Disk Station Manager v7 (DSM 7) je operativni sustav Synology NAS uređaja. SSL certifikate Let’s Encrypt za svoj Synology NAS možete konfigurirati s web sučelja DSM 7. Prema zadanim postavkama, Synology DSM 7 koristi HTTP-01 izazov za provjeru vlasništva nad domenom (koju želite koristiti za svoj Synology NAS) i izdaje SSL certifikat za domenu. Ali izazov HTTP-01 neće funkcionirati ako nemate javnu IP adresu i ako je vašem računalu dostupno s interneta. Dakle, ako želite koristiti Let’s Encrypt SSL certifikate za svoju kućnu ili privatnu mrežu, umjesto toga morate koristiti DNS-01 izazov. Kada se koristi DNS-01 izazov, Let’s Encrypt provjerava vlasništvo nad domenom pomoću DNS poslužitelja domene. Dakle, radi i za privatne mreže. Nažalost, web sučelje Synology DSM 7 ne pruža nikakav način dobivanja Let’s Encrypt SSL certifikata pomoću DNS-01 izazova.
Srećom, program “acme.sh” može se instalirati na vaš Synology NAS i koristi se za generiranje i obnavljanje Let’s Encrypt SSL certifikata pomoću DNS-01 izazova.
U ovom ćemo vam članku pokazati sljedeće:
- Kako instalirati “sh” na vaš Synology NAS
- Kako koristiti 'acme.sh' za generiranje Let's Encrypt SSL certifikata (putem DNS-01 izazova) za naziv domene koji koristite na svom Synology NAS-u
- Kako instalirati 'acme.sh' generirani Let's Encrypt SSL certifikat na vaš Synology NAS
- Kako konfigurirati operativni sustav DSM 7 vašeg Synology NAS-a za korištenje generiranog Let’s Encrypt SSL certifikata
- Kako konfigurirati svoj Synology NAS da automatski obnavlja generirane Let’s Encrypt SSL certifikate koristeći “acme.sh”
U ovom članku koristit ćemo CloudFlare DNS poslužitelj za demonstraciju. Možete koristiti druge DNS usluge koje podržava acme.sh također. Sve što trebate učiniti je napraviti potrebne prilagodbe.
Tema sadržaja:
- Stvaranje Certadmin korisnika na Synology NAS-u
- Konfiguriranje CloudFlare DNS poslužitelja za LetsEncrypt DNS-01 Challenge
- Konfiguriranje drugih DNS usluga za LetsEncrypt DNS-01 Challenge
- Pristup Synology NAS terminalu putem SSH
- Preuzimanje Acme.sh na vaš Synology NAS
- Instaliranje Acme.sh na vaš Synology NAS
- Generiranje Let’s Encrypt SSL certifikata pomoću Acme.sh za vaš Synology NAS
- Instaliranje Let’s Encrypt SSL certifikata na vaš Synology NAS pomoću Acme.sh
- Postavljanje Let’s Encrypt SSL certifikata kao zadanog na vašem Synology NAS-u
- Konfigurirajte Synology NAS za automatsku obnovu Let’s Encrypt SSL certifikata pomoću Acme.sh
- Zaključak
- Reference
Stvaranje Certadmin korisnika na Synology NAS-u
Najprije biste trebali stvoriti novog korisnika administratora na svom Synology NAS-u za generiranje i obnavljanje SSL certifikata Let’s Encrypt.
Za stvaranje novog admin korisnika na Synology NAS-u kliknite na Upravljačka ploča [1] > Korisnik i grupa [2] s web sučelja DSM 7.
Kliknite na 'Stvori' na kartici 'Korisnik'.
Upišite 'certadmin' kao korisničko ime [1] , izborni kratki opis za korisnika [2] , korisnička lozinka za prijavu [3] , i kliknite na 'Dalje' [4] .
Da biste stvorili admin korisnika, označite grupu 'administratori' s popisa [1] i kliknite na 'Dalje' [2] .
Kliknite na “Dalje”.
Kliknite na “Dalje”.
Kliknite na “Dalje”.
Kliknite na “Dalje”.
Kliknite na 'Gotovo'.
The certadmin korisnik sada bi trebao biti kreiran na vašem Synology NAS-u.
Konfiguriranje CloudFlare DNS poslužitelja za Let’s Encrypt DNS-01 Challenge
Da biste koristili CloudFlare DNS poslužitelj za Let’s Encrypt DNS-01 izazov, trebate generirati CloudFlare DNS token. Možete generirati token CloudFlare DNS poslužitelja s CloudFlare nadzorne ploče. Za više informacija, pročitajte ovaj članak .
Konfiguriranje drugih DNS usluga za Let’s Encrypt DNS-01 Challenge
“Acme.sh” podržava druge DNS usluge. Ako ne želite koristiti CloudFlare DNS, možete koristiti bilo koju od DNS usluga koje podržava 'acme.sh'. Konfiguracija je malo drugačija za različite DNS usluge. Za više informacija, provjerite “acme.sh” DNS API vodič .
Pristup Synology NAS terminalu putem SSH
Da biste instalirali “acme.sh” te generirali i instalirali Let’s Encrypt SSL certifikat na vašem Synology NAS-u, trebate pristupiti terminalu vašeg Synology NAS-a. Za više informacija o omogućavanju SSH pristupa na vašem Synology NAS-u i pristupu terminalu vašeg Synology NAS-a, pročitajte ovaj članak .
Nakon što omogućite SSH pristup na vašem Synology NAS-u, otvorite terminalsku aplikaciju na računalu i pokrenite sljedeću naredbu:
$ ssh certadmin@ Od vas će se tražiti da upišete lozinku za prijavu certadmin korisnik. Upišite lozinku za prijavu na certadmin korisnik vašeg Synology NAS-a i pritisnite
Preuzimanje Acme.sh na vaš Synology NAS
Za preuzimanje najnovije verzije klijenta “acme.sh” pokrenite sljedeću naredbu:
$ wget -O /tmp/acme.sh.zip https://github.com/acmesh-official/acme.sh/archive/master.zipNajnoviju verziju klijentske arhive “acme.sh” “acme.sh.zip” treba preuzeti u direktoriju “/tmp” vašeg Synology NAS-a.
Instaliranje Acme.sh na vaš Synology NAS
Za izdvajanje arhive “/tmp/acme.sh.zip” u direktoriju “/usr/local/share” vašeg Synology NAS-a, pokrenite sljedeću naredbu i upišite lozinku za prijavu korisnika certadmin i pritisnite
Radi jednostavnosti, preimenujte direktorij “acme.sh-master” u samo “acme.sh” pomoću sljedeće naredbe:
$ sudo mv -v /usr/local/share/acme.sh-master /usr/local/share/acme.sh 
Da bi se certadmin korisnik vlasnik direktorija “/usr/local/share/acme.sh” i njegovog sadržaja, pokrenite sljedeću naredbu:
$ sudo chown -Rfv certadmin /usr/local/share/acme.sh 
Generiranje Let’s Encrypt SSL certifikata pomoću Acme.sh za vaš Synology NAS
Za generiranje Let’s Encrypt SSL certifikata za naziv domene koji koristite na vašem Synology NAS-u, idite do direktorija “/usr/local/share/acme.sh” na sljedeći način:
$ cd /usr/local/share/acme.sh 
Sada trebate izvesti potrebne varijable okruženja DNS API tokena. Koristimo CloudFlare DNS za upravljanje nazivom domene koji koristimo na našem Synology NAS-u. Dakle, za nas sve što moramo učiniti je izvesti varijablu okoline CF_Token s vrijednošću CloudFlare DNS API tokena. Ako koristite neki drugi DNS servis, provjerite “acme.sh” DNS API dokumentaciju za varijable koje trebate izvesti za “acme.sh” da radi s vašom DNS uslugom.
$ export CF_Token='Također, izvezite potrebne Synology varijable okoline kako bi “acme.sh” mogao instalirati generirane SSL certifikate na vaš Synology NAS.
$ izvoz SYNO_User$ export SYNO_Password='Your_certadmin_login_Password'
$ export SYNO_Certificate='Idemo šifrirati'
$ izvoz SYNO_Create=1
Za generiranje Let’s Encrypt SSL certifikata za naziv domene “*.nodekite.com” (zamjenski znak) pomoću CloudFlare DNS dodatka ( –dns dns_cf ), pokrenite sljedeću naredbu:
$ ./acme.sh --server letsencrypt --issue --dns dns_cf --home $PWD -d '*.nodekite.com' Ako koristite druge DNS usluge, morate u skladu s tim promijeniti DNS dodatak (–dns
Generira se SSL certifikat Let’s Encrypt. Potrebno je neko vrijeme da se završi.
U ovom trenutku trebao bi se generirati Let’s Encrypt SSL certifikat.
Instaliranje Let’s Encrypt SSL certifikata na vaš Synology NAS pomoću Acme.sh
Nakon što se Let’s Encrypt SSL certifikat generira za naziv domene (*.nodekite.com u ovom slučaju) vašeg Synology NAS-a, možete ga instalirati na svoj Synology NAS pomoću sljedeće naredbe:
$ ./acme.sh -d '*.nodekite.com' --deploy --deploy-hook synology_dsm --home $PWD Ako imate omogućenu provjeru autentičnosti u dva faktora za certadmin korisnika, primit ćete OTP kod. Morate upisati OTP kod i pritisnuti
Ako nemate omogućenu dvofaktorsku autentifikaciju za certadmin korisnika, ostavite prazno i pritisnite
Pritisnite
Generirani Let’s Encrypt SSL certifikat trebao bi biti instaliran na vaš Synology NAS.
Nakon što je Let’s Encrypt SSL certifikat instaliran na vaš Synology NAS, bit će prikazan na Upravljačka ploča > Sigurnost > Potvrda dijelu web sučelja DSM 7 vašeg Synology NAS-a.
Postavljanje Let’s Encrypt SSL certifikata kao zadanog na vašem Synology NAS-u
Za upravljanje SSL certifikatima vašeg Synology NAS-a idite na Upravljačka ploča > Sigurnost > Potvrda odjeljak s DSM 7 web sučelja vašeg Synology NAS-a.
Kako biste novoinstalirani Let’s Encrypt SSL certifikat postavili kao zadani kako bi ga novoinstalirane web usluge na vašem Synology NAS-u koristile prema zadanim postavkama, odaberite Let’s Encrypt SSL certifikat i kliknite na Akcijski > Uredi .
Označite 'Postavi kao zadani certifikat' [1] i kliknite na 'OK' [2] .
Let’s Encrypt SSL certifikat trebao bi biti postavljen kao zadani certifikat za vaš Synology NAS.
Kako biste konfigurirali postojeće web usluge vašeg Synology NAS-a za korištenje Let’s Encrypt SSL certifikata, kliknite na “Postavke”.
Kao što vidite, sve web usluge koriste Synology samopotpisani SSL certifikat.
Za promjenu SSL certifikata za web uslugu, kliknite na odgovarajući padajući izbornik s desne strane.
Zatim s padajućeg izbornika odaberite Let’s Encrypt SSL certifikat koji želite koristiti za web uslugu.
Na isti način odaberite Let’s Encrypt SSL certifikat za sve instalirane web usluge vašeg Synology NAS-a i kliknite na “OK”.
Kliknite na 'Da'.
Promjene se primjenjuju. Za dovršetak je potrebno nekoliko sekundi.
Nakon što se Let’s Encrypt SSL certifikat primijeni na sve web usluge vašeg Synology NAS-a, osvježite web stranicu i vaše DSM 7 web sučelje trebalo bi koristiti Let’s Encrypt SSL certifikat.
Konfiguriranje Synology NAS-a za automatsko obnavljanje Let’s Encrypt SSL certifikata pomoću Acme.sh
Kako biste konfigurirali svoj Synology NAS za automatsko obnavljanje SSL certifikata Let’s Encrypt, idite na Upravljačka ploča > Planer zadataka s web sučelja DSM 7.
U Planeru zadataka kliknite na Stvoriti > Planirani zadatak > Korisnički definirana skripta .
Na kartici 'Općenito' upišite 'Obnovi SSL certifikate' u odjeljku 'Zadatak'. [1] i odaberite “certadmin” iz padajućeg izbornika “Korisnik”. [2] .
Na kartici 'Raspored' odaberite 'Pokreni na sljedeći datum' [1] i odaberite 'Ponovi mjesečno' s padajućeg izbornika 'Ponovi'. [2] .
Idite na karticu 'Postavke zadatka', upišite sljedeću naredbu u odjeljak 'Korisnički definirana skripta' [1] , i kliknite na 'OK' [2] .
/usr/local/share/acme.sh/acme.sh –renew –server letsencrypt -d “*.nodekite.com” –home /usr/local/share/acme.sh
Treba kreirati novi zadatak. Zadatak 'Obnovi SSL certifikate' izvodit će se svaki mjesec i osigurati da se Let's Encrypt SSL certifikat obnovi prije nego što istekne.
Zaključak
U ovom smo vam članku pokazali kako instalirati i koristiti 'acme.sh' ACME klijent za generiranje Let's Encrypt SSL certifikata putem DNS-01 izazova na vašem Synology NAS-u. Također smo vam pokazali kako instalirati generirani Let’s Encrypt SSL certifikat na vaš Synology NAS i konfigurirati web usluge vašeg Synology NAS-a da ga koriste. Konačno, pokazali smo vam kako konfigurirati zakazani zadatak na vašem Synology NAS-u za automatsko obnavljanje SSL certifikata Let’s Encrypt prije nego što istekne.