Disk Station Manager v7 (DSM 7) je operačný systém zariadení Synology NAS. Certifikáty Let’s Encrypt SSL pre váš Synology NAS môžete nakonfigurovať z webového rozhrania DSM 7. Synology DSM 7 predvolene používa výzvu HTTP-01 na overenie vlastníctva domény (ktorú chcete použiť pre svoje zariadenie Synology NAS) a vydanie certifikátu SSL pre doménu. Výzva HTTP-01 však nebude fungovať, pokiaľ nemáte verejnú IP adresu a váš počítač nebude dostupný z internetu. Ak teda chcete použiť certifikáty Let’s Encrypt SSL pre vašu domácu sieť alebo súkromnú sieť, musíte namiesto toho použiť výzvu DNS-01. Keď sa použije výzva DNS-01, Let's Encrypt overí vlastníctvo domény pomocou servera DNS domény. Takže to funguje aj pre súkromné siete. Webové rozhranie Synology DSM 7 bohužiaľ neposkytuje žiadny spôsob získania certifikátov Let’s Encrypt SSL pomocou výzvy DNS-01.
Našťastie je možné do vášho Synology NAS nainštalovať program „acme.sh“ a používa sa na generovanie a obnovu certifikátov Let’s Encrypt SSL pomocou výzvy DNS-01.
V tomto článku vám ukážeme nasledovné:
- Ako nainštalovať „sh“ na váš Synology NAS
- Ako použiť „acme.sh“ na vygenerovanie certifikátu Let’s Encrypt SSL (prostredníctvom výzvy DNS-01) pre názov domény, ktorú používate na svojom zariadení Synology NAS
- Ako nainštalovať „acme.sh“ vygenerovaný certifikát Let’s Encrypt SSL na váš Synology NAS
- Ako nakonfigurovať operačný systém DSM 7 vášho zariadenia Synology NAS na používanie vygenerovaného certifikátu Let’s Encrypt SSL
- Ako nakonfigurovať váš Synology NAS tak, aby automaticky obnovoval vygenerované certifikáty Let’s Encrypt SSL pomocou „acme.sh“
V tomto článku použijeme na demonštráciu server DNS CloudFlare. Môžete použiť iné Služby DNS, ktoré podporuje acme.sh tiež. Stačí vykonať potrebné úpravy.
Téma obsahu:
- Vytvorenie používateľa Certadmin na Synology NAS
- Konfigurácia servera DNS CloudFlare pre výzvu LetsEncrypt DNS-01
- Konfigurácia iných služieb DNS pre výzvu LetsEncrypt DNS-01
- Prístup k Synology NAS terminálu cez SSH
- Sťahovanie Acme.sh do vášho Synology NAS
- Inštalácia Acme.sh na váš Synology NAS
- Generovanie certifikátu Let's Encrypt SSL pomocou Acme.sh pre váš Synology NAS
- Inštalácia certifikátu Let’s Encrypt SSL na váš Synology NAS pomocou Acme.sh
- Nastavenie certifikátu Let's Encrypt SSL ako predvoleného na vašom zariadení Synology NAS
- Nakonfigurujte zariadenie Synology NAS na automatické obnovenie certifikátu Let's Encrypt SSL pomocou Acme.sh
- Záver
- Referencie
Vytvorenie používateľa Certadmin na Synology NAS
Najprv by ste mali na svojom zariadení Synology NAS vytvoriť nového administrátora, ktorý vygeneruje a obnoví certifikáty Let’s Encrypt SSL.
Ak chcete vytvoriť nového administrátora na Synology NAS, kliknite na Ovládací panel [1] > Používateľ a skupina [2] z webového rozhrania DSM 7.
Kliknite na „Vytvoriť“ na karte „Používateľ“.
Ako meno používateľa zadajte „certadmin“. [1] , voliteľný krátky popis pre používateľa [2] , prihlasovacie heslo používateľa [3] a kliknite na „Ďalej“ [4] .
Ak chcete vytvoriť administrátora, označte v zozname skupinu „administrators“. [1] a kliknite na „Ďalej“ [2] .
Kliknite na „Ďalej“.
Kliknite na „Ďalej“.
Kliknite na „Ďalej“.
Kliknite na „Ďalej“.
Kliknite na „Hotovo“.
The certadmin Používateľ by sa teraz mal vytvoriť na vašom zariadení Synology NAS.
Konfigurácia servera DNS CloudFlare pre výzvu Let's Encrypt DNS-01 Challenge
Ak chcete použiť server DNS CloudFlare pre výzvu Let’s Encrypt DNS-01, musíte si vygenerovať token CloudFlare DNS. Token servera CloudFlare DNS môžete vygenerovať z ovládacieho panela CloudFlare. Pre viac informácií, prečítajte si tento článok .
Konfigurácia ďalších služieb DNS pre výzvu Let's Encrypt DNS-01 Challenge
„Acme.sh“ podporuje ďalšie služby DNS. Ak nechcete používať CloudFlare DNS, môžete použiť ktorúkoľvek zo služieb DNS podporovaných „acme.sh“. Konfigurácia je trochu odlišná pre rôzne služby DNS. Pre viac informácií, pozrite si príručku „acme.sh“ DNS API .
Prístup k Synology NAS terminálu cez SSH
Ak chcete nainštalovať „acme.sh“ a vygenerovať a nainštalovať certifikát Let’s Encrypt SSL na vaše zariadenie Synology NAS, musíte získať prístup k terminálu vášho zariadenia Synology NAS. Ďalšie informácie o povolení prístupu SSH na vašom zariadení Synology NAS a prístupe k terminálu vášho zariadenia Synology NAS nájdete prečítajte si tento článok .
Po povolení prístupu SSH na zariadení Synology NAS otvorte na počítači terminálovú aplikáciu a spustite nasledujúci príkaz:
$ ssh certadmin@ Budete vyzvaní na zadanie prihlasovacieho hesla do certadmin užívateľ. Zadajte prihlasovacie heslo do certadmin používateľa vášho Synology NAS a stlačte ďalej
Sťahovanie Acme.sh do vášho Synology NAS
Ak chcete stiahnuť najnovšiu verziu klienta „acme.sh“, spustite nasledujúci príkaz:
$ wget -O /tmp/acme.sh.zip https://github.com/acmesh-official/acme.sh/archive/master.zipNajnovšia verzia klientskeho archívu „acme.sh“ „acme.sh.zip“ by sa mala stiahnuť do adresára „/tmp“ vášho Synology NAS.
Inštalácia Acme.sh na váš Synology NAS
Ak chcete rozbaliť archív „/tmp/acme.sh.zip“ v adresári „/usr/local/share“ vášho Synology NAS, spustite nasledujúci príkaz a zadajte prihlasovacie heslo používateľa certadmin a stlačte
Pre jednoduchosť premenujte adresár „acme.sh-master“ len na „acme.sh“ pomocou nasledujúceho príkazu:
$ sudo mv -v /usr/local/share/acme.sh-master /usr/local/share/acme.sh 
Ak chcete urobiť certadmin užívateľ, vlastník adresára „/usr/local/share/acme.sh“ a jeho obsahu, spustite nasledujúci príkaz:
$ sudo chown -Rfv certadmin /usr/local/share/acme.sh 
Generovanie certifikátu Let's Encrypt SSL pomocou Acme.sh pre váš Synology NAS
Ak chcete vygenerovať certifikát Let's Encrypt SSL pre názov domény, ktorý používate na svojom zariadení Synology NAS, prejdite do adresára „/usr/local/share/acme.sh“ takto:
$ cd /usr/local/share/acme.sh 
Teraz musíte exportovať požadované premenné prostredia tokenu DNS API. CloudFlare DNS používame na správu názvu domény, ktorý používame na našom Synology NAS. Pre nás teda stačí exportovať premennú prostredia CF_Token s hodnotou tokenu CloudFlare DNS API. Ak používate inú službu DNS, skontrolujte dokumentáciu k DNS API „acme.sh“, kde nájdete premenné, ktoré potrebujete exportovať aby „acme.sh“ fungoval s vašou službou DNS.
$ export CF_Token='Exportujte tiež požadované premenné prostredia Synology, aby „acme.sh“ mohol nainštalovať vygenerované certifikáty SSL na váš Synology NAS.
$ export SYNO_User$ export SYNO_Password='Vaše_prihlasovacie_heslo_certadmin'
$ export SYNO_Certificate='Poďme šifrovať'
$ export SYNO_Create=1
Na vygenerovanie certifikátu Let’s Encrypt SSL pre názov domény „*.nodekite.com“ (zástupný znak) pomocou doplnku CloudFlare DNS ( –dns dns_cf ), spustite nasledujúci príkaz:
$ ./acme.sh --server letsencrypt --issue --dns dns_cf --home $PWD -d '*.nodekite.com' Ak používate iné služby DNS, musíte zodpovedajúcim spôsobom zmeniť doplnok DNS (–dns
Prebieha generovanie certifikátu Let's Encrypt SSL. Dokončenie chvíľu trvá.
V tomto bode by sa mal vygenerovať certifikát Let’s Encrypt SSL.
Inštalácia certifikátu Let’s Encrypt SSL na váš Synology NAS pomocou Acme.sh
Po vygenerovaní certifikátu Let’s Encrypt SSL pre názov domény (v tomto prípade *.nodekite.com) vášho zariadenia Synology NAS ho môžete nainštalovať do zariadenia Synology NAS pomocou nasledujúceho príkazu:
$ ./acme.sh -d '*.nodekite.com' --deploy --deploy-hook synology_dsm --home $PWD Ak máte povolenú dvojfaktorovú autentifikáciu pre certadmin používateľ, dostanete kód OTP. Musíte zadať kód OTP a stlačiť
Ak nemáte povolené dvojfaktorové overenie pre certadmin užívateľa, nechajte ho prázdne a stlačte
Stlačte tlačidlo
Vygenerovaný certifikát Let’s Encrypt SSL by mal byť nainštalovaný na vašom zariadení Synology NAS.
Po nainštalovaní certifikátu Let’s Encrypt SSL do vášho Synology NAS sa zobrazí na Ovládací panel > Bezpečnosť > Certifikát časti webového rozhrania DSM 7 vášho Synology NAS.
Nastavenie certifikátu Let's Encrypt SSL ako predvoleného na vašom zariadení Synology NAS
Ak chcete spravovať certifikáty SSL vášho Synology NAS, prejdite na Ovládací panel > Bezpečnosť > Certifikát z webového rozhrania DSM 7 vášho Synology NAS.
Ak chcete novo nainštalovaný certifikát Let’s Encrypt SSL nastaviť ako predvolený, aby ho novoinštalované webové služby na vašom zariadení Synology NAS používali predvolene, vyberte certifikát Let’s Encrypt SSL a kliknite na Akcia > Upraviť .
Začiarknite políčko „Nastaviť ako predvolený certifikát“ [1] a kliknite na „OK“ [2] .
Certifikát Let’s Encrypt SSL by mal byť nastavený ako predvolený certifikát pre váš Synology NAS.
Ak chcete nakonfigurovať existujúce webové služby vášho Synology NAS na používanie certifikátu Let’s Encrypt SSL, kliknite na „Nastavenia“.
Ako vidíte, všetky webové služby používajú SSL certifikát Synology s vlastným podpisom.
Ak chcete zmeniť certifikát SSL pre webovú službu, kliknite na príslušné rozbaľovacie menu vpravo.
Potom z rozbaľovacej ponuky vyberte certifikát Let's Encrypt SSL, ktorý chcete použiť pre webovú službu.
Rovnakým spôsobom vyberte certifikát Let’s Encrypt SSL pre všetky nainštalované webové služby vášho Synology NAS a kliknite na „OK“.
Kliknite na „Áno“.
Zmeny sa aplikujú. Dokončenie trvá niekoľko sekúnd.
Po použití certifikátu Let’s Encrypt SSL na všetky webové služby vášho zariadenia Synology NAS obnovte webovú stránku a webové rozhranie systému DSM 7 by malo používať certifikát Let’s Encrypt SSL.
Konfigurácia zariadenia Synology NAS na automatické obnovenie certifikátu Let's Encrypt SSL pomocou Acme.sh
Ak chcete nakonfigurovať zariadenie Synology NAS na automatické obnovenie certifikátu Let’s Encrypt SSL, prejdite na Ovládací panel > Plánovač úloh z webového rozhrania DSM 7.
V Plánovači úloh kliknite na Vytvorte > Naplánovaná úloha > Používateľom definovaný skript .
Na karte „Všeobecné“ zadajte v časti „Úloha“ „Obnoviť certifikáty SSL“. [1] a vyberte „certadmin“ z rozbaľovacej ponuky „Používateľ“. [2] .
Na karte „Plán“ vyberte „Spustiť v nasledujúci dátum“ [1] a z rozbaľovacej ponuky „Opakovať“ vyberte možnosť „Opakovať mesačne“. [2] .
Prejdite na kartu „Nastavenia úlohy“, zadajte nasledujúci príkaz v časti „Skript definovaný používateľom“ [1] a kliknite na „OK“ [2] .
/usr/local/share/acme.sh/acme.sh –renew –server letsencrypt -d “*.nodekite.com” –home /usr/local/share/acme.sh
Mala by sa vytvoriť nová úloha. Úloha „Obnoviť certifikáty SSL“ sa spustí každý mesiac a uistite sa, že certifikát Let’s Encrypt SSL je obnovený pred vypršaním jeho platnosti.
Záver
V tomto článku sme vám ukázali, ako nainštalovať a použiť klienta ACME „acme.sh“ na vygenerovanie certifikátu Let’s Encrypt SSL prostredníctvom výzvy DNS-01 na vašom zariadení Synology NAS. Ukázali sme vám tiež, ako nainštalovať vygenerovaný certifikát Let’s Encrypt SSL na vaše zariadenie Synology NAS a nakonfigurovať webové služby vášho zariadenia Synology NAS na jeho používanie. Nakoniec sme vám ukázali, ako nakonfigurovať naplánovanú úlohu na zariadení Synology NAS tak, aby sa certifikát Let’s Encrypt SSL automaticky obnovoval pred vypršaním jeho platnosti.