如何在 Synology NAS 上取得 Let's Encrypt 憑證?
更新日期:2024年4月11日
如何在 Synology NAS 上取得 Let's Encrypt 憑證?
目的
本文章將說明如何在 Synology NAS 上取得 Let's Encrypt 憑證,您也可以依照此影片教學的指示操作。
環境
Let’s Encrypt DST Root CA X3 憑證已在 2021 年 9 月 30 日到期。針對 DSM 6.2.3 及以下版本,您必須更新至 DSM 6.2.4 Update 2 或以上版本以取得 Let's Encrypt 憑證。
解決方法
準備工作
您已完成網域註冊,例如: example.com。若否,您可以透過下列任一方式取得網域:
- Synology DDNS:前往 DSM 控制台 > 外部存取 > DDNS 以設定 DDNS 主機名稱。請分別參閱 DSM 7.0 及 DSM 6.2 的說明文章以了解更多資訊。
- 自訂網域:向第三方網域供應商申請網域。
從 Let's Encrypt 新增憑證
- 前往 DSM 控制台 > 安全性 > 憑證。
- 按一下新增。
- 選擇新增憑證,按下一步。
- 選擇從 Let's Encrypt 取得憑證,再按下一步。
- 輸入下列資訊:
- 網域名稱:輸入 Synology DDNS 主機名稱或自訂網域,例如:
example.com。 - 電子郵件:輸入用來註冊憑證的電子郵件信箱。當憑證即將到期時,將會發送通知至此電子郵件信箱。
- 主體別名:1 您可以在此輸入其他網域名稱以使用單一憑證涵蓋多個網域。例如:若您在網域名稱輸入
example.com,且希望與裝置的其他網域mail.example.com共用憑證,請在欄位中輸入mail.example.com。 - 按一下套用以儲存設定。確認後,憑證將立即匯入。
注意事項:
- 網域名稱及主體別名欄位所輸入的網域必須具備相同的外部 IP 位址。您也可以依照下列格式輸入 Synology DDNS 的網域名稱來申請萬用字元憑證:
*.SYNOLOGY_DDNS_HOSTNAME。請注意,僅有 Synology DDNS 支援萬用字元憑證。 - 可用來註冊 Let's Encrypt 憑證的電子郵件帳號數量有限。若超過上限,請使用先前註冊的電子郵件帳號來取得更多憑證。
- 每個網域可向 Let's Encrypt 註冊的憑證數量有限。若超過上限,請在主體別名欄位輸入目前的網域名稱,並使用其他網域名稱來請求憑證。
- 在核發網域所需的憑證前,Let's Encrypt 會執行網域驗證。
- Let's Encrypt 憑證的有效期限為 90 天。若網域驗證成功,DSM 會在憑證到期前自動更新。
- 若要取得或更新自訂網域的憑證,請確認連接埠 80 已轉送至您的 NAS;Synology DDNS 則不受此限制。
- Synology DDNS 支援使用 Let's Encrypt 的 DNS-01 (自 DSM 6.0 起) 及 HTTP-01 驗證方式,自訂網域僅支援使用 Let's Encrypt 的 HTTP-01 驗證方式。請參閱此篇文章以了解更多關於驗證方式的資訊。