Jak získám certifikát ze služby Let's Encrypt na serveru Synology NAS?
Poslední aktualizace:11. dub 2024
Jak získám certifikát ze služby Let's Encrypt na serveru Synology NAS?
Některé články byly strojově přeloženy z angličtiny a mohou obsahovat nepřesnosti nebo gramatické chyby.
Účel
V tomto článku se popisuje, jak získat certifikát ze služby Let's Encrypt na zařízení Synology NAS. Můžete také postupovat podle pokynů v tomto video tutoriálu.
Prostředí
Platnost certifikátu Let's Encrypt DST Root CA X3 vypršela k 30. září 2021. Chcete-li získat certifikát Let's Encrypt systému DSM 6.2.3 nebo novějšího, musíte aktualizovat na verzi DSM 6.2.4 Update 2 nebo novější.
Řešení
Příprava
example.com
byste již měli zaregistrovat. Pokud tomu tak není, můžete jej získat některým z následujících způsobů:
- Synology DDNS: Přejděte do části Ovládací panel systému DSM > Externí přístup > DDNS a nastavte název hostitele DDNS. Další informace se nacházejí v příslušných článcích nápovědy pro systémy DSM 7.0 a DSM 6.2.
- Přizpůsobená doména: Požádejte o doménu od jiného poskytovatele domény.
Přidejte certifikát ze služby Let's Encrypt
- Přejděte do části Ovládací panel systému DSM > Zabezpečení > Certifikát.
- Klikněte na možnost Přidat.
- Vyberte možnost Přidat nový certifikát a klikněte na možnost Další.
- Vyberte možnost Získat certifikát ze služby Let's Encrypt a klikněte na možnost Další.
- Zadejte následující informace:
- Název domény : Zadejte název hostitele Synology DDNS nebo vlastní doménu, například
example.com
. - E-mail: Zadejte e-mailovou adresu použitou při registraci certifikátu. V takovém případě bude upozornění na vypršení platnosti certifikátu odesláno na adresu.
- Alternativní název předmětu 1: Zde můžete zadat další názvy domén a umožnit tak, aby jeden certifikát pokrýval více domén. Pokud jste například do pole Název domény
example.com
a chcete sdílet stejný certifikát s druhou doménoumail.example.com
, zadejte tento server do tohoto pole. - Nastavení uložíte kliknutím na možnost Použít. Po potvrzení se certifikát okamžitě importuje.
Poznámky:
- Domény zadané do polí Název domény a Alternativní název předmětu by měly mít stejnou externí IP adresu. Můžete také požádat o univerzální certifikát zadáním názvů domén Synology DDNS v následujícím formátu:
*.SYNOLOGY_DDNS_HOSTNAME
. Upozorňujeme, že univerzální certifikát podporuje pouze služba Synology DDNS. - K registraci certifikátů ze služby Let's Encrypt můžete použít pouze omezený počet e-mailových účtů. Pokud je počet překročen, můžete pomocí již dříve zaregistrovaného e-mailového účtu získat další certifikáty.
- Ve službě Let's Encrypt je možné pro každou doménu zaregistrovat pouze omezený počet certifikátů. Pokud je počet překročen, zadejte jako Alternativní název předmětu aktuální název domény a pro žádost o certifikát použijte jiný název domény.
- Služba Let's Encrypt provede před vydáním certifikátů pro domény ověření domény.
- Certifikáty služby Let's Encrypt jsou platné po dobu 90 dní. Pokud se doména úspěšně ověří, systém DSM certifikát před vypršením platnosti automaticky obnoví.
- Chcete-li získat nebo obnovit certifikát vlastní domény, přesvědčte se, že byl do zařízení NAS předán port 80. Toto omezení se nevztahuje na službu Synology DDNS.
- Služba Synology DDNS podporuje ověřování DNS-01 (od verze DSM 6.0) a ověřování HTTP-01 pomocí služby Let's Encrypt. Přizpůsobená doména podporuje pouze ověřování HTTP-01 pomocí služby Let's Encrypt. Další informace o způsobech ověření se nacházejí v tomto článku.