Jak uzyskać certyfikat od Let's Encrypt na moim serwerze Synology NAS?
Ostatnia aktualizacja:11 kwi 2024
Jak uzyskać certyfikat od Let's Encrypt na moim serwerze Synology NAS?
Niektóre artykuły zostały przetłumaczone maszynowo z języka angielskiego i mogą zawierać nieścisłości lub błędy gramatyczne.
Przeznaczenie
W tym artykule wyjaśniono, jak uzyskać certyfikat od Let's Encrypt na serwerze Synology NAS. Możesz również postępować zgodnie z instrukcjami zawartymi w tym samouczku wideo.
Środowisko
Certyfikat Let's Encrypt DST Root CA X3 wygasł 30 września 2021 r. W przypadku wersji DSM w wersji 6.2.3 lub starszej w celu uzyskania certyfikatu Let's Encrypt należy zaktualizować system DSM do wersji 6.2.4 lub nowszej.
Rozwiązanie
Przygotowanie
Należy już zarejestrować domenę, taką jak example.com
. Jeśli nie, możesz uzyskać jedną z następujących metod:
- Synology DDNS: Wybierz kolejno Panel sterowania DSM> Dostęp zewnętrzny > DDNS, aby skonfigurować nazwę hosta DDNS. Więcej informacji można znaleźć w odpowiednich artykułach pomocy dla systemów DSM 7.0 i DSM 6.2.
- Domena niestandardowa: Złóż wniosek o domenę od zewnętrznego dostawcy domeny.
Dodaj certyfikat z Let's Encrypt
- Wybierz kolejno Panel sterowania DSM> Bezpieczeństwo > Certyfikat.
- Kliknij przycisk Dodaj.
- Wybierz opcję Dodaj nowy certyfikat i kliknij przycisk Dalej.
- Wybierz opcję Uzyskaj certyfikat od Let's Encrypt i kliknij przycisk Dalej.
- Wprowadź następujące informacje:
- Nazwa domeny : wprowadź nazwę hosta Synology DDNS lub własną domenę, np.
example.com
. - E -mail: wprowadź adres e -mail użyty do rejestracji certyfikatu. Do tego miejsca zostanie wysłane powiadomienie o zbliżającym się wygaśnięciu certyfikatu.
- Alternatywna nazwa podmiotu 1: W tym miejscu można wprowadzić inne nazwy domen, aby zezwolić na objęcie wielu domen jednym certyfikatem. Na przykład, jeśli w polu Nazwa domeny
example.com
i chcesz udostępnić ten sam certyfikat z inną domeną urządzeniamail.example.com
, wprowadź tę ostatnią w tym polu. - Kliknij Zastosuj, aby zapisać ustawienia. Po potwierdzeniu certyfikat zostanie natychmiast zaimportowany.
Uwagi:
- Domeny wprowadzone w polach Nazwa domeny i Alternatywna nazwa podmiotu powinny mieć ten sam zewnętrzny adres IP. Możesz również wystąpić o certyfikat z symbolem wieloznacznym, wprowadzając nazwy domen Synology DDNS w następującym formacie:
*.SYNOLOGY_DDNS_HOSTNAME
. Należy pamiętać, że tylko serwer Synology DDNS obsługuje certyfikaty symboli wieloznacznych. - Do rejestracji w celu uzyskania certyfikatów z Let's Encrypt można użyć tylko ograniczonej liczby kont e -mail. Jeśli liczba ta zostanie przekroczona, użyj wcześniej zarejestrowanego konta e -mail, aby uzyskać więcej certyfikatów.
- Możesz zarejestrować się tylko w celu uzyskania ograniczonej liczby certyfikatów na domenę z Let's Encrypt. Jeśli liczba ta zostanie przekroczona, wprowadź bieżącą nazwę domeny jako Alternatywną nazwę podmiotu i użyj innej nazwy domeny dla żądania certyfikatu.
- Let's Encrypt przeprowadza weryfikację domeny przed wydaniem certyfikatów dla domen.
- Certyfikaty Let's Encrypt są ważne przez 90 dni. Jeśli domena zostanie uwierzytelniona pomyślnie, system DSM automatycznie odnowi certyfikat przed wygaśnięciem.
- Aby uzyskać lub odnowić certyfikat domeny niestandardowej, upewnij się, że port 80 został przekierowany do serwera NAS. To ograniczenie nie dotyczy usługi Synology DDNS.
- Usługa Synology DDNS obsługuje DNS-01 (począwszy od DSM 6.0) i HTTP-01 z Let's Encrypt. Niestandardowa domena obsługuje tylko weryfikację HTTP-01 z Let's Encrypt. Więcej informacji na temat metod weryfikacji można znaleźć w tym artykule.