Jak získám certifikát ze služby Let's Encrypt na serveru Synology NAS?

Jak získám certifikát ze služby Let's Encrypt na serveru Synology NAS?

Některé články byly strojově přeloženy z angličtiny a mohou obsahovat nepřesnosti nebo gramatické chyby.

Účel

V tomto článku se popisuje, jak získat certifikát ze služby Let's Encrypt na zařízení Synology NAS. Můžete také postupovat podle pokynů v tomto video tutoriálu.

Prostředí

Platnost certifikátu Let's Encrypt DST Root CA X3 vypršela k 30. září 2021. Chcete-li získat certifikát Let's Encrypt systému DSM 6.2.3 nebo novějšího, musíte aktualizovat na verzi DSM 6.2.4 Update 2 nebo novější.

Řešení

Příprava

example.com byste již měli zaregistrovat. Pokud tomu tak není, můžete jej získat některým z následujících způsobů:

  • Synology DDNS: Přejděte do části Ovládací panel systému DSM > Externí přístup > DDNS a nastavte název hostitele DDNS. Další informace se nacházejí v příslušných článcích nápovědy pro systémy DSM 7.0 a DSM 6.2.
  • Přizpůsobená doména: Požádejte o doménu od jiného poskytovatele domény.

Přidejte certifikát ze služby Let's Encrypt

  1. Přejděte do části Ovládací panel systému DSM > Zabezpečení > Certifikát.
  2. Klikněte na možnost Přidat.
  3. Vyberte možnost Přidat nový certifikát a klikněte na možnost Další.
  4. Vyberte možnost Získat certifikát ze služby Let's Encrypt a klikněte na možnost Další.
  5. Zadejte následující informace:
    • Název domény : Zadejte název hostitele Synology DDNS nebo vlastní doménu, například example.com.
    • E-mail: Zadejte e-mailovou adresu použitou při registraci certifikátu. V takovém případě bude upozornění na vypršení platnosti certifikátu odesláno na adresu.
    • Alternativní název předmětu 1: Zde můžete zadat další názvy domén a umožnit tak, aby jeden certifikát pokrýval více domén. Pokud jste například do pole Název domény example.com a chcete sdílet stejný certifikát s druhou doménou mail.example.com, zadejte tento server do tohoto pole.
  6. Nastavení uložíte kliknutím na možnost Použít. Po potvrzení se certifikát okamžitě importuje.

Poznámky:

  1. Domény zadané do polí Název domény a Alternativní název předmětu by měly mít stejnou externí IP adresu. Můžete také požádat o univerzální certifikát zadáním názvů domén Synology DDNS v následujícím formátu: *.SYNOLOGY_DDNS_HOSTNAME. Upozorňujeme, že univerzální certifikát podporuje pouze služba Synology DDNS.
  2. K registraci certifikátů ze služby Let's Encrypt můžete použít pouze omezený počet e-mailových účtů. Pokud je počet překročen, můžete pomocí již dříve zaregistrovaného e-mailového účtu získat další certifikáty.
  3. Ve službě Let's Encrypt je možné pro každou doménu zaregistrovat pouze omezený počet certifikátů. Pokud je počet překročen, zadejte jako Alternativní název předmětu aktuální název domény a pro žádost o certifikát použijte jiný název domény.
  4. Služba Let's Encrypt provede před vydáním certifikátů pro domény ověření domény.
  5. Certifikáty služby Let's Encrypt jsou platné po dobu 90 dní. Pokud se doména úspěšně ověří, systém DSM certifikát před vypršením platnosti automaticky obnoví.
  6. Chcete-li získat nebo obnovit certifikát vlastní domény, přesvědčte se, že byl do zařízení NAS předán port 80. Toto omezení se nevztahuje na službu Synology DDNS.
  7. Služba Synology DDNS podporuje ověřování DNS-01 (od verze DSM 6.0) a ověřování HTTP-01 pomocí služby Let's Encrypt. Přizpůsobená doména podporuje pouze ověřování HTTP-01 pomocí služby Let's Encrypt. Další informace o způsobech ověření se nacházejí v tomto článku.
Účel
Prostředí
Řešení
Příprava
Přidejte certifikát ze služby Let's Encrypt
Další informace