Synology

Použití bezplatného certifikátu od Let’s Encrypt na Synology.

Publikováno od autora: admin

Nástroje na automatické vytvoření certifikátu od Let’s Encrypt neumožňují použít zástupné znaky (*) pro použití wildcart certifikátu pro celou doménu.

Tady je jeden návod, jak to udělat. Vyzkoušeno na DS916 s DSM 6.2.2.

Nejprve budete potřebovat nástroj  acme.sh skript. Přihlásíte se do synology pomocí ssh jako root. Nebo jako admin a přepnete se do root

sudo -i

měli byste být v kořeni /

získáte script

wget https://raw.githubusercontent.com/Neilpang/acme.sh/master/acme.sh

nastavíte práva pro spouštění

chmod a+x acme.sh

vydáte certifikát

./acme.sh --issue -d *.vdr.one --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please

Poznámka: *.vdr.one nahradíte vlastní doménou, které se to týká.

 

Výstup bude vypadat takto:

Registering account

Registered

ACCOUNT_THUMBPRINT='abjJHFIUTDGIBDYDDJBDJKkhHk'

Creating domain key

The domain key is here: /root/.acme.sh/*.vdr.one/*.vdr.one.key

Single domain='*.vdr.one'

Getting domain auth token for each domain

Getting webroot for domain='*.vdr.one'

You need to add the txt record manually.

Add the following TXT record:

Domain: '_acme-challenge.vdr.one'

TXT value: 'ThIsISNoTtHeReAlKeY'

Please be aware that you prepend _acme-challenge. before your domain

so the resulting subdomain will be: _acme-challenge.vdr.one

Please add the TXT records to the domains, and re-run with --renew.

Please add '--debug' or '--log' to check more details.

Poté vytvoříte nový textový dns záznam u svého registrátora domény a počkáte na aktualizaci. Hodnoty použijete ty, které jste získali z výstupu.

Potom provedete obnovení

./acme.sh --renew -d *.vdr.one --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please

Když to půjde dobře, dostanete tento výstup

Your cert is in /root/.acme.sh/*.vdr.one/*.vdr.one.cer

Your cert key is in /root/.acme.sh/*.vdr.one/*.vdr.one.key

The intermediate CA cert is in /root/.acme.sh/*.vdr.one/ca.cer

And the full chain certs is there: /root/.acme.sh/*.vdr.one/fullchain.cer

Nyní zkopírujte soubory do nějaké dostupné sdílené složky ve vašem synology.

cp "/root/.acme.sh/*.vdr.one/*.vdr.one.cer" "/volume1/Certs/vdr.one/vdr.one.cer"

cp "/root/.acme.sh/*.vdr.one/*.vdr.one.key" "/volume1/Certs/vdr.one/vdr.one.key"

cp "/root/.acme.sh/*.vdr.one/ca.cer" "/volume1/Certs/vdr.one/ca.cer"

cp "/root/.acme.sh/*.vdr.one/fullchain.cer" "/volume1/Certs/vdr.one/fullchain.cer"

A nakonec je importujete do synology

 

A měli byste vidět

Hotovo

Informace jsou odtud:

https://vdr.one/how-to-create-a-lets-encrypt-wildcard-certificate-on-a-synology-nas/

https://github.com/Neilpang/acme.sh

, ,
admin