Come si ottiene un certificato da Let's Encrypt su Synology NAS?
Ultimo aggiornamento:11 apr 2024
Come si ottiene un certificato da Let's Encrypt su Synology NAS?
Alcuni articoli sono stati tradotti dall’inglese con strumenti meccanici e possono contenere imprecisioni oppure errori di grammatica.
Scopo
In questo articolo viene descritto come ottenere un certificato da Let's Encrypt in Synology NAS. È anche possibile seguire le istruzioni in questo tutorial video.
Ambiente
Il certificato Let's Encrypt DST Root CA X3 è scaduto il 30 settembre 2021. Per DSM 6.2.3 e versioni precedenti, è necessario eseguire l'aggiornamento a DSM 6.2.4 Aggiornamento 2 o versioni successive per ottenere un certificato Let's Encrypt.
Soluzione
Preparazione
È necessario avere già registrato un dominio, ad esempio example.com. In caso contrario, è possibile ottenerne uno tramite uno dei seguenti metodi:
- Synology DDNS: andare su DSM Pannello di controllo > Accesso esterno > DDNS per configurare un nome host DDNS. Per ulteriori informazioni, consultare i rispettivi articoli della guida per DSM 7.0 e DSM 6.2.
- Dominio personalizzato: richiedere un dominio da un provider di dominio di terze parti.
Aggiungere un certificato da Let's Encrypt
- Andare su DSM Pannello di controllo > Sicurezza > Certificato.
- Fare clic su Aggiungi.
- Selezionare Aggiungi nuovo certificato e fare clic su Avanti.
- Selezionare Ottieni un certificato da Let's Encrypt e fare clic su Avanti.
- Inserire le seguenti informazioni:
- Nome dominio : inserire il nome host Synology DDNS o il dominio personalizzato, ad esempio
example.com. - E -mail: inserire l'indirizzo e -mail utilizzato per la registrazione del certificato. Qui verrà inviata una notifica quando il certificato sta per scadere.
- Nome alternativo oggetto 1: è possibile inserire altri nomi dominio qui per consentire a un certificato di coprire più domini. Ad esempio, se è stato inserito
example.comin Nome dominio e si desidera condividere lo stesso certificato con l'altro dominiomail.example.comdel dispositivo, inserire quest'ultimo in questo campo. - Fare clic su Applica per salvare le impostazioni. Una volta confermato, il certificato sarà importato immediatamente.
Note:
- I domini inseriti nei campi Nome dominio e Nome oggetto alternativo devono avere lo stesso indirizzo IP esterno. È possibile richiedere un certificato jolly inserendo i nomi dominio di Synology DDNS nel seguente formato:
*.SYNOLOGY_DDNS_HOSTNAME. Solo Synology DDNS supporta il certificato jolly. - È possibile utilizzare solo un numero limitato di account e -mail per registrare i certificati da Let's Encrypt. Se il numero viene superato, utilizzare un account e -mail registrato in precedenza per ottenere più certificati.
- È possibile registrare solo un numero limitato di certificati per dominio da Let's Encrypt. Se il numero viene superato, inserire il nome dominio corrente come Nome alternativo oggetto e utilizzare un altro nome dominio per la richiesta del certificato.
- Let's Encrypt esegue la convalida del dominio prima di emettere i certificati per i domini.
- I certificati Let's Encrypt sono validi per 90 giorni. Se il dominio viene autenticato correttamente, DSM rinnova automaticamente il certificato prima della scadenza.
- Per ottenere o rinnovare il certificato del dominio personalizzato, verificare che la porta 80 sia stata inoltrata al NAS. Questa limitazione non si applica a Synology DDNS.
- Synology DDNS supporta la convalida DNS-01 (a partire da DSM 6.0) e HTTP-01 con Let's Encrypt. Il dominio personalizzato supporta solo la convalida HTTP-01 con Let's Encrypt. Per ulteriori informazioni sui metodi di convalida, consultare questo articolo.