韌體 4.3.4.2814 Build20240618
我正在使用 TS-469PRO,於2025年4月17日似乎更新了憑證,因為出現「即將到期」的提示,所以我手動進行了更新,但現在卻無法完成更新。
在2025年4月17日之前進行更新時沒有問題,但現在卻無法更新。
我在 QNAP 上有大約 4 台對外公開的伺服器,其中有 2 台(TS-469PRO)無法更新。
另外 2 台可以正常更新的是 TS-473A,比 469PRO 新。
順便一提,另外 2 台 473A 的韌體是 QuTS hero h5.2.5.3161。
是不是因為韌體的關係,Let’s Encrypt 無法正常更新了呢?
如果真的是因為韌體造成的話,我正在考慮購買 QNAP 銷售的 SSL 憑證。
這種情況下,韌體是這個版本也能使用 QNAP 的憑證嗎?
不好意思文字太長,感謝您的協助。
你好
4.3.4 是比較舊的版本,所以有些功能可能會因為外部服務的規格變更而逐漸無法使用。
我自己的舊機型目前還是需要一點指令操作,但可以用下面的方法來更新 Let’s Encrypt SSL 憑證。
網路設定方面,需要讓外部能夠存取 80 埠口。
只要按照那個頁面上的步驟直接複製貼上操作,即使是舊的 NAS 也能繼續使用 Let’s Encrypt 的憑證。
如果步驟有不清楚的地方,歡迎留言告訴我哪裡不明白,我可以一起幫你確認。
親愛的 HanzSung
感謝您的寶貴意見!
本週因出差無法嘗試,但我打算週一試試看。
非常感謝您。
我一定會再向您報告進度。
敬請指教。
感謝您的協助。
我之前沒注意到,原來80端口似乎沒有開啟。
不過用Let’s Encrypt時,TS-473A好像還是能夠更新。
TS-469Pro則因為端口沒開啟,無法更新。
順帶一提,以前在這種狀態下是可以更新的,但不知從什麼時候開始就無法更新了。
另外,這個環境下,私有IP地址192.168.1.100(假設是QNAP的私有IP)和全球IP地址202.41.xxx.xxx是NAT的關係。
也就是說,我的認知是端口不需要特別開放。
Web伺服器是透過8081端口連接的,這樣不行嗎?
我覺得TS-469Pro可能就是卡在這裡。
不過TS-473A即使80端口沒開啟,也能更新SSL憑證。
綜合以上,如果80端口一定要開放的話,那麼就無法嘗試HanzSung先生介紹的方法了,
真的很抱歉。
回到之前的問題,QNAP的付費SSL憑證在這個環境下也能使用嗎?
您好,
NAS 通常使用 80 埠,但在執行那個腳本時,會暫時停止 NAS 原本的 HTTP 服務(80 埠),並暫時啟動一個僅供認證用的簡易 HTTP 伺服器,所以即使 80 埠平常有在使用也不用擔心。不過在更新時,需要在路由器設定中暫時將 202.41… 的 80 埠轉發到 192.168.1.100。
另外一種方法是可以手動匯入 SSL 憑證。
QNAP 的付費 SSL 憑證
付費的 SSL 憑證也應該可以用上述方法匯入,
至於 4.3 是否可以自動處理,我就不太確定了……
感謝您的協助。
終於順利完成了更新。
首先是按照HanzSung先生的指導,在其他地方購買並安裝憑證的方法。
這是使用獨立網域(與myqnapcloud.com完全不同的網域),所以我在FUJI SSL購買憑證並進行匯入。
認證方式只有DNS認證可選,所以我就用這個方式試了一下。
這種方式不需要開放任何埠口,就能順利完成。
另外一個情況是我原本申請的myqnapcloud.com網域憑證剛好到期了,所以也嘗試了一下。
這是在QNAP管理介面直接購買的,有效期三年兩個月的憑證。
價格大約是44美元,相當便宜。
但這種方式必須開放80和443埠口,否則無法完成。
我原本以為NAT連線不需要開放埠口,但結果還是不行。
我使用的是YAMAHA的RTX-1210,將NAT設定改為NAT/IP Masquerade後嘗試,結果順利完成。
不過設定NAT/IP Masquerade後,原本在NAT下用固定IP公開到WAN端的IP地址會被意外轉換,讓我一度很困擾,但幸好及時發現,最後順利處理。
總之,即使是舊版韌體也能成功安裝SSL憑證,特此回報。
非常感謝HanzSung先生的各種協助!
希望這些資訊能對其他人有所幫助。
