pyload via https

Hown · 02. Mrz 2012

hi!!

Ich möchte auf das pyload webinterface über https zugreifen.

meine conf:

Rich (BBCode):

general - "General":
        en;de;fr;it;es;nl;sv;ru;pl;cs;sr;pt_BR language : "Language" = en
        folder download_folder : "Download Folder" = /volume1/Downloads
        bool checksum : "Use Checksum" = False
        bool folder_per_package : "Create folder for each package" = True
        bool debug_mode : "Debug Mode" = False
        int min_free_space : "Min Free Space (MB)" = 200
        int renice : "CPU Priority" = 0

ssl - "SSL":
        file cert : "SSL Certificate" = ssl.crt
        bool activated : "Activated" = True
        file key : "SSL Key" = ssl.key

webinterface - "Webinterface":
        str template : "Template" = default
        bool activated : "Activated" = True
        str prefix : "Path Prefix" =
        builtin;threaded;fastcgi;lightweight server : "Server" = builtin
        ip host : "IP" = 0.0.0.0
        bool https : "Use HTTPS" = True
        int port : "Port" = 5003

habe mit OpenSSL die zertifikat-files erstellt...

Wenn ich aber dann https://IP:5003 eingeb.. Dann komm ich nicht drauf...

bitte um hilfe!

noticed · 23. Mrz 2012

Hi,

der builtin server kann kein ssl. Dazu müsstest Du den threaded nehmen

Hown · 23. Mrz 2012

Danke - das wars!

Gizmo712 · 15. Apr 2012

Hallo,

ich habe leider das gleiche Problem, ich bekomme das Webinterface nicht wenn ich den Port 8081 (threaded server) für https verwende. Muss ich sonst noch was beachten?
Ach ja, ich verwende das pyLoad 0.4.9-3.spk - liegt es daran?

tomtom00 · 03. Nov 2012

Ich hätte auch noch eine Frage zu dem SSL.

ich habe es für den 'allgemeinen' Zugriff auf die DS installiert inkl. Key etc.
Muss ich für pyLoad nochmal extra Keys erstellen? Wenn ja gibt es irgendwo dazu eine Anleitung? Wenn ich SSL im Webinterface von PyLoad anstelle passiert leider nichts.

3x3cut0r · 17. Jan 2013

die gleiche frage stell ich mir auch grad.
ich habe auch eigene zertifikate erstellt, nach der anleitung im wiki
ich benutze folgende config:

Rich (BBCode):

ssl - "SSL":
        file cert : "SSL Certificate" = /usr/syno/etc/ssl/ssl.crt
        bool activated : "Activated" = True
        file key : "SSL Key" = /usr/syno/etc/ssl/ssl.key

webinterface - "Webinterface":
        str template : "Template" = default
        bool activated : "Activated" = True
        str prefix : "Path Prefix" =
        builtin;threaded;fastcgi;lightweight server : "Server" = threaded
        ip host : "IP" = 0.0.0.0
        bool https : "Use HTTPS" = True
        int port : "Port" = 8001

trozdem komm ich nicht drauf mit https:// ...
server wurde jedes mal neu gestartet.

woran liegts?

danke für hilfe

Fusion · 06. Apr 2013

So, nachdem ich auch einiges probiert habe, wollte ich kurz hier mitteilen wie es bei mir jetzt funktioniert.

Nachdem ich zuletzt mit einer DS211j zu tun hatte mußte ich mich bei der DS1812+ erstmal in die neuere Filesystem-Struktur einarbeiten.

- Mein SSL-Zertifikat habe ich von StartSSL.com (Class 1 server). Welche Unterschiede bei der eigenen CA, cert und key auftreten habe ich jetzt nicht getestet. crt/key habe ich via "Web-Interfache - Kontrollzentrum - DSM Einstellungen - HTTP-Dienst - Zertifikate" importiert.
- Meine Versuche beziehen sich auf die Installation des .spk aus dem "unzureichende" repository (http://spk.unzureichende.info/)
http://www.synology-forum.de/showth....9-.spk-(x86)-alpha-Test&highlight=pyload+ssl
- Ebenfalls empfehlenswert ist der Config File Editor von (http://www.mertymade.com/syno/#cfe)

Pfade:
- Meine via DSM importierten Zertifikate/Schlüssel sind hier gelandet

Rich (BBCode):

/usr/syno/etc/ssl/ssl.key/server.key
/usr/syno/etc/ssl/ssl.crt/server.crt

- Das Pyload Config Verzeichnis liegt bei mir unter

Rich (BBCode):

/volume1/@appstore/pyload/var/config/

Versuche:
Ich war schon fast soweit das spk wieder runter zu schmeißen und via IPKG eine manuelle Installation zu machen. Habe es aber dann doch noch einmal versucht. Mein Problem war die ganze Zeit, dass ich die Schlüssel auf der DS nicht gefunden hatte bzw. auch nicht wußte welche Schlüssel dann pyload verwendet. Zudem wollte ich eigentlich vermeiden weitere SSL Schlüssel benutzen zu müssen.
Experimentiert hatte ich mit symbolischen links aus dem Config in das ssl Verzeichnis und Manipulationen an der pyload config.
Das scheint aber entweder am DSM, Integration des spk oder anderen Dingen zu scheitern.
Am Ende bin ich jetzt aber bei folgendem gelandet:

Meine Lösung:
- login als root via ssh
- Kopiere server.crt/key aus dem ssl Verzeichnis als ssl.crt/key in das pyload config Verzeichnis
- Auszug aus meiner pyload config dazu sieht aus (standard)

Rich (BBCode):

remote - "Remote":
	bool nolocalauth : "No authentication on local connections" = True
	bool activated : "Activated" = False
	int port : "Port" = 7227
	ip listenaddr : "Adress" = 0.0.0.0

ssl - "SSL":
	file cert : "SSL Certificate" = ssl.crt
	bool activated : "Activated" = True
	file key : "SSL Key" = ssl.key

webinterface - "Webinterface":
	str template : "Template" = default
	bool activated : "Activated" = True
	str prefix : "Path Prefix" = 
	builtin;threaded;fastcgi;lightweight server : "Server" = threaded
	ip host : "IP" = 0.0.0.0
	bool https : "Use HTTPS" = True
	int port : "Port" = 8000

Vorteile:
- Ich kann wieder per https auf meinen pyload-server zugreifen und dies auch von außerhalb (ohne hätte ich am Apache rum-doktorn müssen um einen Zugriffsschutz zu bekommen (was ich vielleicht zusätzlich noch mache)
Nachteile:
- Ich muß bei Erneuerungen des Zertifikats immer dran denken die Dateien erneut zu duplizieren
- Ob der Zugang via "Remote" klappt habe ich nicht probiert (habe ich noch nie benutzt, weil ich immer "remote-https" nehme). pyload läßt sich jedenfalls auch bei Einstellung "True" ohne Fehlermeldung (Package-Center, pyload, Protokoll anzeigen) starten.
- Ich weiß noch nicht, ob bei meiner wiederholten Installation des pyload.spk evtl. bei dessen Installation was daneben gegangen ist (weil ich glaube mich zu entsinnen, dass von Anfang an ein ssl.key/crt in dessen config Verzeichnis lag. Wo kam das her?).

So, jetzt mache ich mich mal dran meine Accounts etc. einzutragen und zu sehen ob dies nur ein Phyrrus-Sieg war oder der Rest jetzt ganz normal funktioniert wie auf meinem headless-ubuntu-server.

Fusion

3x3cut0r · 06. Apr 2013

hi
kurze anmerkung bzw frage:
1) du könntest doch einen symbolischen link in deinem pyload verzeichnis auf /usr/syno/etc/ssl/ssl.crt bzw key setzen, dann musst du beim erneuern des zertifikates nicht mehr dran denken

Rich (BBCode):

ln -s /usr/syno/etc/ssl/ssl* /volume1/@appstore/pyload/var/config/

2) du könntest in der pyload config auch einfach den direkten pfad zum original angeben also /usr/syno/etc/ssl/ssl.crt dann müssen die zertifikate auch garnicht im pyload verzeichnis liegen oder?

Fusion · 06. Apr 2013

Hi 3x3cut0r,

das war auch mein erster Gedanke.

Leider finde ich im Protokoll/Log dann immer die Fehlermeldung, dass er keine Zertifikate finden/laden kann.
Weder bei

Rich (BBCode):

ssl - "SSL":
	file cert : "SSL Certificate" = /usr/syno/etc/ssl/ssl.crt/server.crt
	bool activated : "Activated" = True
	file key : "SSL Key" = /usr/syno/etc/ssl/ssl.key/server.key

noch bei (und belassen der pyload config auf ssl.key/crt

Rich (BBCode):

cd /volume1/@appstore/pyload/var/config/
ln -s /usr/syno/etc/ssl/ssl.key/server.key ssl.key
ln -s /usr/syno/etc/ssl/ssl.crt/server.crt ssl.crt

Ich vermute da ein Permissions Problem. (Oder ich müßte Windows typisch mal die DS neu starten danach, was ich bis jetzt nicht gemacht habe und auch sehr unbefriedigend wäre ohne den zwingenden Grund dafür zu wissen)

Wenn die Zertifikate im pyload-config Verzeichnis liegen habe ich

Rich (BBCode):

-rw-r--r--    1 pyload   root          2577 Apr  6 17:00 ssl.crt
-r--------    1 pyload   root          3243 Apr  6 17:01 ssl.key

Wenn ich die im DSM importierten Zertifikate ansehe ("ll /usr/syno/etc/ssl/ssl.crt/" und "ll /usr/syno/etc/ssl/ssl.key/")

Rich (BBCode):

-r--------    1 root     root          2577 Apr  6 16:59 server.crt
-r--------    1 root     root          3243 Mar 30 15:03 server.key

3x3cut0r · 06. Apr 2013

deine angaben sind so ja auch falsch

angeben musst du
/usr/syno/etc/ssl/ssl.crt
und nicht
/usr/syno/etc/ssl/ssl.crt/server.crt

genauso beim linken
ln -s /usr/syno/etc/ssl/ssl.crt ssl.crt
und nicht
ln -s /usr/syno/etc/ssl/ssl.crt/server.crt ssl.crt

oder liege ich hier falsch?

Fusion · 06. Apr 2013

/usr/syno/etc/ssl/ssl.crt

ist bei mir ein Verzeichnis.

Die pyload config spricht ja von "file cert" und "file key". Von daher hätte ich vermutet, dass man dort nicht einfach einen Pfad angeben kann.
Die Umbenennung im symbolischen link (server -> ssl) hatte ich gemacht, um mit den Standardvorgaben im pyload config arbeiten zu können.

Hast du es denn inzwischen anders ans Laufen bekommen?

3x3cut0r · 08. Apr 2013

Hi
also hab jetzt auch nochmal ein bisschen probiert und du hast recht. Mit dem absoluten Pfad in der config funktioniert es einfach nicht.
Ich habe es jetzt so gelöst:

Rich (BBCode):

DS-712> cd /volume1/pyload/
DS-712> ln -s /usr/syno/etc/ssl/ssl.crt/server.crt ssl.crt
DS-712> ln -s /usr/syno/etc/ssl/ssl.key/server.key ssl.key

und in der pyload.conf einfach nur ssl.crt und ssl.key angeben
fertig

so läuft jetzt auch bei mir https/ssl einwandfrei mit den neuen über die DSM generierten Zertifikaten
(ohne diese jedesmal neu kopieren zu müssen, dank der symbolischen links!)

mfg

Pa-Vis Kalka · 10. Dez 2013

hey

ich bin euren Schritte gefolgt, habe mir ein Zertifikat mit der DSM erstellt und verlinkt.
nun bekomme ich beim aufruf von https://IP:8000/ die nette Meldung:

Fehler: Gesicherte Verbindung fehlgeschlagen

Ein Fehler ist während einer Verbindung mit IP:8000 aufgetreten. SSL hat einen Eintrag erhalten, der die maximal erlaubte Länge überschritten hat. (Fehlercode: ssl_error_rx_record_too_long)

Die Website kann nicht angezeigt werden, da die Authentizität der erhaltenen Daten nicht verifiziert werden konnte.
Kontaktieren Sie bitte den Inhaber der Website, um ihn über dieses Problem zu informieren. Alternativ können Sie auch die Funktion im Hilfe-Menü verwenden, um diese Website als fehlerhaft zu melden.

Heißt das, dass die DSM das Zertifikat falsch gemacht hat? ôo

DS413j
DSM 4.3-3810
pyload 0.4.9-4

goetz · 10. Dez 2013

Hallo,
lösche mal im Browser die bereits gespeicherten Zertifikate der DS, hilft manchmal.

Gruß Götz

Pa-Vis Kalka · 11. Dez 2013

Das wars leider nicht.

Ich hab das Zertifkat noch nicht als Regel hinzu gefügt und trotzdem kommt die Fehlermeldung.

Pa-Vis Kalka · 13. Dez 2013

Ich hab ein bisschen rumprobiert und meine Einstellungen sind wie folgt:

DS413j
DSM 4.3-3810 U2
pyload 0.4.9-4 übers Paketzentrum

Rich (BBCode):

U9-C4> cd /volume1/@appstore/pyload/var/config/
U9-C4> ln -s /usr/syno/etc/ssl/ssl.crt/server.crt ssl.crt
U9-C4> ln -s /usr/syno/etc/ssl/ssl.key/server.key ssl.key

Rich (BBCode):

ssl - "SSL":
    file cert : "SSL Certificate" = ./ssl.crt
    bool activated : "Activated" = True
    file key : "SSL Key" = ./ssl.key

webinterface - "Webinterface":
    str template : "Template" = default
    bool activated : "Activated" = True
    str prefix : "Path Prefix" = 
    builtin;threaded;fastcgi;lightweight server : "Server" = threaded
    ip host : "IP" = 0.0.0.0
    bool https : "Use HTTPS" = True
    int port : "Port" = 8000

und Passiert ist folgendes:

firefox 26.0
https://IP:5001 und der versuch Pyload zu starten bringt ein weißes pyLoad-Fenster und nichts weiter.
http://IP:5000 und der versuch Pyload zu starten bringt den pyLoad-Login
http://IP:8000 bringt den pyLoad-Login
https://IP:8000 Fehlercode: ssl_error_rx_record_too_long

opera 12.16
https://IP:5001 und der versuch Pyload zu starten bringt den pyLoad-Login
http://IP:5000 und der versuch Pyload zu starten bringt den pyLoad-Login
http://IP:8000 bringt den pyLoad-Login
https://IP:8000 Sichere Verbindung: Schwerer Fehler (47)

Was sagt mir das?

3x3cut0r · 13. Dez 2013

goetz schrieb:
Hallo,
lösche mal im Browser die bereits gespeicherten Zertifikate der DS, hilft manchmal.

Gruß Götz

hast du das gemacht?
sieht für mich nämlich ganz danach aus, als würde firefox noch mit einem alten zertifikat versuchen die seite aufzubauen und opera nicht ...

Pa-Vis Kalka · 13. Dez 2013

jop sicher hat aber nicht geholfen

peterPan75 · 23. Apr 2017

ich hoffe mir kann man (noch) helfen

ich hab soviel hier gelesen und probiert dass ich einfach nicht mehr durchsehe

Ich möchte pyload per https nutzen können...
sobald ich aber SSL in den webinterface einstellungen aktiviere, kann ich mein pyload nicht mehr aufrufen, weder per https noch http.Den Server hab ich auf "threaded" gestellt.

dann hab ich über putty gesehen, dass meine /volume1/@appstore/pyload/var/config/ssl.crt komplett 0 byte hat.

Ein symlink auf:
cd /volume1/@appstore/pyload/var/config/
ln -s /usr/syno/etc/ssl/ssl.crt/server.crt ssl.crt
ln -s /usr/syno/etc/ssl/ssl.key/server.key ssl.key
hat auch nicht geholfen.. (nutze lets encrypt)

Es ging mal alles (SSL, Android App usw), durch ein gescheiterten update-versuch und der neuinstallation hab ich zwar pyload am laufen, kann aber das webinterface weder per SSL aufrufen noch die android app nutzen

es wäre toll, wenn ihr mir helfen könntet