Nástroje na automatické vytvoření certifikátu od Let’s Encrypt neumožňují použít zástupné znaky (*) pro použití wildcart certifikátu pro celou doménu.
Tady je jeden návod, jak to udělat. Vyzkoušeno na DS916 s DSM 6.2.2.
Nejprve budete potřebovat nástroj acme.sh skript. Přihlásíte se do synology pomocí ssh jako root. Nebo jako admin a přepnete se do root
sudo -i
měli byste být v kořeni /
získáte script
wget https://raw.githubusercontent.com/Neilpang/acme.sh/master/acme.sh
nastavíte práva pro spouštění
chmod a+x acme.sh
vydáte certifikát
./acme.sh --issue -d *.vdr.one --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please
Poznámka: *.vdr.one nahradíte vlastní doménou, které se to týká.
Výstup bude vypadat takto:
Registering account Registered ACCOUNT_THUMBPRINT='abjJHFIUTDGIBDYDDJBDJKkhHk' Creating domain key The domain key is here: /root/.acme.sh/*.vdr.one/*.vdr.one.key Single domain='*.vdr.one' Getting domain auth token for each domain Getting webroot for domain='*.vdr.one' You need to add the txt record manually. Add the following TXT record: Domain: '_acme-challenge.vdr.one' TXT value: 'ThIsISNoTtHeReAlKeY' Please be aware that you prepend _acme-challenge. before your domain so the resulting subdomain will be: _acme-challenge.vdr.one Please add the TXT records to the domains, and re-run with --renew. Please add '--debug' or '--log' to check more details.
Poté vytvoříte nový textový dns záznam u svého registrátora domény a počkáte na aktualizaci. Hodnoty použijete ty, které jste získali z výstupu.
Potom provedete obnovení
./acme.sh --renew -d *.vdr.one --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please
Když to půjde dobře, dostanete tento výstup
Your cert is in /root/.acme.sh/*.vdr.one/*.vdr.one.cer Your cert key is in /root/.acme.sh/*.vdr.one/*.vdr.one.key The intermediate CA cert is in /root/.acme.sh/*.vdr.one/ca.cer And the full chain certs is there: /root/.acme.sh/*.vdr.one/fullchain.cer
Nyní zkopírujte soubory do nějaké dostupné sdílené složky ve vašem synology.
cp "/root/.acme.sh/*.vdr.one/*.vdr.one.cer" "/volume1/Certs/vdr.one/vdr.one.cer" cp "/root/.acme.sh/*.vdr.one/*.vdr.one.key" "/volume1/Certs/vdr.one/vdr.one.key" cp "/root/.acme.sh/*.vdr.one/ca.cer" "/volume1/Certs/vdr.one/ca.cer" cp "/root/.acme.sh/*.vdr.one/fullchain.cer" "/volume1/Certs/vdr.one/fullchain.cer"
A nakonec je importujete do synology
A měli byste vidět
Hotovo
Informace jsou odtud:
https://vdr.one/how-to-create-a-lets-encrypt-wildcard-certificate-on-a-synology-nas/