Disk Station Manager v7 (DSM 7) ir Synology NAS ierīču operētājsistēma. Varat konfigurēt Let’s Encrypt SSL sertifikātus savam Synology NAS, izmantojot DSM 7 tīmekļa saskarni. Pēc noklusējuma Synology DSM 7 izmanto HTTP-01 izaicinājumu, lai pārbaudītu domēna īpašumtiesības (ko vēlaties izmantot savam Synology NAS) un izsniegtu domēnam SSL sertifikātu. Bet HTTP-01 izaicinājums nedarbosies, ja vien jums nav publiska IP adrese un jūsu dators ir pieejams no interneta. Tātad, ja vēlaties izmantot Let’s Encrypt SSL sertifikātus savam mājas tīklam vai privātajam tīklam, tā vietā ir jāizmanto DNS-01 izaicinājums. Kad tiek izmantots DNS-01 izaicinājums, Let’s Encrypt pārbauda domēna īpašumtiesības, izmantojot domēna DNS serveri. Tātad, tas darbojas arī privātajos tīklos. Diemžēl Synology DSM 7 tīmekļa saskarne nenodrošina nekādu veidu, kā iegūt Let’s Encrypt SSL sertifikātus, izmantojot DNS-01 izaicinājumu.
Par laimi, programmu “acme.sh” var instalēt jūsu Synology NAS, un to izmanto, lai ģenerētu un atjaunotu Let’s Encrypt SSL sertifikātus, izmantojot DNS-01 izaicinājumu.
Šajā rakstā mēs jums parādīsim tālāk norādīto.
- Kā instalēt “sh” savā Synology NAS
- Kā izmantot “acme.sh”, lai ģenerētu Let’s Encrypt SSL sertifikātu (izmantojot DNS-01 izaicinājumu) domēna nosaukumam, kuru izmantojat savā Synology NAS
- Kā instalēt “acme.sh” ģenerēto Let’s Encrypt SSL sertifikātu savā Synology NAS
- Kā konfigurēt Synology NAS operētājsistēmu DSM 7, lai izmantotu ģenerēto Let’s Encrypt SSL sertifikātu
- Kā konfigurēt Synology NAS, lai automātiski atjaunotu ģenerētos Let’s Encrypt SSL sertifikātus, izmantojot “acme.sh”
Šajā rakstā demonstrēšanai izmantosim CloudFlare DNS serveri. Jūs varat izmantot citus DNS pakalpojumi, kurus atbalsta acme.sh arī. Viss, kas jums jādara, ir jāveic nepieciešamās korekcijas.
Satura tēma:
- Certadmin lietotāja izveide pakalpojumā Synology NAS
- CloudFlare DNS servera konfigurēšana LetsEncrypt DNS-01 izaicinājumam
- Citu DNS pakalpojumu konfigurēšana LetsEncrypt DNS-01 izaicinājumam
- Piekļuve Synology NAS terminālim, izmantojot SSH
- Acme.sh lejupielāde jūsu Synology NAS
- Acme.sh instalēšana jūsu Synology NAS
- Let’s Encrypt SSL sertifikāta ģenerēšana, izmantojot Acme.sh jūsu Synology NAS
- Let’s Encrypt SSL sertifikāta instalēšana jūsu Synology NAS, izmantojot Acme.sh
- SSL sertifikāta Let’s Encrypt SSL iestatīšana kā noklusējuma iestatījums jūsu Synology NAS
- Konfigurējiet Synology NAS, lai automātiski atjaunotu Let’s Encrypt SSL sertifikātu, izmantojot Acme.sh
- Secinājums
- Atsauces
Certadmin lietotāja izveide pakalpojumā Synology NAS
Vispirms savā Synology NAS jāizveido jauns administratora lietotājs, lai ģenerētu un atjaunotu Let’s Encrypt SSL sertifikātus.
Lai izveidotu jaunu administratora lietotāju pakalpojumā Synology NAS, noklikšķiniet uz Vadības panelis [1] > Lietotājs un grupa [2] no DSM 7 tīmekļa saskarnes.
Cilnē 'Lietotājs' noklikšķiniet uz 'Izveidot'.
Kā lietotājvārdu ierakstiet “certadmin”. [1] , neobligāts īss apraksts lietotājam [2] , lietotāja pieteikšanās paroli [3] un noklikšķiniet uz 'Tālāk' [4] .
Lai izveidotu administratora lietotāju, sarakstā atzīmējiet grupu “administratori”. [1] un noklikšķiniet uz 'Tālāk' [2] .
Noklikšķiniet uz 'Tālāk'.
Noklikšķiniet uz 'Tālāk'.
Noklikšķiniet uz 'Tālāk'.
Noklikšķiniet uz 'Tālāk'.
Noklikšķiniet uz 'Gatavs'.
The certadmin lietotājs tagad ir jāizveido jūsu Synology NAS.
CloudFlare DNS servera konfigurēšana Let’s Encrypt DNS-01 izaicinājumam
Lai izmantotu CloudFlare DNS serveri izaicinājumam Let’s Encrypt DNS-01, jums ir jāģenerē CloudFlare DNS marķieris. Varat ģenerēt CloudFlare DNS servera pilnvaru no CloudFlare informācijas paneļa. Lai iegūtu vairāk informācijas, izlasi šo rakstu .
Citu DNS pakalpojumu konfigurēšana Let’s Encrypt DNS-01 izaicinājumam
“Acme.sh” atbalsta citus DNS pakalpojumus. Ja nevēlaties izmantot CloudFlare DNS, varat izmantot jebkuru no “acme.sh” atbalstītajiem DNS pakalpojumiem. Dažādiem DNS pakalpojumiem konfigurācija ir nedaudz atšķirīga. Lai iegūtu vairāk informācijas, pārbaudiet “acme.sh” DNS API ceļvedi .
Piekļuve Synology NAS terminālim, izmantojot SSH
Lai instalētu “acme.sh” un ģenerētu un instalētu Let’s Encrypt SSL sertifikātu savā Synology NAS, jums ir jāpiekļūst Synology NAS terminālim. Lai iegūtu papildinformāciju par SSH piekļuves iespējošanu savā Synology NAS un piekļūšanu Synology NAS terminālim, izlasi šo rakstu .
Kad esat iespējojis SSH piekļuvi savā Synology NAS, atveriet datorā termināļa lietotni un palaidiet šo komandu:
$ ssh certadmin@ Jums tiks lūgts ievadīt pieteikšanās paroli certadmin lietotājs. Ievadiet pieteikšanās paroli certadmin Synology NAS lietotājam un nospiediet tālāk
Acme.sh lejupielāde jūsu Synology NAS
Lai lejupielādētu jaunāko “acme.sh” klienta versiju, palaidiet šo komandu:
$ wget -O /tmp/acme.sh.zip https://github.com/acmesh-official/acme.sh/archive/master.zipJaunākā “acme.sh” klientu arhīva “acme.sh.zip” versija ir jālejupielādē jūsu Synology NAS direktorijā “/tmp”.
Acme.sh instalēšana jūsu Synology NAS
Lai izvilktu arhīvu “/tmp/acme.sh.zip” Synology NAS direktorijā “/usr/local/share”, palaidiet šo komandu un ierakstiet certadmin lietotāja pieteikšanās paroli un nospiediet
Vienkāršības labad pārdēvējiet direktoriju “acme.sh-master” uz “acme.sh” ar šādu komandu:
$ sudo mv -v /usr/local/share/acme.sh-master /usr/local/share/acme.sh 
Lai pagatavotu certadmin direktorija “/usr/local/share/acme.sh” un tā satura lietotāja īpašnieks, palaidiet šādu komandu:
$ sudo chown -Rfv certadmin /usr/local/share/acme.sh 
Let’s Encrypt SSL sertifikāta ģenerēšana, izmantojot Acme.sh jūsu Synology NAS
Lai ģenerētu Let’s Encrypt SSL sertifikātu domēna nosaukumam, kuru izmantojat savā Synology NAS, dodieties uz direktoriju “/usr/local/share/acme.sh” šādi:
$ cd /usr/local/share/acme.sh 
Tagad jums ir jāeksportē nepieciešamie DNS API pilnvaras vides mainīgie. Mēs izmantojam CloudFlare DNS, lai pārvaldītu domēna nosaukumu, ko izmantojam savā Synology NAS. Tātad mums viss, kas mums jādara, ir eksportēt vides mainīgo CF_Token ar CloudFlare DNS API pilnvaras vērtību. Ja izmantojat kādu citu DNS pakalpojumu, pārbaudiet “acme.sh” DNS API dokumentāciju par mainīgajiem, kas jums jāeksportē lai “acme.sh” darbotos ar jūsu DNS pakalpojumu.
$ eksportēt CF_Token='Eksportējiet arī nepieciešamos Synology vides mainīgos, lai “acme.sh” varētu instalēt ģenerētos SSL sertifikātus jūsu Synology NAS.
$ eksportēt SYNO_User$ eksportēt SYNO_Password='Jūsu_certadmin_login_Password'
$ eksportēt SYNO_Certificate='Šifrēsim'
$ eksportēt SYNO_Create=1
Lai ģenerētu Let’s Encrypt SSL sertifikātu domēna nosaukumam “*.nodekite.com” (aizstājējzīme), izmantojot CloudFlare DNS spraudni ( –dns dns_cf ), palaidiet šādu komandu:
$ ./acme.sh --server letsencrypt --issue --dns dns_cf --home $PWD -d '*.nodekite.com' Ja izmantojat citus DNS pakalpojumus, jums ir attiecīgi jāmaina DNS spraudnis (–dns
Tiek ģenerēts Let’s Encrypt SSL sertifikāts. Tas aizņem kādu laiku, lai pabeigtu.
Šajā brīdī ir jāģenerē Let’s Encrypt SSL sertifikāts.
Let’s Encrypt SSL sertifikāta instalēšana jūsu Synology NAS, izmantojot Acme.sh
Kad jūsu Synology NAS domēna nosaukumam (šajā gadījumā *.nodekite.com) ir ģenerēts Let’s Encrypt SSL sertifikāts, varat to instalēt savā Synology NAS, izmantojot šādu komandu:
$ ./acme.sh -d '*.nodekite.com' --deploy --deploy-hook synology_dsm --home $PWD Ja jums ir iespējota divu faktoru autentifikācija certadmin lietotājs, jūs saņemsiet OTP kodu. Jums jāievada OTP kods un jānospiež
Ja jums nav iespējota divu faktoru autentifikācija certadmin lietotājs, atstājiet to tukšu un nospiediet
Nospiediet
Izveidotais Let’s Encrypt SSL sertifikāts ir jāinstalē jūsu Synology NAS.
Kad Let’s Encrypt SSL sertifikāts ir instalēts jūsu Synology NAS, tas tiks parādīts Vadības panelis > Drošība > Sertifikāts Synology NAS DSM 7 tīmekļa saskarnes sadaļa.
SSL sertifikāta Let’s Encrypt SSL iestatīšana kā noklusējuma iestatījums jūsu Synology NAS
Lai pārvaldītu Synology NAS SSL sertifikātus, dodieties uz Vadības panelis > Drošība > Sertifikāts sadaļu no jūsu Synology NAS tīmekļa saskarnes DSM 7.
Lai iestatītu tikko instalēto Let’s Encrypt SSL sertifikātu kā noklusējumu, lai tikko instalētie tīmekļa pakalpojumi jūsu Synology NAS to izmantotu pēc noklusējuma, atlasiet Let’s Encrypt SSL sertifikātu un noklikšķiniet uz Darbība > Rediģēt .
Atzīmējiet “Iestatīt kā noklusējuma sertifikātu” [1] un noklikšķiniet uz 'OK' [2] .
Let’s Encrypt SSL sertifikāts ir jāiestata kā noklusējuma sertifikāts jūsu Synology NAS.
Lai konfigurētu Synology NAS esošos tīmekļa pakalpojumus, lai izmantotu Let’s Encrypt SSL sertifikātu, noklikšķiniet uz “Iestatījumi”.
Kā redzat, visi tīmekļa pakalpojumi izmanto Synology pašparakstīto SSL sertifikātu.
Lai mainītu tīmekļa pakalpojuma SSL sertifikātu, noklikšķiniet uz attiecīgās nolaižamās izvēlnes labajā pusē.
Pēc tam nolaižamajā izvēlnē atlasiet Let’s Encrypt SSL sertifikātu, kuru vēlaties izmantot tīmekļa pakalpojumam.
Tādā pašā veidā atlasiet Let’s Encrypt SSL sertifikātu visiem jūsu Synology NAS instalētajiem tīmekļa pakalpojumiem un noklikšķiniet uz “OK”.
Noklikšķiniet uz 'Jā'.
Izmaiņas tiek piemērotas. Tas aizņem dažas sekundes, lai pabeigtu.
Kad Let’s Encrypt SSL sertifikāts ir lietots visiem jūsu Synology NAS tīmekļa pakalpojumiem, atsvaidziniet tīmekļa lapu, un jūsu DSM 7 tīmekļa saskarnei vajadzētu izmantot Let’s Encrypt SSL sertifikātu.
Synology NAS konfigurēšana, lai automātiski atjaunotu Let’s Encrypt SSL sertifikātu, izmantojot Acme.sh
Lai konfigurētu savu Synology NAS, lai automātiski atjaunotu Let’s Encrypt SSL sertifikātu, dodieties uz Vadības panelis > Uzdevumu plānotājs no DSM 7 tīmekļa saskarnes.
Uzdevumu plānotājā noklikšķiniet uz Izveidot > Plānotais uzdevums > Lietotāja definēts skripts .
Cilnes “Vispārīgi” sadaļā “Uzdevums” ierakstiet “Atjaunot SSL sertifikātus”. [1] un nolaižamajā izvēlnē “Lietotājs” atlasiet “certadmin”. [2] .
Cilnē “Grafiks” atlasiet “Palaist nākamajā datumā”. [1] un nolaižamajā izvēlnē “Atkārtot” atlasiet “Atkārtot katru mēnesi”. [2] .
Dodieties uz cilni “Uzdevuma iestatījumi”, sadaļā “Lietotāja definēts skripts” ierakstiet šo komandu [1] un noklikšķiniet uz 'OK' [2] .
/usr/local/share/acme.sh/acme.sh –renew –server letsencrypt -d “*.nodekite.com” –home /usr/local/share/acme.sh
Jāizveido jauns uzdevums. Uzdevums “Renew SSL Certs” tiks izpildīts katru mēnesi un pārliecinieties, vai Let’s Encrypt SSL sertifikāts tiek atjaunots pirms tā derīguma termiņa beigām.
Secinājums
Šajā rakstā mēs parādījām, kā instalēt un izmantot ACME klientu “acme.sh”, lai ģenerētu Let’s Encrypt SSL sertifikātu, izmantojot DNS-01 izaicinājumu savā Synology NAS. Mēs arī parādījām, kā instalēt ģenerēto Let’s Encrypt SSL sertifikātu savā Synology NAS un konfigurēt Synology NAS tīmekļa pakalpojumus tā lietošanai. Visbeidzot, mēs parādījām, kā konfigurēt ieplānotu uzdevumu savā Synology NAS, lai automātiski atjaunotu Let’s Encrypt SSL sertifikātu pirms tā derīguma termiņa beigām.