Disk Station Manager v7 (DSM 7) er operativsystemet til Synology NAS-enheder. Du kan konfigurere Let's Encrypt SSL-certifikater til din Synology NAS fra DSM 7-webgrænsefladen. Som standard bruger Synology DSM 7 HTTP-01-udfordringen til at bekræfte ejerskabet af domænet (som du vil bruge til din Synology NAS) og udstede et SSL-certifikat til domænet. Men HTTP-01-udfordringen virker ikke, medmindre du har en offentlig IP-adresse, og din computer er tilgængelig fra internettet. Så hvis du vil bruge Let's Encrypt SSL-certifikaterne til dit hjemmenetværk eller private netværk, skal du bruge DNS-01-udfordringen i stedet. Når DNS-01-udfordringen bruges, verificerer Let's Encrypt ejerskabet af domænet ved hjælp af domænets DNS-server. Så det virker også for private netværk. Synology DSM 7-webgrænsefladen giver desværre ingen mulighed for at opnå Let's Encrypt SSL-certifikaterne ved hjælp af DNS-01-udfordringen.
Heldigvis kan 'acme.sh'-programmet installeres på din Synology NAS og bruges til at generere og forny Let's Encrypt SSL-certifikaterne ved hjælp af DNS-01-udfordringen.
I denne artikel vil vi vise dig følgende:
- Sådan installeres 'sh' på din Synology NAS
- Sådan bruger du 'acme.sh' til at generere et Let's Encrypt SSL-certifikat (via DNS-01-udfordringen) for det domænenavn, du bruger på din Synology NAS
- Sådan installeres det 'acme.sh'-genererede Let's Encrypt SSL-certifikat på din Synology NAS
- Sådan konfigureres DSM 7-operativsystemet på din Synology NAS til at bruge det genererede Let's Encrypt SSL-certifikat
- Sådan konfigurerer du din Synology NAS til automatisk at forny de genererede Let's Encrypt SSL-certifikater ved hjælp af 'acme.sh'
I denne artikel vil vi bruge CloudFlare DNS-serveren til demonstration. Du kan bruge andet DNS-tjenester, der understøttes af acme.sh såvel. Alt du skal gøre er at foretage de nødvendige justeringer.
Emne for indhold:
- Oprettelse af en Certadmin-bruger på Synology NAS
- Konfiguration af CloudFlare DNS Server til LetsEncrypt DNS-01 Challenge
- Konfiguration af andre DNS-tjenester til LetsEncrypt DNS-01 Challenge
- Adgang til Synology NAS-terminalen via SSH
- Downloader Acme.sh på din Synology NAS
- Installation af Acme.sh på din Synology NAS
- Generering af et Lad os kryptere SSL-certifikat ved hjælp af Acme.sh til din Synology NAS
- Installation af Let's Encrypt SSL-certifikatet på din Synology NAS ved hjælp af Acme.sh
- Indstilling af Let's Encrypt SSL-certifikatet som standard på din Synology NAS
- Konfigurer Synology NAS til automatisk at forny et Let's Encrypt SSL-certifikat ved hjælp af Acme.sh
- Konklusion
- Referencer
Oprettelse af en Certadmin-bruger på Synology NAS
Først skal du oprette en ny admin-bruger på din Synology NAS for at generere og forny Let's Encrypt SSL-certifikaterne.
For at oprette en ny admin-bruger på Synology NAS skal du klikke på Kontrolpanel [1] > Bruger & Gruppe [2] fra DSM 7-webgrænsefladen.
Klik på 'Opret' fra fanen 'Bruger'.
Indtast 'certadmin' som brugernavn [1] , en valgfri kort beskrivelse til brugeren [2] , brugerens login-adgangskode [3] , og klik på 'Næste' [4] .
For at oprette en administratorbruger skal du markere gruppen 'administratorer' fra listen [1] og klik på 'Næste' [2] .
Klik på 'Næste'.
Klik på 'Næste'.
Klik på 'Næste'.
Klik på 'Næste'.
Klik på 'Udført'.
Det certadmin bruger skal nu oprettes på din Synology NAS.
Konfiguration af CloudFlare DNS-serveren til Let's Encrypt DNS-01 Challenge
For at bruge CloudFlare DNS-serveren til Let's Encrypt DNS-01-udfordringen, skal du generere et CloudFlare DNS-token. Du kan generere et CloudFlare DNS-servertoken fra CloudFlare-dashboardet. For mere information, læs denne artikel .
Konfiguration af andre DNS-tjenester til Let's Encrypt DNS-01 Challenge
'Acme.sh' understøtter andre DNS-tjenester. Hvis du ikke ønsker at bruge CloudFlare DNS, kan du bruge en af de 'acme.sh' understøttede DNS-tjenester. Konfigurationen er en smule anderledes for forskellige DNS-tjenester. For mere information, tjek 'acme.sh' DNS API-vejledningen .
Adgang til Synology NAS-terminalen via SSH
For at installere 'acme.sh' og generere og installere et Let's Encrypt SSL-certifikat på din Synology NAS, skal du have adgang til terminalen på din Synology NAS. For mere information om aktivering af SSH-adgang på din Synology NAS og adgang til terminalen på din Synology NAS, læs denne artikel .
Når du har aktiveret SSH-adgang på din Synology NAS, skal du åbne en terminalapp på din computer og køre følgende kommando:
$ ssh certadmin@ Du vil blive bedt om at indtaste login-adgangskoden til certadmin bruger. Indtast login-adgangskoden til certadmin bruger af din Synology NAS og tryk på
Downloader Acme.sh på din Synology NAS
For at downloade den seneste version af 'acme.sh'-klienten skal du køre følgende kommando:
$ wget -O /tmp/acme.sh.zip https://github.com/acmesh-official/acme.sh/archive/master.zipDen seneste version af 'acme.sh'-klientarkivet 'acme.sh.zip' skal downloades i mappen '/tmp' på din Synology NAS.
Installation af Acme.sh på din Synology NAS
For at udtrække '/tmp/acme.sh.zip'-arkivet i mappen '/usr/local/share' på din Synology NAS skal du køre følgende kommando og indtaste certadmin-brugerens login-adgangskode og trykke på
For nemheds skyld skal du omdøbe 'acme.sh-master'-mappen til kun 'acme.sh' med følgende kommando:
$ sudo mv -v /usr/local/share/acme.sh-master /usr/local/share/acme.sh 
At lave certadmin brugerejer af mappen '/usr/local/share/acme.sh' og dens indhold, kør følgende kommando:
$ sudo chown -Rfv certadmin /usr/local/share/acme.sh 
Generering af et Lad os kryptere SSL-certifikat ved hjælp af Acme.sh til din Synology NAS
For at generere et Let's Encrypt SSL-certifikat for det domænenavn, du bruger på din Synology NAS, skal du navigere til mappen '/usr/local/share/acme.sh' som følger:
$ cd /usr/local/share/acme.sh 
Nu skal du eksportere de nødvendige DNS API-token-miljøvariabler. Vi bruger CloudFlare DNS til at administrere domænenavnet, som vi bruger på vores Synology NAS. Så for os er alt, hvad vi skal gøre, at eksportere CF_Token-miljøvariablen med værdien af CloudFlare DNS API-token. Hvis du bruger en anden DNS-tjeneste, tjek 'acme.sh' DNS API-dokumentationen for de variabler, du skal eksportere for at 'acme.sh' kan fungere med din DNS-tjeneste.
$ export CF_Token='Eksporter også de nødvendige Synology-miljøvariabler, så 'acme.sh' kan installere de genererede SSL-certifikater på din Synology NAS.
$ eksport SYNO_User$ export SYNO_Password='Dit_certadmin_login_Password'
$ export SYNO_Certificate='Lad os kryptere'
$ eksport SYNO_Create=1
For at generere et Let's Encrypt SSL-certifikat til '*.nodekite.com' (wildcard) domænenavn ved hjælp af CloudFlare DNS plugin ( –dns dns_cf ), kør følgende kommando:
$ ./acme.sh --server letsencrypt --issue --dns dns_cf --home $PWD -d '*.nodekite.com' Hvis du bruger andre DNS-tjenester, skal du ændre DNS-plugin'et (–dns
Et Let's Encrypt SSL-certifikat genereres. Det tager et stykke tid at fuldføre.
På dette tidspunkt skal Let's Encrypt SSL-certifikatet genereres.
Installation af Let's Encrypt SSL-certifikatet på din Synology NAS ved hjælp af Acme.sh
Når Let's Encrypt SSL-certifikatet er genereret for domænenavnet (*.nodekite.com i dette tilfælde) på din Synology NAS, kan du installere det på din Synology NAS med følgende kommando:
$ ./acme.sh -d '*.nodekite.com' --deploy --deploy-hook synology_dsm --home $PWD Hvis du har en to-faktor-godkendelse aktiveret for certadmin bruger, vil du modtage en OTP-kode. Du skal indtaste OTP-koden og trykke på
Hvis du ikke har to-faktor-godkendelse aktiveret for certadmin bruger, lad den være tom og tryk på
Trykke
Det genererede Let's Encrypt SSL-certifikat bør installeres på din Synology NAS.
Når Let's Encrypt SSL-certifikatet er installeret på din Synology NAS, vil det blive vist på Kontrolpanel > Sikkerhed > Certifikat sektion af DSM 7-webgrænsefladen på din Synology NAS.
Indstilling af Let's Encrypt SSL-certifikatet som standard på din Synology NAS
For at administrere SSL-certifikaterne på din Synology NAS skal du navigere til Kontrolpanel > Sikkerhed > Certifikat afsnittet fra DSM 7-webgrænsefladen på din Synology NAS.
For at indstille det nyinstallerede Let's Encrypt SSL-certifikat som standard, så de nyinstallerede webtjenester på din Synology NAS vil bruge det som standard, skal du vælge Let's Encrypt SSL-certifikatet og klikke på Handling > Redigere .
Sæt flueben i 'Angiv som standardcertifikat' [1] og klik på 'OK' [2] .
Let's Encrypt SSL-certifikatet bør indstilles som standardcertifikatet for din Synology NAS.
For at konfigurere de eksisterende webtjenester på din Synology NAS til at bruge Let's Encrypt SSL-certifikatet, skal du klikke på 'Indstillinger'.
Som du kan se, bruger alle webtjenesterne Synologys selvsignerede SSL-certifikat.
For at ændre SSL-certifikatet for en webtjeneste skal du klikke på den respektive rullemenu fra højre.
Vælg derefter det Let's Encrypt SSL-certifikat, som du vil bruge til webtjenesten, fra rullemenuen.
På samme måde skal du vælge Let's Encrypt SSL-certifikatet for alle de installerede webtjenester på din Synology NAS og klikke på 'OK'.
Klik på 'Ja'.
Ændringerne anvendes. Det tager et par sekunder at fuldføre.
Når Let's Encrypt SSL-certifikatet er anvendt på alle webtjenesterne på din Synology NAS, skal du opdatere websiden, og din DSM 7-webgrænseflade skal bruge Let's Encrypt SSL-certifikatet.
Konfiguration af Synology NAS til automatisk at forny Let's Encrypt SSL-certifikatet ved hjælp af Acme.sh
For at konfigurere din Synology NAS til automatisk at forny Let's Encrypt SSL-certifikatet, skal du navigere til Kontrolpanel > Opgaveplanlægger fra DSM 7-webgrænsefladen.
Fra opgaveplanlægningen, klik på skab > Planlagt opgave > Brugerdefineret script .
Fra fanen 'Generelt' skal du indtaste 'Forny SSL-certifikater' i afsnittet 'Opgave' [1] og vælg 'certadmin' fra rullemenuen 'Bruger'. [2] .
Fra fanen 'Tidsplan' skal du vælge 'Kør på følgende dato' [1] og vælg 'Gentag månedligt' fra rullemenuen 'Gentag'. [2] .
Naviger til fanen 'Opgaveindstillinger', indtast følgende kommando i afsnittet 'Brugerdefineret script' [1] , og klik på 'OK' [2] .
/usr/local/share/acme.sh/acme.sh –renew –server letsencrypt -d “*.nodekite.com” –home /usr/local/share/acme.sh
Der skal oprettes en ny opgave. Opgaven 'Forny SSL-certifikater' kører hver måned og sørg for, at Let's Encrypt SSL-certifikatet fornys, før det udløber.
Konklusion
I denne artikel viste vi dig, hvordan du installerer og bruger 'acme.sh' ACME-klienten til at generere et Let's Encrypt SSL-certifikat via DNS-01-udfordringen på din Synology NAS. Vi viste dig også, hvordan du installerer det genererede Let's Encrypt SSL-certifikat på din Synology NAS og konfigurerer webtjenesterne på din Synology NAS til at bruge det. Til sidst viste vi dig, hvordan du konfigurerer en planlagt opgave på din Synology NAS til automatisk at forny Let's Encrypt SSL-certifikatet, før det udløber.