如何在 Synology NAS 上取得 Let's Encrypt 憑證?

如何在 Synology NAS 上取得 Let's Encrypt 憑證?

目的

本文章將說明如何在 Synology NAS 上取得 Let's Encrypt 憑證,您也可以依照此影片教學的指示操作。

環境

Let’s Encrypt DST Root CA X3 憑證已在 2021 年 9 月 30 日到期。針對 DSM 6.2.3 及以下版本,您必須更新至 DSM 6.2.4 Update 2 或以上版本以取得 Let's Encrypt 憑證。

解決方法

準備工作

您已完成網域註冊,例如: example.com。若否,您可以透過下列任一方式取得網域:

  • Synology DDNS:前往 DSM 控制台 > 外部存取 > DDNS 以設定 DDNS 主機名稱。請分別參閱 DSM 7.0DSM 6.2 的說明文章以了解更多資訊。
  • 自訂網域:向第三方網域供應商申請網域。

從 Let's Encrypt 新增憑證

  1. 前往 DSM 控制台 > 安全性 > 憑證
  2. 按一下新增
  3. 選擇新增憑證,按下一步
  4. 選擇從 Let's Encrypt 取得憑證,再按下一步
  5. 輸入下列資訊:
    • 網域名稱:輸入 Synology DDNS 主機名稱或自訂網域,例如:
      example.com
    • 電子郵件:輸入用來註冊憑證的電子郵件信箱。當憑證即將到期時,將會發送通知至此電子郵件信箱。
    • 主體別名1 您可以在此輸入其他網域名稱以使用單一憑證涵蓋多個網域。例如:若您在網域名稱輸入 example.com,且希望與裝置的其他網域 mail.example.com 共用憑證,請在欄位中輸入 mail.example.com
  6. 按一下套用以儲存設定。確認後,憑證將立即匯入。

注意事項:

  1. 網域名稱主體別名欄位所輸入的網域必須具備相同的外部 IP 位址。您也可以依照下列格式輸入 Synology DDNS 的網域名稱來申請萬用字元憑證:*.SYNOLOGY_DDNS_HOSTNAME請注意,僅有 Synology DDNS 支援萬用字元憑證。
  2. 可用來註冊 Let's Encrypt 憑證的電子郵件帳號數量有限。若超過上限,請使用先前註冊的電子郵件帳號來取得更多憑證。
  3. 每個網域可向 Let's Encrypt 註冊的憑證數量有限。若超過上限,請在主體別名欄位輸入目前的網域名稱,並使用其他網域名稱來請求憑證。
  4. 在核發網域所需的憑證前,Let's Encrypt 會執行網域驗證。
  5. Let's Encrypt 憑證的有效期限為 90 天。若網域驗證成功,DSM 會在憑證到期前自動更新。
  6. 若要取得或更新自訂網域的憑證,請確認連接埠 80 已轉送至您的 NAS;Synology DDNS 則不受此限制。
  7. Synology DDNS 支援使用 Let's Encrypt 的 DNS-01 (自 DSM 6.0 起) 及 HTTP-01 驗證方式,自訂網域僅支援使用 Let's Encrypt 的 HTTP-01 驗證方式。請參閱此篇文章以了解更多關於驗證方式的資訊。
目的
環境
解決方法
準備工作
從 Let's Encrypt 新增憑證
延伸閱讀