Ang Disk Station Manager v7 (DSM 7) ay ang operating system ng Synology NAS device. Maaari mong i-configure ang Let's Encrypt SSL certificate para sa iyong Synology NAS mula sa DSM 7 web interface. Bilang default, ginagamit ng Synology DSM 7 ang HTTP-01 challenge para i-verify ang pagmamay-ari ng domain (na gusto mong gamitin para sa iyong Synology NAS) at mag-isyu ng SSL certificate para sa domain. Ngunit hindi gagana ang HTTP-01 na hamon maliban kung mayroon kang pampublikong IP address at naa-access ang iyong computer mula sa internet. Kaya, kung gusto mong gamitin ang Let's Encrypt SSL certificate para sa iyong home network o pribadong network, kailangan mong gamitin ang DNS-01 challenge sa halip. Kapag ginamit ang DNS-01 challenge, ibe-verify ng Let's Encrypt ang pagmamay-ari ng domain gamit ang DNS server ng domain. Kaya, gumagana din ito para sa mga pribadong network. Nakalulungkot, ang Synology DSM 7 web interface ay hindi nagbibigay ng anumang paraan ng pagkuha ng Let's Encrypt SSL certificate gamit ang DNS-01 challenge.
Sa kabutihang palad, ang programang 'acme.sh' ay maaaring i-install sa iyong Synology NAS at ginagamit upang bumuo at mag-renew ng Let's Encrypt SSL certificate gamit ang DNS-01 challenge.
Sa artikulong ito, ipapakita namin sa iyo ang sumusunod:
- Paano i-install ang 'sh' sa iyong Synology NAS
- Paano gamitin ang “acme.sh” para bumuo ng Let’s Encrypt SSL certificate (sa pamamagitan ng DNS-01 challenge) para sa domain name na ginagamit mo sa iyong Synology NAS
- Paano i-install ang “acme.sh” na nabuong Let’s Encrypt SSL certificate sa iyong Synology NAS
- Paano i-configure ang DSM 7 operating system ng iyong Synology NAS para magamit ang nabuong Let's Encrypt SSL certificate
- Paano i-configure ang iyong Synology NAS upang awtomatikong i-renew ang nabuong Let's Encrypt SSL certificate gamit ang 'acme.sh'
Sa artikulong ito, gagamitin namin ang CloudFlare DNS server para sa pagpapakita. Maaari kang gumamit ng iba Mga serbisyo ng DNS na sinusuportahan ng acme.sh din. Ang kailangan mo lang gawin ay gawin ang mga kinakailangang pagsasaayos.
Paksa ng Nilalaman:
- Paglikha ng Certadmin User sa Synology NAS
- Pag-configure ng CloudFlare DNS Server para sa LetsEncrypt DNS-01 Challenge
- Pag-configure ng Iba Pang Mga Serbisyo ng DNS para sa LetsEncrypt DNS-01 Challenge
- Pag-access sa Synology NAS Terminal sa pamamagitan ng SSH
- Dina-download ang Acme.sh sa Iyong Synology NAS
- Pag-install ng Acme.sh sa Iyong Synology NAS
- Pagbuo ng Let's Encrypt SSL Certificate Gamit ang Acme.sh para sa Iyong Synology NAS
- Pag-install ng Let's Encrypt SSL Certificate sa Iyong Synology NAS Gamit ang Acme.sh
- Itakda ang Let's Encrypt SSL Certificate bilang Default sa Iyong Synology NAS
- I-configure ang Synology NAS para Auto Renew ng Let's Encrypt SSL Certificate Gamit ang Acme.sh
- Konklusyon
- Mga sanggunian
Paglikha ng Certadmin User sa Synology NAS
Una, dapat kang lumikha ng bagong admin user sa iyong Synology NAS upang bumuo at mag-renew ng Let's Encrypt SSL certificate.
Upang lumikha ng bagong user ng admin sa Synology NAS, mag-click sa Control Panel [1] > Grupo ng mga manggagamit [2] mula sa DSM 7 web interface.
Mag-click sa 'Lumikha' mula sa tab na 'User'.
I-type ang 'certadmin' bilang user name [1] , isang opsyonal na maikling paglalarawan para sa user [2] , ang password sa pag-login ng user [3] , at i-click ang “Next” [4] .
Upang lumikha ng admin user, lagyan ng tsek ang pangkat na 'mga administrator' mula sa listahan [1] at i-click ang 'Next' [2] .
Mag-click sa 'Next'.
Mag-click sa 'Next'.
Mag-click sa 'Next'.
Mag-click sa 'Next'.
Mag-click sa 'Tapos na'.
Ang tiyakmin ang user ay dapat na ngayong malikha sa iyong Synology NAS.
Pag-configure ng CloudFlare DNS Server para sa Let's Encrypt DNS-01 Challenge
Upang magamit ang CloudFlare DNS server para sa hamon na Let's Encrypt DNS-01, kailangan mong bumuo ng CloudFlare DNS token. Maaari kang bumuo ng isang CloudFlare DNS server token mula sa CloudFlare dashboard. Para sa karagdagang impormasyon, basahin ang artikulong ito .
Pag-configure ng Iba Pang Mga Serbisyo ng DNS para sa Let's Encrypt DNS-01 Challenge
Sinusuportahan ng “Acme.sh” ang iba pang mga serbisyo ng DNS. Kung ayaw mong gamitin ang CloudFlare DNS, maaari mong gamitin ang alinman sa 'acme.sh' na suportadong mga serbisyo ng DNS. Medyo naiiba ang configuration para sa iba't ibang serbisyo ng DNS. Para sa karagdagang impormasyon, tingnan ang 'acme.sh' DNS API na gabay .
Pag-access sa Synology NAS Terminal sa pamamagitan ng SSH
Upang i-install ang 'acme.sh' at bumuo at mag-install ng Let's Encrypt SSL certificate sa iyong Synology NAS, kailangan mong i-access ang Terminal ng iyong Synology NAS. Para sa higit pang impormasyon sa pagpapagana ng SSH access sa iyong Synology NAS at pag-access sa Terminal ng iyong Synology NAS, basahin ang artikulong ito .
Sa sandaling pinagana mo ang SSH access sa iyong Synology NAS, magbukas ng terminal app sa iyong computer at patakbuhin ang sumusunod na command:
$ ssh certadmin@ Hihilingin sa iyo na i-type ang login password ng tiyakmin gumagamit. I-type ang login password ng tiyakmin user ng iyong Synology NAS at pindutin ang
Dina-download ang Acme.sh sa Iyong Synology NAS
Upang i-download ang pinakabagong bersyon ng 'acme.sh' client, patakbuhin ang sumusunod na command:
$ wget -O /tmp/acme.sh.zip https://github.com/acmesh-official/acme.sh/archive/master.zipAng pinakabagong bersyon ng 'acme.sh' client archive na 'acme.sh.zip' ay dapat ma-download sa '/tmp' na direktoryo ng iyong Synology NAS.
Pag-install ng Acme.sh sa Iyong Synology NAS
Upang kunin ang archive ng “/tmp/acme.sh.zip” sa direktoryo ng “/usr/local/share” ng iyong Synology NAS, patakbuhin ang sumusunod na command at i-type ang login password ng certadmin user at pindutin ang
Para sa pagiging simple, palitan ang pangalan ng 'acme.sh-master' na direktoryo sa 'acme.sh' lamang gamit ang sumusunod na command:
$ sudo mv -v /usr/local/share/acme.sh-master /usr/local/share/acme.sh 
Upang gawin ang tiyakmin may-ari ng user ng '/usr/local/share/acme.sh' na direktoryo at mga nilalaman nito, patakbuhin ang sumusunod na command:
$ sudo chown -Rfv certadmin /usr/local/share/acme.sh 
Pagbuo ng Let's Encrypt SSL Certificate Gamit ang Acme.sh para sa Iyong Synology NAS
Upang makabuo ng Let's Encrypt SSL certificate para sa domain name na ginagamit mo sa iyong Synology NAS, mag-navigate sa '/usr/local/share/acme.sh' na direktoryo tulad ng sumusunod:
$ cd /usr/local/share/acme.sh 
Ngayon, kailangan mong i-export ang kinakailangang DNS API token environment variable. Ginagamit namin ang CloudFlare DNS para pamahalaan ang domain name na ginagamit namin sa aming Synology NAS. Kaya, para sa amin, ang kailangan lang naming gawin ay i-export ang CF_Token environment variable na may halaga ng CloudFlare DNS API token. Kung gumagamit ka ng ibang serbisyo ng DNS, tingnan ang 'acme.sh' na dokumentasyon ng DNS API para sa mga variable na kailangan mong i-export para gumana ang “acme.sh” sa iyong serbisyo ng DNS.
$ export CF_Token='Gayundin, i-export ang kinakailangang Synology environment variable para ma-install ng 'acme.sh' ang mga nabuong SSL certificate sa iyong Synology NAS.
$ export SYNO_User$ export SYNO_Password='Your_certadmin_login_Password'
$ export SYNO_Certificate='Let's Encrypt'
$ export SYNO_Create=1
Upang bumuo ng Let's Encrypt SSL certificate para sa '*.nodekite.com' (wildcard) domain name gamit ang CloudFlare DNS plugin ( –dns dns_cf ), patakbuhin ang sumusunod na command:
$ ./acme.sh --server letsencrypt --issue --dns dns_cf --home $PWD -d '*.nodekite.com' Kung gumagamit ka ng iba pang mga serbisyo ng DNS, kailangan mong baguhin ang DNS plugin (–dns
Ang isang Let's Encrypt SSL certificate ay binubuo. Ito ay tumatagal ng ilang sandali upang makumpleto.
Sa puntong ito, dapat na mabuo ang Let's Encrypt SSL certificate.
Pag-install ng Let's Encrypt SSL Certificate sa Iyong Synology NAS Gamit ang Acme.sh
Kapag nabuo na ang Let's Encrypt SSL certificate para sa domain name (*.nodekite.com sa kasong ito) ng iyong Synology NAS, maaari mo itong i-install sa iyong Synology NAS gamit ang sumusunod na command:
$ ./acme.sh -d '*.nodekite.com' --deploy --deploy-hook synology_dsm --home $PWD Kung mayroon kang two-factor authentication na pinagana para sa tiyakmin user, makakatanggap ka ng OTP code. Kailangan mong i-type ang OTP code at pindutin
Kung hindi mo pinagana ang two-factor authentication para sa tiyakmin user, iwanan itong walang laman at pindutin
Pindutin
Ang nabuong Let's Encrypt SSL certificate ay dapat na naka-install sa iyong Synology NAS.
Kapag na-install na ang Let's Encrypt SSL certificate sa iyong Synology NAS, ipapakita ito sa Control Panel > Seguridad > Sertipiko seksyon ng DSM 7 web interface ng iyong Synology NAS.
Itakda ang Let's Encrypt SSL Certificate bilang Default sa Iyong Synology NAS
Upang pamahalaan ang mga SSL certificate ng iyong Synology NAS, mag-navigate sa Control Panel > Seguridad > Sertipiko seksyon mula sa DSM 7 web interface ng iyong Synology NAS.
Upang itakda ang bagong naka-install na Let's Encrypt SSL certificate bilang default upang ang mga bagong naka-install na serbisyo sa web sa iyong Synology NAS ay gagamitin ito bilang default, piliin ang Let's Encrypt SSL certificate at mag-click sa Aksyon > I-edit .
Lagyan ng tsek ang 'Itakda bilang default na sertipiko' [1] at i-click ang 'OK' [2] .
Ang Let's Encrypt SSL certificate ay dapat itakda bilang default na certificate para sa iyong Synology NAS.
Upang i-configure ang umiiral na mga serbisyo sa web ng iyong Synology NAS upang gamitin ang Let's Encrypt SSL certificate, mag-click sa 'Mga Setting'.
Tulad ng nakikita mo, ang lahat ng mga serbisyo sa web ay gumagamit ng Synology self-signed SSL certificate.
Upang baguhin ang SSL certificate para sa isang web service, mag-click sa kaukulang drop-down na menu mula sa kanan.
Pagkatapos, piliin ang Let's Encrypt SSL certificate na gusto mong gamitin para sa web service mula sa drop-down na menu.
Sa parehong paraan, piliin ang Let's Encrypt SSL certificate para sa lahat ng naka-install na serbisyo sa web ng iyong Synology NAS at mag-click sa 'OK'.
Mag-click sa 'Oo'.
Ang mga pagbabago ay inilalapat. Ito ay tumatagal ng ilang segundo upang makumpleto.
Kapag nailapat na ang Let's Encrypt SSL certificate sa lahat ng web services ng iyong Synology NAS, i-refresh ang web page at dapat gamitin ng iyong DSM 7 web interface ang Let's Encrypt SSL certificate.
Pag-configure ng Synology NAS para Awtomatikong I-renew ang Let's Encrypt SSL Certificate Gamit ang Acme.sh
Upang i-configure ang iyong Synology NAS upang awtomatikong i-renew ang Let's Encrypt SSL certificate, mag-navigate sa Control Panel > Taga-iskedyul ng Gawain mula sa DSM 7 web interface.
Mula sa Task Scheduler, mag-click sa Lumikha > Naka-iskedyul na gawain > script na tinukoy ng user .
Mula sa tab na “Pangkalahatan,” i-type ang “I-renew ang SSL Certs” sa seksyong “Task”. [1] at piliin ang 'certadmin' mula sa dropdown na menu ng 'User'. [2] .
Mula sa tab na 'Iskedyul', piliin ang 'Tumakbo sa susunod na petsa' [1] at piliin ang 'Ulitin buwan-buwan' mula sa dropdown na menu na 'Ulitin'. [2] .
Mag-navigate sa tab na 'Mga Setting ng Gawain', i-type ang sumusunod na command sa seksyong 'Script na tinukoy ng user' [1] , at i-click ang “OK” [2] .
/usr/local/share/acme.sh/acme.sh –renew –server letsencrypt -d “*.nodekite.com” –home /usr/local/share/acme.sh
Dapat gumawa ng bagong gawain. Ang gawaing “I-renew ang SSL Certs” ay tatakbo bawat buwan at tiyaking mare-renew ang Let’s Encrypt SSL certificate bago ito mag-expire.
Konklusyon
Sa artikulong ito, ipinakita namin sa iyo kung paano i-install at gamitin ang 'acme.sh' ACME client para bumuo ng Let's Encrypt SSL certificate sa pamamagitan ng DNS-01 challenge sa iyong Synology NAS. Ipinakita rin namin sa iyo kung paano i-install ang nabuong Let's Encrypt SSL certificate sa iyong Synology NAS at i-configure ang mga serbisyo sa web ng iyong Synology NAS upang magamit ito. Sa wakas, ipinakita namin sa iyo kung paano i-configure ang isang naka-iskedyul na gawain sa iyong Synology NAS upang awtomatikong i-renew ang Let's Encrypt SSL certificate bago ito mag-expire.