วิธีติดตั้ง SSL Certificate ให้กับ  Zyxel NAS & Router

===============================

บริษัท มีบริการติดตั้ง SSL ให้กับ Zyxel NAS & Router ทุกรุ่น
สนใจติดต่อ Line ID : @ir.th

===============================

1. Login ยัง ระบบจัดการ Zyxel NAS คลิก Control Panel

 

2. สร้าง CSR Code ไปยังเมนู System > Create a Certificate 

ทำการคลิก Create เพื่อสร้าง CSR Code ใช้ในการขอ ออกใบรับรองความปลอดภัย  SSL Certificate

 

 

3. ทำการ Import SSL Certificate

เมื่อได้ไฟล์ SSL Certificate แล้วให้ทำการ Import ที่นี่

 

ปัญหาที่อาจพบ

  • ท่านต้องทำการอัพเดทเฟิร์มแวร์ Zyxel NAS & Router เป็นเวอร์ชั่นล่าสุด
     
  • โฟลเดอร์ เก็บ SSL Certificate
    • ทำการ SSH ด้วย root ไปยัง Zyxel Nas
    • vi /etc/zyxel/cert/default.cer << คือไฟล์ Domain Certificate
    • vi /etc/zyxel/cert/key/default_key.cer << คือไฟล์ private.key
    • vi /etc/zyxel/cert/CA.cer << คือไฟล์ CARootCertificate-ca.crt
       
  • โฟลเดอร์ SSL สำหรับ HTTPD Service
    • /etc/service_conf/CA.cer << คือไฟล์ Domain Certificate
    • /etc/service_conf/CA.cer << คือไฟล์ private.key
    • /usr/sbin/httpd -f /etc/service_conf/httpd.conf -t 
    • /etc/init.d/httpd.sh restart
       
  • 500 Internal Server อาจเกิดจาก Bug ของ firmware
    NAS326 NAS520 NAS540 NAS542 เพราะว่าระบบ generate ssl certificate เขียนทับตลอด
    วิธีแก้ mv /etc/service_conf/CA.cer /etc/service_conf/CA.cer.bak

 

How to import ssl certificate on NAS series storage

https://mysupport.zyxel.com/hc/en-us/articles/360006916979--NSA-NAS-How-to-fix-certificate-error-on-browser-when-accessing-NAS-WebUI
https://community.zyxel.com/en/discussion/8527/nas326-install-ssl-certificate-via-scp
https://support.zyxel.eu/hc/en-us/articles/360011585960-How-to-import-Let-s-Encrypt-certificate-on-NAS-series-storage
 

Hard Fix firmware bug


find /etc/zyxel/cert -type f -delete

crontab -e

*/5 * * * * /bin/cat /etc/zyxel/custom_ssl/domain.crt > /etc/zyxel/cert/default.cer &&  /bin/cat /etc/zyxel/custom_ssl/private.key > /etc/zyxel/cert/key/default_key.cer

*/5 * * * * /bin/cat /etc/zyxel/custom_ssl/domain.crt > /etc/service_conf/CA.cer && /bin/cat /etc/zyxel/custom_ssl/private.key > /etc/service_conf/CA_key.cer && /etc/init.d/httpd.sh restart


 

mkdir /etc/zyxel/custom_ssl

# ทำการอัพโหลด ssl cert ไปยัง
/etc/zyxel/custom_ssl/domain.crt
/etc/zyxel/custom_ssl/private.key 

# พิมพ์คำสั่ง
cat /etc/zyxel/custom_ssl/domain.crt | tee -a /etc/zyxel/cert/default.cer /etc/service_conf/CA.cer

cat /etc/zyxel/custom_ssl/private.key | tee -a /etc/zyxel/cert/key/default_key.cer /etc/service_conf/CA_key.cer 

/etc/init.d/httpd.sh restart

 

 

 

ไอเรียลลี่โฮส
สำหรับการสนับสนุน และช่วยเหลือ
http://www.ireallyhost.com/support

 

 

 

 

ข้อกำหนดในการเผยแพร่บทความ ข่าวสาร
** บทความนี้มีลิขสิทธิ์ ไม่อนุญาติให้คัดลอก ทำซ้ำ ดัดแปลงก่อนได้รับอนุญาต **
โปรดระบุแหล่งที่มา บริษัท เอ็กซ์ตร้า คอร์ปอเรชั่น จำกัด / https://www.ireallyhost.com
ทั่วไป
คู่มือ / วิธีการติดตั้ง SSL Certificate สำหรับ cPanel Web Control Panel
บริการ SSL Certificate - โดยไอเรียลลี่โฮส