A Disk Station Manager v7 (DSM 7) a Synology NAS eszközök operációs rendszere. A Let’s Encrypt SSL-tanúsítványokat a Synology NAS-hoz a DSM 7 webes felületéről konfigurálhatja. A Synology DSM 7 alapértelmezés szerint a HTTP-01 kihívást használja a tartomány (amelyet a Synology NAS-hoz használni kíván) tulajdonjogának ellenőrzésére, és SSL-tanúsítványt állít ki a tartományhoz. A HTTP-01 kihívás azonban nem fog működni, hacsak nincs nyilvános IP-címe, és számítógépe elérhető az internetről. Tehát, ha a Let’s Encrypt SSL-tanúsítványokat szeretné használni otthoni hálózatához vagy magánhálózatához, akkor inkább a DNS-01 kihívást kell használnia. A DNS-01 kihívás használatakor a Let’s Encrypt a tartomány DNS-kiszolgálója segítségével ellenőrzi a tartomány tulajdonjogát. Tehát magánhálózatokon is működik. Sajnos a Synology DSM 7 webes felülete semmilyen módot nem ad a Let’s Encrypt SSL-tanúsítványok beszerzésére a DNS-01 kihívás használatával.
Szerencsére az „acme.sh” program telepíthető a Synology NAS-ra, és a Let’s Encrypt SSL-tanúsítványok generálására és megújítására szolgál a DNS-01 kihívás segítségével.
Ebben a cikkben a következőket mutatjuk be:
- Az „sh” telepítése a Synology NAS-ra
- Az „acme.sh” használata Let’s Encrypt SSL-tanúsítvány létrehozására (a DNS-01 kihíváson keresztül) a Synology NAS-on használt domainnévhez
- Az „acme.sh” által generált Let’s Encrypt SSL tanúsítvány telepítése a Synology NAS-ra
- A Synology NAS DSM 7 operációs rendszerének konfigurálása a generált Let’s Encrypt SSL tanúsítvány használatára
- A Synology NAS konfigurálása úgy, hogy automatikusan megújítsa a létrehozott Let’s Encrypt SSL-tanúsítványokat az „acme.sh” használatával
Ebben a cikkben a CloudFlare DNS-kiszolgálót fogjuk használni a demonstrációhoz. Használhatsz mást is Az acme.sh által támogatott DNS-szolgáltatások is. Csak a szükséges beállításokat kell elvégeznie.
Tartalom témája:
- Certadmin-felhasználó létrehozása a Synology NAS-on
- A CloudFlare DNS-kiszolgáló konfigurálása a LetsEncrypt DNS-01 kihíváshoz
- Egyéb DNS-szolgáltatások konfigurálása a LetsEncrypt DNS-01 kihíváshoz
- A Synology NAS terminál elérése SSH-n keresztül
- Az Acme.sh letöltése a Synology NAS-ra
- Az Acme.sh telepítése a Synology NAS-ra
- Let’s Encrypt SSL-tanúsítvány létrehozása az Acme.sh használatával a Synology NAS-hoz
- A Let’s Encrypt SSL-tanúsítvány telepítése Synology NAS-ra az Acme.sh segítségével
- A Let’s Encrypt SSL-tanúsítvány alapértelmezett beállítása a Synology NAS-on
- Konfigurálja a Synology NAS-t egy Let’s Encrypt SSL-tanúsítvány automatikus megújítására az Acme.sh használatával
- Következtetés
- Hivatkozások
Certadmin-felhasználó létrehozása a Synology NAS-on
Először is létre kell hoznia egy új adminisztrátor felhasználót a Synology NAS-on a Let’s Encrypt SSL-tanúsítványok generálásához és megújításához.
Ha új adminisztrátori felhasználót szeretne létrehozni a Synology NAS rendszeren, kattintson a gombra Kezelőpanel [1] > Felhasználói csoport [2] a DSM 7 webes felületéről.
Kattintson a „Létrehozás” gombra a „Felhasználó” lapon.
Felhasználónévként írja be, hogy „certadmin”. [1] , opcionális rövid leírás a felhasználó számára [2] , a felhasználói bejelentkezési jelszó [3] , majd kattintson a „Tovább” gombra [4] .
Adminisztrátor felhasználó létrehozásához jelölje be a listában az „adminisztrátorok” csoportot [1] és kattintson a „Tovább” gombra [2] .
Kattintson a „Tovább” gombra.
Kattintson a „Tovább” gombra.
Kattintson a „Tovább” gombra.
Kattintson a „Tovább” gombra.
Kattintson a „Kész” gombra.
A certadmin A felhasználót most létre kell hozni a Synology NAS-on.
A CloudFlare DNS-kiszolgáló konfigurálása a Let’s Encrypt DNS-01 kihíváshoz
A CloudFlare DNS-kiszolgáló használatához a Let’s Encrypt DNS-01 kihíváshoz létre kell hoznia egy CloudFlare DNS-token. Létrehozhat egy CloudFlare DNS-kiszolgáló tokent a CloudFlare irányítópultjáról. További információért, olvassa el ezt a cikket .
Más DNS-szolgáltatások konfigurálása a Let’s Encrypt DNS-01 kihíváshoz
Az „Acme.sh” más DNS-szolgáltatásokat is támogat. Ha nem szeretné használni a CloudFlare DNS-t, használhatja az „acme.sh” által támogatott DNS-szolgáltatások bármelyikét. A konfiguráció kissé eltér a különböző DNS-szolgáltatásoknál. További információért, ellenőrizze az „acme.sh” DNS API útmutatót .
A Synology NAS terminál elérése SSH-n keresztül
Az „acme.sh” telepítéséhez, valamint a Let’s Encrypt SSL tanúsítvány létrehozásához és telepítéséhez a Synology NAS-on el kell érnie a Synology NAS terminálját. Ha további információra van szüksége az SSH hozzáférés engedélyezéséről a Synology NAS-on és a Synology NAS termináljához való hozzáférésről, olvassa el ezt a cikket .
Miután engedélyezte az SSH-hozzáférést a Synology NAS-on, nyisson meg egy terminálalkalmazást a számítógépén, és futtassa a következő parancsot:
$ ssh certadmin@ A rendszer kéri, hogy adja meg a bejelentkezési jelszavát certadmin felhasználó. Írja be a bejelentkezési jelszavát certadmin Synology NAS felhasználója, és nyomja meg a gombot
Az Acme.sh letöltése a Synology NAS-ra
Az „acme.sh” kliens legújabb verziójának letöltéséhez futtassa a következő parancsot:
$ wget -O /tmp/acme.sh.zip https://github.com/acmesh-official/acme.sh/archive/master.zipAz „acme.sh” ügyfélarchívum „acme.sh.zip” legújabb verzióját le kell tölteni a Synology NAS „/tmp” könyvtárából.
Az Acme.sh telepítése a Synology NAS-ra
A Synology NAS „/usr/local/share” könyvtárában található „/tmp/acme.sh.zip” archívum kibontásához futtassa a következő parancsot, írja be a certadmin felhasználó bejelentkezési jelszavát, majd nyomja meg a
Az egyszerűség kedvéért nevezze át az „acme.sh-master” könyvtárat „acme.sh”-re a következő paranccsal:
$ sudo mv -v /usr/local/share/acme.sh-master /usr/local/share/acme.sh
Ahhoz, hogy a certadmin a „/usr/local/share/acme.sh” könyvtár és annak tartalma tulajdonosa, futtassa a következő parancsot:
$ sudo chown -Rfv certadmin /usr/local/share/acme.sh
Let’s Encrypt SSL-tanúsítvány létrehozása az Acme.sh használatával a Synology NAS-hoz
Ha Let’s Encrypt SSL-tanúsítványt szeretne létrehozni a Synology NAS-on használt tartománynévhez, lépjen a „/usr/local/share/acme.sh” könyvtárba az alábbiak szerint:
$ cd /usr/local/share/acme.sh
Most exportálnia kell a szükséges DNS API token környezeti változókat. A CloudFlare DNS-t használjuk a Synology NAS-unkon használt domainnév kezelésére. Tehát nekünk nincs más dolgunk, mint exportálni a CF_Token környezeti változót a CloudFlare DNS API token értékével. Ha más DNS-szolgáltatást használ, ellenőrizze az „acme.sh” DNS API dokumentációjában az exportálandó változókat hogy az „acme.sh” működjön együtt a DNS-szolgáltatással.
$ export CF_Token='Ezenkívül exportálja a szükséges Synology környezeti változókat, hogy az „acme.sh” telepíthesse a generált SSL-tanúsítványokat a Synology NAS-ra.
$ export SYNO_User$ export SYNO_Password='Your_certadmin_login_Password'
$ export SYNO_Certificate='Titkosítsuk'
$ export SYNO_Create=1
Let’s Encrypt SSL-tanúsítvány létrehozása a „*.nodekite.com” (wildcard) tartománynévhez a CloudFlare DNS-bővítmény használatával ( –dns dns_cf ), futtassa a következő parancsot:
$ ./acme.sh --server letsencrypt --issue --dns dns_cf --home $PWD -d '*.nodekite.com' Ha más DNS-szolgáltatásokat használ, akkor ennek megfelelően módosítania kell a DNS-bővítményt (–dns
A Let’s Encrypt SSL tanúsítvány létrehozása folyamatban van. Eltart egy ideig, amíg elkészül.
Ezen a ponton létre kell hozni a Let’s Encrypt SSL tanúsítványt.
A Let’s Encrypt SSL-tanúsítvány telepítése Synology NAS-ra az Acme.sh segítségével
Miután a Let’s Encrypt SSL tanúsítvány létrejött a Synology NAS domain nevéhez (ebben az esetben *.nodekite.com), telepítheti azt Synology NAS-jára a következő paranccsal:
$ ./acme.sh -d '*.nodekite.com' --deploy --deploy-hook synology_dsm --home $PWD Ha engedélyezve van a kéttényezős hitelesítés a certadmin felhasználó, kap egy OTP kódot. Be kell írnia az OTP kódot, és meg kell nyomnia
Ha nincs engedélyezve a kéttényezős hitelesítés a certadmin felhasználó, hagyja üresen, és nyomja meg
nyomja meg
A létrehozott Let’s Encrypt SSL tanúsítványt telepíteni kell a Synology NAS-ra.
Miután a Let’s Encrypt SSL tanúsítványt telepítette a Synology NAS-ra, az megjelenik a Kezelőpanel > Biztonság > Bizonyítvány A Synology NAS DSM 7 webes felületének szakasza.
A Let’s Encrypt SSL-tanúsítvány alapértelmezett beállítása a Synology NAS-on
A Synology NAS SSL-tanúsítványainak kezeléséhez nyissa meg a Kezelőpanel > Biztonság > Bizonyítvány szakaszt a Synology NAS DSM 7 webes felületéről.
Ha az újonnan telepített Let’s Encrypt SSL tanúsítványt alapértelmezettként szeretné beállítani, hogy a Synology NAS újonnan telepített webszolgáltatásai alapértelmezés szerint azt használják, válassza ki a Let’s Encrypt SSL tanúsítványt, és kattintson a Akció > Szerkesztés .
Jelölje be a „Beállítás alapértelmezett tanúsítványként” lehetőséget [1] és kattintson az „OK” gombra [2] .
A Let’s Encrypt SSL tanúsítványt a Synology NAS alapértelmezett tanúsítványaként kell beállítani.
A Synology NAS meglévő webszolgáltatásainak konfigurálásához a Let’s Encrypt SSL tanúsítvány használatára kattintson a „Beállítások” elemre.
Mint látható, az összes webszolgáltatás a Synology önaláírt SSL-tanúsítványát használja.
Egy webszolgáltatás SSL-tanúsítványának módosításához kattintson a megfelelő legördülő menüre a jobb oldalon.
Ezután válassza ki a legördülő menüből azt a Let’s Encrypt SSL-tanúsítványt, amelyet használni szeretne a webszolgáltatáshoz.
Ugyanígy válassza ki a Let’s Encrypt SSL tanúsítványt a Synology NAS összes telepített webszolgáltatásához, és kattintson az „OK” gombra.
Kattintson az „Igen” gombra.
A változtatások alkalmazása folyamatban van. Néhány másodpercet vesz igénybe a befejezés.
Miután a Let’s Encrypt SSL tanúsítványt alkalmazta a Synology NAS összes webszolgáltatására, frissítse a weboldalt, és a DSM 7 webes felületének használnia kell a Let’s Encrypt SSL tanúsítványt.
A Synology NAS konfigurálása a Let’s Encrypt SSL-tanúsítvány automatikus megújítására az Acme.sh használatával
Ha be szeretné állítani a Synology NAS-t, hogy automatikusan megújítsa a Let’s Encrypt SSL-tanúsítványt, navigáljon ide Kezelőpanel > Feladat ütemező a DSM 7 webes felületéről.
A Feladatütemezőben kattintson a gombra Teremt > Ütemezett feladat > Felhasználó által definiált szkript .
Az „Általános” lapon írja be az „SSL-tanúsítványok megújítása” kifejezést a „Feladat” részbe. [1] és a „Felhasználó” legördülő menüből válassza a „certadmin” lehetőséget [2] .
Az „Ütemezés” lapon válassza a „Futtatás a következő napon” lehetőséget. [1] és az „Ismétlés” legördülő menüből válassza a „Havi ismétlés” lehetőséget [2] .
Lépjen a „Feladatbeállítások” fülre, és írja be a következő parancsot a „Felhasználó által meghatározott szkript” szakaszba [1] és kattintson az „OK” gombra [2] .
/usr/local/share/acme.sh/acme.sh –renew –server letsencrypt -d “*.nodekite.com” –home /usr/local/share/acme.sh
Új feladatot kell létrehozni. Az „SSL-tanúsítványok megújítása” feladat minden hónapban lefut, és győződjön meg arról, hogy a Let’s Encrypt SSL-tanúsítvány megújításra kerül, mielőtt lejár.
Következtetés
Ebben a cikkben bemutattuk, hogyan telepítheti és használhatja az „acme.sh” ACME klienst Let’s Encrypt SSL-tanúsítvány létrehozásához a DNS-01 kihíváson keresztül a Synology NAS-on. Azt is megmutattuk, hogyan telepítheti a létrehozott Let’s Encrypt SSL tanúsítványt Synology NAS-jára, és hogyan konfigurálhatja a Synology NAS webszolgáltatásait a használatához. Végül megmutattuk, hogyan konfigurálhat egy ütemezett feladatot a Synology NAS-on, hogy automatikusan megújítsa a Let’s Encrypt SSL-tanúsítványt, mielőtt lejárna.