Firmware 4.3.4.2814 Build20240618
Saya menggunakan TS-469PRO, dan tampaknya sertifikat telah diperbarui pada 17 April 2025, sehingga muncul pesan “masa berlaku akan segera habis”, lalu saya mencoba memperbarui secara manual tetapi sekarang tidak bisa diperbarui.
Saat saya memperbarui sebelum 17 April 2025, tidak ada masalah, namun sekarang tidak bisa diperbarui.
Saya memiliki sekitar 4 server yang dipublikasikan secara eksternal dengan QNAP, tetapi dari 4 server tersebut, 2 unit (TS-469PRO) tidak bisa diperbarui.
2 unit lainnya yang berhasil diperbarui adalah TS-473A, yang lebih baru dari 469PRO.
Sebagai informasi, firmware kedua unit 473A lainnya adalah QuTS hero h5.2.5.3161.
Apakah karena firmware, Let’s Encrypt tidak dapat memperbarui sertifikat dengan normal?
Jika memang masalahnya karena firmware, saya mempertimbangkan untuk membeli sertifikat SSL yang dijual oleh QNAP.
Dalam kasus ini, apakah saya tetap bisa menggunakan sertifikat QNAP meskipun firmware-nya versi ini?
Mohon maaf atas pesan yang panjang.
Terima kasih banyak.
Versi 4.3.4 agak lama, jadi beberapa fitur mungkin secara bertahap tidak bisa digunakan karena perubahan spesifikasi dari layanan eksternal.
Di perangkat lama saya, untuk saat ini memang perlu sedikit operasi lewat command, tapi saya memperbarui sertifikat SSL Let’s Encrypt dengan cara di bawah ini.
Untuk pengaturan jaringan, port 80 perlu bisa diakses dari luar.
Jika mengikuti langkah-langkah di halaman itu dengan copy-paste, saya rasa Anda tetap bisa menggunakan sertifikat Let’s Encrypt di NAS lama.
Kalau ada bagian dari langkah-langkah yang kurang jelas, silakan komentar bagian mana yang membingungkan, nanti kita cek bersama.
Terima kasih atas bantuannya.
Saya baru menyadari bahwa port 80 tampaknya tidak terbuka.
Namun, TS-473A tampaknya masih bisa diperbarui dengan Let’s Encrypt.
TS-469Pro tidak dapat diperbarui karena portnya tidak terbuka.
Sebagai tambahan, sebelumnya saya bisa melakukan pembaruan dalam kondisi seperti ini, tetapi entah sejak kapan tidak bisa lagi.
Sebagai informasi, lingkungan ini menggunakan alamat IP privat 192.168.1.100 (anggap saja sebagai IP privat QNAP) yang di-NAT dengan alamat IP global 202.41.xxx.xxx.
Artinya, saya memahami bahwa port tidak perlu dibuka.
Web server bisa diakses melalui port 8081, tapi apakah ini tidak cukup?
Saya merasa TS-469Pro mengalami kendala karena hal ini.
Namun, TS-473A tampaknya masih bisa memperbarui sertifikat SSL meski port 80 tidak terbuka.
Dari penjelasan di atas, jika membuka port 80 memang wajib, maka saya tidak bisa mencoba metode yang diperkenalkan oleh HanzSung.
Mohon maaf atas ketidaknyamanannya.
Kembali ke pertanyaan sebelumnya, apakah sertifikat SSL berbayar dari QNAP bisa digunakan di lingkungan seperti ini?
NAS biasanya menggunakan port 80, namun saat menjalankan skrip tersebut, layanan HTTP biasa NAS (port 80) akan dihentikan sementara dan server HTTP sederhana khusus autentikasi akan dijalankan sementara. Jadi, meskipun port 80 biasanya sedang digunakan, Anda tidak perlu khawatir. Namun, saat melakukan pembaruan, Anda perlu mengatur router untuk sementara meneruskan port 80 dari 202.41… ke 192.168.1.100.
Sebagai alternatif lain, Anda juga dapat mengimpor sertifikat SSL secara manual.
Terima kasih atas bantuannya.
Akhirnya saya berhasil melakukan pembaruan.
Pertama-tama, saya akan menjelaskan metode menginstal sertifikat yang diajarkan oleh HanzSung-san dengan membelinya di tempat lain.
Metode ini menggunakan domain khusus (domain yang benar-benar berbeda dari myqnapcloud.com), jadi saya membeli sertifikat dari FUJI SSL dan mengimpornya.
Karena satu-satunya metode otentikasi yang tersedia adalah otentikasi DNS, saya mencobanya dengan cara itu.
Dengan metode ini, saya tidak perlu membuka port apa pun.
Selain itu, kebetulan masa berlaku domain myqnapcloud.com yang saya miliki juga habis, jadi saya mencoba mengurusnya juga.
Sertifikat ini bisa dibeli dari layar manajemen QNAP dengan masa berlaku 3 tahun dan 2 bulan.
Harganya sekitar $44, jadi cukup murah.
Namun, untuk metode ini, port 80 dan 443 harus terbuka.
Karena saya menggunakan koneksi NAT, saya kira tidak perlu membuka port, tapi ternyata tidak bisa.
Saya menggunakan YAMAHA RTX-1210, dan setelah mencoba mengubah pengaturan dari NAT ke NAT/IP Masquerade, akhirnya berhasil.
Namun, ketika mengatur NAT/IP Masquerade, IP yang dipublikasikan ke sisi WAN dengan IP tetap melalui NAT malah berubah ke alamat IP yang tidak diinginkan, sehingga saya sempat kesulitan, tetapi karena saya cepat menyadarinya, masalah bisa diatasi tanpa kendala.
Demikian laporan saya bahwa saya berhasil menginstal sertifikat SSL bahkan pada firmware versi lama.
Terima kasih banyak kepada HanzSung-san atas segala bantuannya!
Saya berharap informasi ini dapat bermanfaat bagi siapa pun yang membutuhkan.
