Jak uzyskać certyfikat od Let's Encrypt na moim serwerze Synology NAS?

Jak uzyskać certyfikat od Let's Encrypt na moim serwerze Synology NAS?

Niektóre artykuły zostały przetłumaczone maszynowo z języka angielskiego i mogą zawierać nieścisłości lub błędy gramatyczne.

Przeznaczenie

W tym artykule wyjaśniono, jak uzyskać certyfikat od Let's Encrypt na serwerze Synology NAS. Możesz również postępować zgodnie z instrukcjami zawartymi w tym samouczku wideo.

Środowisko

Certyfikat Let's Encrypt DST Root CA X3 wygasł 30 września 2021 r. W przypadku wersji DSM w wersji 6.2.3 lub starszej w celu uzyskania certyfikatu Let's Encrypt należy zaktualizować system DSM do wersji 6.2.4 lub nowszej.

Rozwiązanie

Przygotowanie

Należy już zarejestrować domenę, taką jak example.com. Jeśli nie, możesz uzyskać jedną z następujących metod:

  • Synology DDNS: Wybierz kolejno Panel sterowania DSM> Dostęp zewnętrzny > DDNS, aby skonfigurować nazwę hosta DDNS. Więcej informacji można znaleźć w odpowiednich artykułach pomocy dla systemów DSM 7.0 i DSM 6.2.
  • Domena niestandardowa: Złóż wniosek o domenę od zewnętrznego dostawcy domeny.

Dodaj certyfikat z Let's Encrypt

  1. Wybierz kolejno Panel sterowania DSM> Bezpieczeństwo > Certyfikat.
  2. Kliknij przycisk Dodaj.
  3. Wybierz opcję Dodaj nowy certyfikat i kliknij przycisk Dalej.
  4. Wybierz opcję Uzyskaj certyfikat od Let's Encrypt i kliknij przycisk Dalej.
  5. Wprowadź następujące informacje:
    • Nazwa domeny : wprowadź nazwę hosta Synology DDNS lub własną domenę, np. example.com.
    • E -mail: wprowadź adres e -mail użyty do rejestracji certyfikatu. Do tego miejsca zostanie wysłane powiadomienie o zbliżającym się wygaśnięciu certyfikatu.
    • Alternatywna nazwa podmiotu 1: W tym miejscu można wprowadzić inne nazwy domen, aby zezwolić na objęcie wielu domen jednym certyfikatem. Na przykład, jeśli w polu Nazwa domeny example.com i chcesz udostępnić ten sam certyfikat z inną domeną urządzenia mail.example.com, wprowadź tę ostatnią w tym polu.
  6. Kliknij Zastosuj, aby zapisać ustawienia. Po potwierdzeniu certyfikat zostanie natychmiast zaimportowany.

Uwagi:

  1. Domeny wprowadzone w polach Nazwa domeny i Alternatywna nazwa podmiotu powinny mieć ten sam zewnętrzny adres IP. Możesz również wystąpić o certyfikat z symbolem wieloznacznym, wprowadzając nazwy domen Synology DDNS w następującym formacie: *.SYNOLOGY_DDNS_HOSTNAME. Należy pamiętać, że tylko serwer Synology DDNS obsługuje certyfikaty symboli wieloznacznych.
  2. Do rejestracji w celu uzyskania certyfikatów z Let's Encrypt można użyć tylko ograniczonej liczby kont e -mail. Jeśli liczba ta zostanie przekroczona, użyj wcześniej zarejestrowanego konta e -mail, aby uzyskać więcej certyfikatów.
  3. Możesz zarejestrować się tylko w celu uzyskania ograniczonej liczby certyfikatów na domenę z Let's Encrypt. Jeśli liczba ta zostanie przekroczona, wprowadź bieżącą nazwę domeny jako Alternatywną nazwę podmiotu i użyj innej nazwy domeny dla żądania certyfikatu.
  4. Let's Encrypt przeprowadza weryfikację domeny przed wydaniem certyfikatów dla domen.
  5. Certyfikaty Let's Encrypt są ważne przez 90 dni. Jeśli domena zostanie uwierzytelniona pomyślnie, system DSM automatycznie odnowi certyfikat przed wygaśnięciem.
  6. Aby uzyskać lub odnowić certyfikat domeny niestandardowej, upewnij się, że port 80 został przekierowany do serwera NAS. To ograniczenie nie dotyczy usługi Synology DDNS.
  7. Usługa Synology DDNS obsługuje DNS-01 (począwszy od DSM 6.0) i HTTP-01 z Let's Encrypt. Niestandardowa domena obsługuje tylko weryfikację HTTP-01 z Let's Encrypt. Więcej informacji na temat metod weryfikacji można znaleźć w tym artykule.
Przeznaczenie
Środowisko
Rozwiązanie
Przygotowanie
Dodaj certyfikat z Let's Encrypt
Dalsza lektura