Disk Station Manager v7 (DSM 7) yra Synology NAS įrenginių operacinė sistema. Galite sukonfigūruoti „Let’s Encrypt SSL“ sertifikatus savo Synology NAS naudodami DSM 7 žiniatinklio sąsają. Pagal numatytuosius nustatymus Synology DSM 7 naudoja HTTP-01 iššūkį, kad patikrintų domeno (kurį norite naudoti savo Synology NAS) nuosavybę ir išduotų domeno SSL sertifikatą. Tačiau HTTP-01 iššūkis neveiks, nebent turėsite viešą IP adresą ir jūsų kompiuteris bus pasiekiamas iš interneto. Taigi, jei norite naudoti Let’s Encrypt SSL sertifikatus savo namų ar privačiam tinklui, turite naudoti DNS-01 iššūkį. Kai naudojamas DNS-01 iššūkis, Let’s Encrypt patikrina domeno nuosavybę naudodama domeno DNS serverį. Taigi, jis veikia ir privačiuose tinkluose. Deja, Synology DSM 7 žiniatinklio sąsaja nesuteikia jokio būdo gauti Let’s Encrypt SSL sertifikatus naudojant DNS-01 iššūkį.
Laimei, „acme.sh“ programa gali būti įdiegta jūsų „Synology NAS“ ir naudojama „Let’s Encrypt“ SSL sertifikatams generuoti ir atnaujinti naudojant DNS-01 iššūkį.
Šiame straipsnyje parodysime:
- Kaip įdiegti „sh“ „Synology NAS“.
- Kaip naudoti „acme.sh“ norint sugeneruoti „Let's Encrypt SSL“ sertifikatą (per DNS-01 iššūkį) domeno pavadinimui, kurį naudojate „Synology NAS“
- Kaip įdiegti „acme.sh“ sugeneruotą Let’s Encrypt SSL sertifikatą „Synology NAS“.
- Kaip sukonfigūruoti Synology NAS operacinę sistemą DSM 7, kad būtų naudojamas sugeneruotas Let’s Encrypt SSL sertifikatas
- Kaip sukonfigūruoti „Synology“ NAS, kad automatiškai atnaujintų sugeneruotus Let’s Encrypt SSL sertifikatus naudojant „acme.sh“
Šiame straipsnyje demonstravimui naudosime „CloudFlare“ DNS serverį. Galite naudoti kitus DNS paslaugos, kurias palaiko acme.sh taip pat. Viskas, ką jums reikia padaryti, tai atlikti reikiamus pakeitimus.
Turinio tema:
- Certadmin vartotojo sukūrimas naudojant Synology NAS
- „CloudFlare“ DNS serverio konfigūravimas „LetsEncrypt DNS-01 Challenge“.
- Kitų „LetsEncrypt DNS-01 Challenge“ DNS paslaugų konfigūravimas
- Prieiga prie Synology NAS terminalo per SSH
- Acme.sh atsisiuntimas į savo Synology NAS
- Acme.sh diegimas jūsų Synology NAS
- „Synology NAS“ SSL sertifikato generavimas naudojant Acme.sh
- Let’s Encrypt SSL sertifikato įdiegimas jūsų Synology NAS naudojant Acme.sh
- „Sinology NAS“ kaip numatytąjį „Let’s Encrypt SSL“ sertifikato nustatymas
- Sukonfigūruokite „Synology NAS“, kad automatiškai atnaujintų „Leisk šifruoti SSL“ sertifikatą naudojant Acme.sh
- Išvada
- Nuorodos
Certadmin vartotojo sukūrimas naudojant Synology NAS
Pirmiausia savo Synology NAS turėtumėte sukurti naują administratorių, kad sukurtumėte ir atnaujintumėte Let’s Encrypt SSL sertifikatus.
Norėdami sukurti naują „Synology NAS“ administratoriaus vartotoją, spustelėkite Kontrolės skydelis [1] > Vartotojas ir grupė [2] iš DSM 7 žiniatinklio sąsajos.
Skirtuke „Vartotojas“ spustelėkite „Sukurti“.
Įveskite „certadmin“ kaip vartotojo vardą [1] , pasirenkamas trumpas aprašymas vartotojui [2] , vartotojo prisijungimo slaptažodį [3] ir spustelėkite „Kitas“ [4] .
Norėdami sukurti administratoriaus vartotoją, sąraše pažymėkite grupę „administratoriai“. [1] ir spustelėkite 'Kitas' [2] .
Spustelėkite „Kitas“.
Spustelėkite „Kitas“.
Spustelėkite „Kitas“.
Spustelėkite „Kitas“.
Spustelėkite „Atlikta“.
The certadmin vartotojas dabar turėtų būti sukurtas jūsų Synology NAS.
„CloudFlare“ DNS serverio konfigūravimas „Let’s Encrypt DNS-01 Challenge“.
Norėdami naudoti „CloudFlare“ DNS serverį „Let’s Encrypt DNS-01“ iššūkiui, turite sugeneruoti „CloudFlare“ DNS prieigos raktą. Galite sugeneruoti „CloudFlare“ DNS serverio prieigos raktą iš „CloudFlare“ prietaisų skydelio. Daugiau informacijos, perskaitykite šį straipsnį .
Kitų DNS paslaugų konfigūravimas „Let’s Encrypt DNS-01 Challenge“.
„Acme.sh“ palaiko kitas DNS paslaugas. Jei nenorite naudoti „CloudFlare“ DNS, galite naudoti bet kurią iš „acme.sh“ palaikomų DNS paslaugų. Įvairių DNS paslaugų konfigūracija šiek tiek skiriasi. Daugiau informacijos, patikrinkite „acme.sh“ DNS API vadovą .
Prieiga prie Synology NAS terminalo per SSH
Norėdami įdiegti „acme.sh“ ir sugeneruoti bei įdiegti Let’s Encrypt SSL sertifikatą savo Synology NAS, turite pasiekti savo Synology NAS terminalą. Norėdami gauti daugiau informacijos apie SSH prieigos įgalinimą savo Synology NAS ir prieigą prie savo Synology NAS terminalo, perskaitykite šį straipsnį .
Įjungę SSH prieigą savo Synology NAS, atidarykite terminalo programą savo kompiuteryje ir paleiskite šią komandą:
$ ssh certadmin@Jūsų bus paprašyta įvesti prisijungimo slaptažodį certadmin Vartotojas. Įveskite prisijungimo slaptažodį certadmin savo Synology NAS naudotoją ir paspauskite <Įveskite> . Turėtumėte būti prisijungę prie savo Synology NAS kaip certadmin Vartotojas.
Acme.sh atsisiuntimas į savo Synology NAS
Norėdami atsisiųsti naujausią „acme.sh“ kliento versiją, paleiskite šią komandą:
$ wget -O /tmp/acme.sh.zip https://github.com/acmesh-official/acme.sh/archive/master.zipNaujausią „acme.sh“ kliento archyvo „acme.sh.zip“ versiją reikia atsisiųsti iš „Synology NAS“ katalogo „/tmp“.
Acme.sh diegimas jūsų Synology NAS
Norėdami išskleisti „/tmp/acme.sh.zip“ archyvą „/usr/local/share“ savo Synology NAS kataloge, paleiskite šią komandą ir įveskite certadmin vartotojo prisijungimo slaptažodį ir paspauskite <Įveskite> kai bus paprašyta įvesti slaptažodį. Archyvas „/tmp/acme.sh.zip“ turi būti išskleisti „/usr/local/share/acme.sh-master“ kataloge.
$ sudo 7z x -o /usr/local/share /tmp/acme.sh.zip 
Kad būtų paprasčiau, pervadinkite katalogą „acme.sh-master“ į „acme.sh“ naudodami šią komandą:
$ sudo mv -v /usr/local/share/acme.sh-master /usr/local/share/acme.sh 
Norėdami pagaminti certadmin vartotojas, turintis katalogą „/usr/local/share/acme.sh“ ir jo turinį, paleiskite šią komandą:
$ sudo chown -Rfv certadmin /usr/local/share/acme.sh 
„Synology NAS“ SSL sertifikato generavimas naudojant Acme.sh
Norėdami sugeneruoti „Let’s Encrypt SSL“ sertifikatą domeno pavadinimui, kurį naudojate „Synology NAS“, eikite į katalogą „/usr/local/share/acme.sh“ taip:
$ cd /usr/local/share/acme.sh 
Dabar turite eksportuoti reikiamus DNS API prieigos rakto aplinkos kintamuosius. Naudojame „CloudFlare“ DNS domeno pavadinimui, kurį naudojame „Synology NAS“, valdyti. Taigi, mums tereikia eksportuoti aplinkos kintamąjį CF_Token su CloudFlare DNS API prieigos rakto reikšme. Jei naudojate kitą DNS paslaugą, „acme.sh“ DNS API dokumentacijoje patikrinkite kintamuosius, kuriuos reikia eksportuoti kad „acme.sh“ veiktų su jūsų DNS paslauga.
$ export CF_Token='Be to, eksportuokite reikiamus „Synology“ aplinkos kintamuosius, kad „acme.sh“ galėtų įdiegti sugeneruotus SSL sertifikatus jūsų „Synology NAS“.
$ eksportuoti SYNO_User$ export SYNO_Password='Jūsų_certadmin_login_Password'
$ eksportuoti SYNO_Certificate='Šifruokime'
$ eksportuoti SYNO_Create=1
Norėdami sugeneruoti Let’s Encrypt SSL sertifikatą „*.nodekite.com“ (pakeisto simbolio) domeno pavadinimui naudojant „CloudFlare“ DNS papildinį ( –dns dns_cf ), paleiskite šią komandą:
$ ./acme.sh --server letsencrypt --issue --dns dns_cf --home $PWD -d '*.nodekite.com' Jei naudojate kitas DNS paslaugas, turite atitinkamai pakeisti DNS papildinį (–dns
Generuojamas Let’s Encrypt SSL sertifikatas. Užbaigti užtrunka šiek tiek laiko.
Šiuo metu turėtų būti sugeneruotas Let’s Encrypt SSL sertifikatas.
Let’s Encrypt SSL sertifikato įdiegimas jūsų Synology NAS naudojant Acme.sh
Kai bus sugeneruotas „Let’s Encrypt SSL“ sertifikatas jūsų Synology NAS domeno pavadinimui (šiuo atveju *.nodekite.com), galite jį įdiegti savo Synology NAS naudodami šią komandą:
$ ./acme.sh -d '*.nodekite.com' --deploy --deploy-hook synology_dsm --home $PWDJei įjungtas dviejų veiksnių autentifikavimas certadmin vartotojas, gausite OTP kodą. Turite įvesti OTP kodą ir paspausti <Įveskite> .
Jei neįjungėte dviejų veiksnių autentifikavimo certadmin vartotoją, palikite tuščią ir paspauskite <Įveskite> .
Paspauskite <Įveskite> .
Sugeneruotas Let’s Encrypt SSL sertifikatas turi būti įdiegtas jūsų Synology NAS.
Kai „Synology NAS“ bus įdiegtas Let’s Encrypt SSL sertifikatas, jis bus rodomas Kontrolės skydelis > Saugumas > Sertifikatas „Synology NAS“ DSM 7 žiniatinklio sąsajos skyriuje.
„Sinology NAS“ kaip numatytąjį „Let’s Encrypt SSL“ sertifikato nustatymas
Norėdami tvarkyti savo Synology NAS SSL sertifikatus, eikite į Kontrolės skydelis > Saugumas > Sertifikatas Skyrius iš „Synology NAS“ DSM 7 žiniatinklio sąsajos.
Norėdami nustatyti naujai įdiegtą Let’s Encrypt SSL sertifikatą kaip numatytąjį, kad naujai įdiegtos žiniatinklio paslaugos jūsų Synology NAS naudotų jį pagal numatytuosius nustatymus, pasirinkite Let’s Encrypt SSL sertifikatą ir spustelėkite Veiksmas > Redaguoti .
Pažymėkite „Nustatyti kaip numatytąjį sertifikatą“ [1] ir spustelėkite 'Gerai' [2] .
Let’s Encrypt SSL sertifikatas turėtų būti nustatytas kaip numatytasis jūsų Synology NAS sertifikatas.
Norėdami sukonfigūruoti esamas savo Synology NAS žiniatinklio paslaugas naudoti Let’s Encrypt SSL sertifikatą, spustelėkite „Nustatymai“.
Kaip matote, visos žiniatinklio paslaugos naudoja „Synology“ savarankiškai pasirašytą SSL sertifikatą.
Norėdami pakeisti žiniatinklio paslaugos SSL sertifikatą, spustelėkite atitinkamą išskleidžiamąjį meniu dešinėje.
Tada išskleidžiamajame meniu pasirinkite Užšifruokime SSL sertifikatą, kurį norite naudoti žiniatinklio paslaugai.
Taip pat pasirinkite Let’s Encrypt SSL sertifikatą visoms įdiegtoms „Synology NAS“ žiniatinklio paslaugoms ir spustelėkite „Gerai“.
Spustelėkite „Taip“.
Pakeitimai taikomi. Užbaigti užtrunka kelias sekundes.
Kai Let’s Encrypt SSL sertifikatas bus pritaikytas visoms jūsų Synology NAS žiniatinklio paslaugoms, atnaujinkite tinklalapį ir jūsų DSM 7 žiniatinklio sąsaja turėtų naudoti Let’s Encrypt SSL sertifikatą.
„Synology NAS“ konfigūravimas, kad automatiškai atnaujintų SSL sertifikatą naudojant Acme.sh
Norėdami sukonfigūruoti savo Synology NAS automatiškai atnaujinti Let’s Encrypt SSL sertifikatą, eikite į Kontrolės skydelis > Darbų planuotojas iš DSM 7 žiniatinklio sąsajos.
Užduočių planuoklyje spustelėkite Sukurti > Suplanuota užduotis > Vartotojo nustatytas scenarijus .
Skirtuko „Bendra“ skiltyje „Užduotis“ įveskite „Atnaujinti SSL sertifikatus“. [1] ir išskleidžiamajame meniu „Vartotojas“ pasirinkite „certadmin“. [2] .
Skirtuke „Tvarkaraštis“ pasirinkite „Paleisti kitą dieną“. [1] ir išskleidžiamajame meniu „Kartoti“ pasirinkite „Kartoti kas mėnesį“. [2] .
Eikite į skirtuką „Užduoties nustatymai“, skiltyje „Vartotojo nustatytas scenarijus“ įveskite šią komandą [1] ir spustelėkite „Gerai“ [2] .
/usr/local/share/acme.sh/acme.sh –renew –server letsencrypt -d „*.nodekite.com“ –home /usr/local/share/acme.sh
Reikėtų sukurti naują užduotį. Užduotis „Atnaujinti SSL sertifikatus“ bus vykdoma kiekvieną mėnesį ir įsitikinkite, kad Let’s Encrypt SSL sertifikatas bus atnaujintas prieš pasibaigiant jo galiojimo laikui.
Išvada
Šiame straipsnyje parodėme, kaip įdiegti ir naudoti „acme.sh“ ACME klientą, kad sugeneruotumėte Let’s Encrypt SSL sertifikatą per DNS-01 iššūkį jūsų Synology NAS. Taip pat parodėme, kaip įdiegti sugeneruotą Let’s Encrypt SSL sertifikatą savo Synology NAS ir sukonfigūruoti Synology NAS žiniatinklio paslaugas, kad jis būtų naudojamas. Galiausiai parodėme, kaip sukonfigūruoti suplanuotą užduotį „Synology NAS“, kad „Let’s Encrypt SSL“ sertifikatas būtų automatiškai atnaujintas prieš pasibaigiant jo galiojimo laikui.