¿Cómo puedo obtener un certificado de Let's Encrypt en mi Synology NAS?
Última actualización:11 de abr. de 2024
¿Cómo puedo obtener un certificado de Let's Encrypt en mi Synology NAS?
Algunos artículos se han traducido automáticamente del inglés y pueden contener imprecisiones o errores gramaticales.
Propósito
Este artículo explica cómo obtener un certificado de Let's Encrypt en su Synology NAS. También puede seguir las instrucciones de este tutorial en vídeo.
Medio ambiente
El certificado Let's Encrypt DST Root CA X3 caducó el 30 de septiembre de 2021. Para DSM 6.2.3 y versiones anteriores, debe actualizar a DSM 6.2.4 Update 2 o superior para obtener un certificado Let's Encrypt.
Solución
Preparación
Ya debería haber registrado un dominio, como example.com
. Si no es así, puede obtener uno a través de cualquiera de los siguientes métodos:
- DDNS de Synology: vaya a Panel de control de DSM> Acceso externo > DDNS para configurar un nombre de host DDNS. Consulte los artículos de ayuda correspondientes para DSM 7.0 y DSM 6.2 para obtener más información.
- Dominio personalizado: solicite un dominio de un proveedor de dominios de terceros.
Agregar un certificado de Let's Encrypt
- Vaya a Panel de control de DSM> Seguridad > Certificado.
- Haga clic en Agregar.
- Seleccione Agregar un nuevo certificado y haga clic en Siguiente.
- Seleccione Obtener un certificado de Let's Encrypt y haga clic en Siguiente.
- Introduzca la siguiente información:
- Nombre de dominio : introduzca el nombre de host de Synology DDNS o su dominio personalizado, como
example.com
. - Correo electrónico: introduzca la dirección de correo electrónico utilizada para el registro del certificado. Aquí es donde se enviará una notificación cuando el certificado esté a punto de caducar.
- Nombre alternativo de sujeto 1: puede introducir otros nombres de dominio aquí para permitir que un certificado abarque varios dominios. Por ejemplo, si ha introducido
example.com
en Nombre de dominio y desea compartir el mismo certificado con el otro dominiomail.example.com
su dispositivo, introduzca este último en este campo. - Haga clic en Aplicar para guardar la configuración. Una vez confirmado, el certificado se importará al instante.
Notas:
- Los dominios introducidos en los campos Nombre de dominio y Nombre alternativo de sujeto deben tener la misma dirección IP externa. También puede solicitar un certificado comodín introduciendo los nombres de dominio de DDNS de Synology en el siguiente formato:
*.SYNOLOGY_DDNS_HOSTNAME
. Tenga en cuenta que solo Synology DDNS admite certificados comodín. - Solo puede utilizar un número limitado de cuentas de correo electrónico para registrarse y obtener certificados de Let's Encrypt. Si se supera el número, utilice una cuenta de correo electrónico previamente registrada para obtener más certificados.
- Solo puede registrarse para obtener un número limitado de certificados por dominio desde Let's Encrypt. Si se supera el número, introduzca el nombre de dominio actual como Nombre alternativo del sujeto y utilice otro nombre de dominio para la solicitud de certificado.
- Let's Encrypt realiza la validación del dominio antes de emitir certificados para sus dominios.
- Los certificados Let's Encrypt tienen una validez de 90 días. Si el dominio se autentica correctamente, DSM renueva automáticamente el certificado antes de que caduque.
- Para obtener o renovar el certificado de su dominio personalizado, asegúrese de que el puerto 80 se ha reenviado a su NAS. Esta limitación no se aplica a Synology DDNS.
- Synology DDNS es compatible con DNS-01 (a partir de DSM 6.0) y la validación HTTP-01 con Let's Encrypt. El dominio personalizado solo admite la validación HTTP-01 con Let's Encrypt. Consulte este artículo para obtener más información sobre los métodos de validación.