Knowledge Center

Wie kann ich ein Zertifikat von Let's Encrypt auf meinem Synology NAS erhalten?

Letzte Aktualisierung:11. Apr. 2024

Wie kann ich ein Zertifikat von Let's Encrypt auf meinem Synology NAS erhalten?

Einige Artikel wurden maschinell aus dem Englischen übersetzt und können Ungenauigkeiten oder Grammatikfehler enthalten.

Zweck

Dieser Artikel beschreibt, wie Sie ein Zertifikat von Let's Encrypt auf Ihrem Synology NAS erhalten. Sie können auch den Anweisungen in dieser Videoanleitung folgen.

Umgebung

Das Let's Encrypt DST Root CA X3-Zertifikat ist am 30. September 2021 abgelaufen. Für DSM 6.2.3 und niedriger müssen Sie auf DSM 6.2.4 Update 2 oder höher aktualisieren, um ein Let's Encrypt-Zertifikat zu erhalten.

Lösung

Vorbereitung

Sie sollten bereits eine Domain wie example.com registriert haben. Wenn nicht, können Sie eine der folgenden Methoden erhalten:

  • Synology DDNS: Gehen Sie zu DSM Systemsteuerung > Externer Zugriff > DDNS, um einen DDNS -Hostnamen einzurichten. Weitere Informationen finden Sie in den entsprechenden Hilfe-Artikeln zu DSM 7.0 und DSM 6.2.
  • Benutzerdefinierte Domain: Beantragen Sie eine Domain von einem externen Domainanbieter.

Fügen Sie ein Zertifikat von Let's Encrypt hinzu

  1. Gehen Sie zu DSM Systemsteuerung > Sicherheit > Zertifikat.
  2. Klicken Sie auf Hinzufügen.
  3. Wählen Sie Neues Zertifikat hinzufügen und klicken Sie auf Weiter.
  4. Wählen Sie Zertifikat von Let's Encrypt abrufen und klicken Sie auf Weiter.
  5. Geben Sie die folgenden Informationen ein:
    • Domainname : Geben Sie den Synology DDNS-Hostnamen oder Ihre benutzerdefinierte Domain ein, z. B. example.com.
    • E -Mail: Geben Sie die für die Zertifikatregistrierung verwendete E -Mail -Adresse ein. Hier wird eine Benachrichtigung gesendet, wenn das Zertifikat in Kürze abläuft.
    • Betreff Alternativer Name 1: Sie können hier andere Domainnamen eingeben, damit ein Zertifikat mehrere Domains abdecken kann. Wenn Sie example.com unter Domainname eingegeben haben und dasselbe Zertifikat mit der anderen Domain Ihres Geräts, mail.example.com, teilen möchten, geben Sie Letzteres in dieses Feld ein.
  6. Klicken Sie auf Übernehmen, um die Einstellungen zu speichern. Nach der Bestätigung wird das Zertifikat sofort importiert.

Hinweise:

  1. Die in die Felder Domainname und Alternativer Antragstellername eingegebenen Domains sollten dieselbe externe IP -Adresse haben. Sie können auch ein Wildcard -Zertifikat beantragen, indem Sie die Domainnamen von Synology DDNS im folgenden Format *.SYNOLOGY_DDNS_HOSTNAME. Beachten Sie bitte, dass nur Synology DDNS Wildcard -Zertifikate unterstützt.
  2. Sie können nur eine begrenzte Anzahl von E -Mail -Konten verwenden, um Zertifikate von Let's Encrypt zu registrieren. Wenn die Anzahl überschritten wird, verwenden Sie ein zuvor registriertes E -Mail -Konto, um weitere Zertifikate zu erhalten.
  3. Sie können bei Let's Encrypt nur eine begrenzte Anzahl von Zertifikaten pro Domain registrieren. Wenn die Anzahl überschritten wird, geben Sie den aktuellen Domainnamen als Betreff Alternativnamen ein und verwenden Sie einen anderen Domainnamen für die Zertifikatsanforderung.
  4. Let's Encrypt führt eine Domainvalidierung durch, bevor Zertifikate für Ihre Domains ausgestellt werden.
  5. Let's Let's Encrypt Zertifikate sind 90 Tage lang gültig. Wenn die Domain erfolgreich authentifiziert wurde, erneuert DSM das Zertifikat vor Ablauf automatisch.
  6. Um das Zertifikat Ihrer benutzerdefinierten Domain zu erhalten oder zu erneuern, stellen Sie sicher, dass Port 80 zu Ihrem NAS weitergeleitet wurde. Diese Einschränkung gilt nicht für Synology DDNS.
  7. Synology DDNS unterstützt DNS-01 (ab DSM 6.0) und HTTP-01- Validierung mit Let's Encrypt. Benutzerdefinierte Domain unterstützt nur HTTP-01- Validierung mit Let's Encrypt. Weitere Informationen zu Validierungsmethoden finden Sie in diesem Artikel.

Weitere Informationen

Zweck
Umgebung
Lösung
Vorbereitung
Fügen Sie ein Zertifikat von Let's Encrypt hinzu
Weitere Informationen