Disk Station Manager v7 (DSM 7) on Synology NAS-i seadmete operatsioonisüsteem. Saate konfigureerida oma Synology NAS-i jaoks Let’s Encrypt SSL-sertifikaate DSM 7 veebiliidese kaudu. Vaikimisi kasutab Synology DSM 7 väljakutset HTTP-01, et kontrollida domeeni (mida soovite oma Synology NAS-i jaoks kasutada) omandiõigust ja väljastada domeenile SSL-sertifikaat. Kuid HTTP-01 väljakutse ei tööta, kui teil pole avalikku IP-aadressi ja teie arvuti on Internetist juurdepääsetav. Seega, kui soovite oma koduvõrgu või privaatvõrgu jaoks kasutada Let’s Encrypt SSL-sertifikaate, peate selle asemel kasutama DNS-01 väljakutset. Kui kasutatakse DNS-01 väljakutset, kontrollib Let’s Encrypt domeeni omandiõigust, kasutades domeeni DNS-serverit. Niisiis, see töötab ka privaatvõrkude jaoks. Kahjuks ei võimalda Synology DSM 7 veebiliides mingit võimalust hankida Let’s Encrypt SSL-sertifikaate DNS-01 väljakutse abil.
Õnneks saab teie Synology NAS-i installida programmi „acme.sh” ning seda kasutatakse DNS-01 väljakutse abil Let’s Encrypt SSL-sertifikaatide genereerimiseks ja uuendamiseks.
Selles artiklis näitame teile järgmist.
- Kuidas installida 'sh' oma Synology NAS-i
- Kuidas kasutada faili „acme.sh” Let’s Encrypt SSL-sertifikaadi genereerimiseks (DNS-01 väljakutse kaudu) domeeninime jaoks, mida kasutate oma Synology NAS-is
- Kuidas installida 'acme.sh' loodud Let’s Encrypt SSL sertifikaat oma Synology NAS-i
- Kuidas konfigureerida oma Synology NAS-i operatsioonisüsteemi DSM 7 kasutama loodud Let’s Encrypt SSL-sertifikaati
- Kuidas konfigureerida oma Synology NAS-i nii, et see uuendaks automaatselt loodud Let’s Encrypt SSL-sertifikaate, kasutades faili „acme.sh”
Selles artiklis kasutame tutvustamiseks CloudFlare DNS-serverit. Võite kasutada muid DNS-teenused, mida toetab acme.sh samuti. Kõik, mida pead tegema, on teha vajalikud kohandused.
Sisu teema:
- Certadmini kasutaja loomine Synology NAS-is
- CloudFlare DNS-serveri konfigureerimine LetsEncrypt DNS-01 väljakutse jaoks
- Muude DNS-teenuste konfigureerimine LetsEncrypt DNS-01 väljakutse jaoks
- Juurdepääs Synology NAS-i terminalile SSH kaudu
- Acme.sh allalaadimine teie Synology NAS-i
- Acme.sh installimine teie Synology NAS-i
- Let’s Encrypt SSL-sertifikaadi loomine, kasutades Acme.sh-i teie Synology NAS-i jaoks
- Let’s Encrypt SSL-sertifikaadi installimine teie Synology NAS-i, kasutades Acme.sh-i
- SSL-i krüptimise sertifikaadi määramine teie Synology NAS-i vaikeväärtuseks
- Konfigureerige Synology NAS automaatseks uuendamiseks Let’s Encrypt SSL-sertifikaati kasutades Acme.sh
- Järeldus
- Viited
Certadmini kasutaja loomine Synology NAS-is
Esiteks peaksite oma Synology NAS-is looma uue administraatori kasutaja, et luua ja uuendada Let’s Encrypt SSL-sertifikaate.
Synology NAS-is uue administraatori kasutaja loomiseks klõpsake nuppu Kontrollpaneel [1] > Kasutaja ja rühm [2] DSM 7 veebiliidesest.
Klõpsake vahekaardil 'Kasutaja' nuppu 'Loo'.
Tippige kasutajanimeks 'certadmin'. [1] , valikuline lühikirjeldus kasutajale [2] , kasutaja sisselogimise parool [3] ja klõpsake nuppu 'Järgmine' [4] .
Administraatori kasutaja loomiseks märkige loendist rühm 'administraatorid'. [1] ja klõpsake nuppu 'Järgmine' [2] .
Klõpsake nuppu 'Järgmine'.
Klõpsake nuppu 'Järgmine'.
Klõpsake nuppu 'Järgmine'.
Klõpsake nuppu 'Järgmine'.
Klõpsake nuppu 'Valmis'.
The certadmin kasutaja tuleks nüüd teie Synology NAS-is luua.
CloudFlare DNS-serveri konfigureerimine Let’s Encrypt DNS-01 väljakutse jaoks
CloudFlare DNS-serveri kasutamiseks Let’s Encrypt DNS-01 väljakutse jaoks peate genereerima CloudFlare DNS-i märgi. Saate luua CloudFlare'i DNS-serveri loa CloudFlare'i armatuurlaualt. Rohkem informatsiooni, lugege seda artiklit .
Muude DNS-teenuste konfigureerimine Let’s Encrypt DNS-01 väljakutse jaoks
'Acme.sh' toetab teisi DNS-teenuseid. Kui te ei soovi CloudFlare DNS-i kasutada, võite kasutada mõnda 'acme.sh' toetatud DNS-i teenust. Erinevate DNS-teenuste konfiguratsioon on pisut erinev. Rohkem informatsiooni, vaadake „acme.sh” DNS API juhendit .
Juurdepääs Synology NAS-i terminalile SSH kaudu
„acme.sh” installimiseks ning Let’s Encrypt SSL-sertifikaadi genereerimiseks ja installimiseks oma Synology NAS-i peate pääsema juurde oma Synology NAS-i terminalile. Lisateavet Synology NAS-i SSH-juurdepääsu lubamise ja Synology NAS-i terminalile juurdepääsu kohta leiate lugege seda artiklit .
Kui olete oma Synology NAS-is SSH-juurdepääsu lubanud, avage arvutis terminalirakendus ja käivitage järgmine käsk:
$ ssh certadmin@ Teil palutakse sisestada sisselogimisparool certadmin kasutaja. Sisestage sisselogimise parool certadmin oma Synology NAS-i kasutaja ja vajutage edasi
Acme.sh allalaadimine teie Synology NAS-i
Kliendi 'acme.sh' uusima versiooni allalaadimiseks käivitage järgmine käsk:
$ wget -O /tmp/acme.sh.zip https://github.com/acmesh-official/acme.sh/archive/master.zipKliendiarhiivi „acme.sh” uusim versioon „acme.sh.zip” tuleks alla laadida teie Synology NAS-i kataloogi „/tmp”.
Acme.sh installimine teie Synology NAS-i
Arhiivi „/tmp/acme.sh.zip” ekstraktimiseks oma Synology NAS-i kataloogis „/usr/local/share” käivitage järgmine käsk ja tippige certadmini kasutaja sisselogimisparool ja vajutage
Lihtsuse huvides nimetage kataloog 'acme.sh-master' ümber lihtsalt 'acme.sh' järgmise käsuga:
$ sudo mv -v /usr/local/share/acme.sh-master /usr/local/share/acme.sh 
Et valmistada certadmin kataloogi '/usr/local/share/acme.sh' ja selle sisu omanik, käivitage järgmine käsk:
$ sudo chown -Rfv certadmin /usr/local/share/acme.sh 
Let’s Encrypt SSL-sertifikaadi loomine, kasutades Acme.sh-i teie Synology NAS-i jaoks
Et luua Let’s Encrypt SSL-sertifikaat domeeninimele, mida kasutate oma Synology NAS-is, liikuge järgmiselt kataloogi „/usr/local/share/acme.sh”.
$ cd /usr/local/share/acme.sh 
Nüüd peate eksportima nõutavad DNS API-märgi keskkonnamuutujad. Kasutame oma Synology NAS-is kasutatava domeeninime haldamiseks CloudFlare DNS-i. Seega peame meie jaoks ainult eksportima keskkonnamuutuja CF_Token CloudFlare DNS API märgi väärtusega. Kui kasutate mõnda muud DNS-teenust, kontrollige 'acme.sh' DNS API dokumentatsiooni muutujate jaoks, mida peate eksportima et „acme.sh” töötaks teie DNS-teenusega.
$ export CF_Token='Samuti eksportige vajalikud Synology keskkonnamuutujad, et acme.sh saaks installida loodud SSL-sertifikaadid teie Synology NAS-i.
$ eksport SYNO_User$ export SYNO_Password='Sinu_certadmin_login_Password'
$ eksport SYNO_Certificate='Krüptime'
$ eksportida SYNO_Create=1
Let’s Encrypt SSL-sertifikaadi loomiseks domeeninimele “*.nodekite.com” (widcard), kasutades CloudFlare DNS-i pistikprogrammi ( –dns dns_cf ), käivitage järgmine käsk:
$ ./acme.sh --server letsencrypt --issue --dns dns_cf --home $PWD -d '*.nodekite.com' Kui kasutate muid DNS-teenuseid, peate eelmises käsus DNS-pluginat (–dns
Luuakse Let’s Encrypt SSL-sertifikaati. Selle valmimine võtab natuke aega.
Sel hetkel tuleks luua Let’s Encrypt SSL-sertifikaat.
Let’s Encrypt SSL-sertifikaadi installimine teie Synology NAS-i, kasutades Acme.sh-i
Kui teie Synology NAS-i domeeninime (antud juhul *.nodekite.com) jaoks on loodud Let’s Encrypt SSL-sertifikaat, saate selle oma Synology NAS-i installida järgmise käsuga:
$ ./acme.sh -d '*.nodekite.com' --deploy --deploy-hook synology_dsm --home $PWD Kui teil on kahefaktoriline autentimine lubatud certadmin kasutaja, saate OTP-koodi. Peate sisestama OTP-koodi ja vajutama
Kui teil pole kahefaktorilist autentimist lubatud certadmin kasutaja, jätke see tühjaks ja vajutage
Vajutage
Loodud Let’s Encrypt SSL-sertifikaat tuleks installida teie Synology NAS-i.
Kui Let’s Encrypt SSL-sertifikaat on teie Synology NAS-i installitud, kuvatakse see rakenduses Kontrollpaneel > Turvalisus > tunnistus oma Synology NAS-i DSM 7 veebiliidese jaotises.
SSL-i krüptimise sertifikaadi määramine teie Synology NAS-i vaikeväärtuseks
Oma Synology NAS-i SSL-sertifikaatide haldamiseks liikuge lehele Kontrollpaneel > Turvalisus > tunnistus jaotist oma Synology NAS-i DSM 7 veebiliidesest.
Äsja installitud Let’s Encrypt SSL-i sertifikaadi määramiseks vaikeväärtuseks, nii et teie Synology NAS-i äsja installitud veebiteenused kasutaksid seda vaikimisi, valige Let’s Encrypt SSL-sertifikaat ja klõpsake nuppu Tegevus > Muuda .
Märkige ruut 'Määra vaikesertifikaadiks' [1] ja klõpsake nuppu 'OK' [2] .
Let’s Encrypt SSL-sertifikaat tuleks määrata teie Synology NAS-i vaikesertifikaadiks.
Et konfigureerida oma Synology NAS-i olemasolevad veebiteenused kasutama Let’s Encrypt SSL-sertifikaati, klõpsake valikul „Seaded”.
Nagu näete, kasutavad kõik veebiteenused Synology iseallkirjastatud SSL-sertifikaati.
Veebiteenuse SSL-sertifikaadi muutmiseks klõpsake paremal asuval vastaval rippmenüül.
Seejärel valige rippmenüüst SSL-i krüptimise sertifikaat, mida soovite veebiteenuse jaoks kasutada.
Samamoodi valige kõigi Synology NAS-i installitud veebiteenuste jaoks Let’s Encrypt SSL-sertifikaat ja klõpsake nuppu „OK”.
Klõpsake nuppu 'Jah'.
Muudatusi rakendatakse. Selle täitmiseks kulub mõni sekund.
Kui Let’s Encrypt SSL-sertifikaat on rakendatud kõikidele teie Synology NAS-i veebiteenustele, värskendage veebilehte ja teie DSM 7 veebiliides peaks kasutama Let’s Encrypt SSL-i sertifikaati.
Synology NAS-i konfigureerimine Let’s Encrypt SSL-sertifikaadi automaatseks uuendamiseks, kasutades Acme.sh-i
Synology NAS-i konfigureerimiseks Let’s Encrypt SSL-i sertifikaati automaatselt uuendama minge aadressile Kontrollpaneel > Ülesannete ajakava DSM 7 veebiliidesest.
Klõpsake Task Scheduleris nuppu Loo > Plaanitud ülesanne > Kasutaja määratud skript .
Tippige vahekaardil „Üldine” jaotisesse „Ülesanne” käsk „Uuenda SSL-sertifikaate”. [1] ja valige rippmenüüst 'Kasutaja' 'certadmin'. [2] .
Vahekaardil 'Ajakava' valige 'Käita järgmisel kuupäeval'. [1] ja valige rippmenüüst 'Korda' 'Korda iga kuu'. [2] .
Liikuge vahekaardile 'Task Settings' ja tippige jaotisesse 'Kasutaja määratud skript' järgmine käsk [1] ja klõpsake nuppu 'OK' [2] .
/usr/local/share/acme.sh/acme.sh –renew –server letsencrypt -d “*.nodekite.com” –home /usr/local/share/acme.sh
Tuleks luua uus ülesanne. Ülesanne „Uuenda SSL-sertifikaate” käivitub iga kuu ja veenduge, et Let’s Encrypt SSL-sertifikaati uuendataks enne selle aegumist.
Järeldus
Selles artiklis näitasime teile, kuidas installida ja kasutada ACME klienti „acme.sh”, et luua teie Synology NAS-is DNS-01 väljakutse kaudu Let’s Encrypt SSL-sertifikaat. Samuti näitasime teile, kuidas installida loodud Let’s Encrypt SSL-sertifikaat oma Synology NAS-i ja konfigureerida oma Synology NAS-i veebiteenused seda kasutama. Lõpuks näitasime teile, kuidas konfigureerida oma Synology NAS-is ajastatud toiming, et Let’s Encrypt SSL-sertifikaati enne selle aegumist automaatselt uuendada.