Pengurus Stesen Cakera v7 (DSM 7) ialah sistem pengendalian peranti Synology NAS. Anda boleh mengkonfigurasi sijil SSL Let's Encrypt untuk Synology NAS anda daripada antara muka web DSM 7. Secara lalai, Synology DSM 7 menggunakan cabaran HTTP-01 untuk mengesahkan pemilikan domain (yang anda mahu gunakan untuk Synology NAS anda) dan mengeluarkan sijil SSL untuk domain tersebut. Tetapi cabaran HTTP-01 tidak akan berfungsi melainkan anda mempunyai alamat IP awam dan komputer anda boleh diakses daripada internet. Jadi, jika anda ingin menggunakan sijil SSL Let’s Encrypt untuk rangkaian rumah atau rangkaian peribadi anda, anda perlu menggunakan cabaran DNS-01. Apabila cabaran DNS-01 digunakan, Let’s Encrypt mengesahkan pemilikan domain menggunakan pelayan DNS domain tersebut. Jadi, ia berfungsi untuk rangkaian peribadi juga. Malangnya, antara muka web Synology DSM 7 tidak menyediakan sebarang cara untuk mendapatkan sijil SSL Let’s Encrypt menggunakan cabaran DNS-01.
Nasib baik, program 'acme.sh' boleh dipasang pada Synology NAS anda dan digunakan untuk menjana dan memperbaharui sijil SSL Let's Encrypt menggunakan cabaran DNS-01.
Dalam artikel ini, kami akan menunjukkan kepada anda perkara berikut:
- Cara memasang 'sh' pada Synology NAS anda
- Cara menggunakan 'acme.sh' untuk menjana sijil Let's Encrypt SSL (melalui cabaran DNS-01) untuk nama domain yang anda gunakan pada Synology NAS anda
- Cara memasang 'acme.sh' yang dijanakan sijil SSL Mari Sulitkan pada NAS Synology anda
- Cara mengkonfigurasi sistem pengendalian DSM 7 NAS Synology anda untuk menggunakan sijil SSL Let's Encrypt yang dihasilkan
- Bagaimana untuk mengkonfigurasi Synology NAS anda untuk memperbaharui sijil SSL Let's Encrypt yang dihasilkan secara automatik menggunakan 'acme.sh'
Dalam artikel ini, kami akan menggunakan pelayan DNS CloudFlare untuk demonstrasi. Anda boleh menggunakan yang lain Perkhidmatan DNS yang disokong oleh acme.sh juga. Apa yang anda perlu lakukan ialah membuat pelarasan yang diperlukan.
Topik Kandungan:
- Mencipta Pengguna Certadmin pada Synology NAS
- Mengkonfigurasi Pelayan DNS CloudFlare untuk Cabaran LetsEncrypt DNS-01
- Mengkonfigurasi Perkhidmatan DNS Lain untuk LetsEncrypt DNS-01 Challenge
- Mengakses Terminal NAS Synology melalui SSH
- Memuat turun Acme.sh pada NAS Synology Anda
- Memasang Acme.sh pada NAS Synology Anda
- Menjana Sijil SSL Let's Encrypt Menggunakan Acme.sh untuk NAS Synology Anda
- Memasang Sijil SSL Let's Encrypt pada NAS Synology Anda Menggunakan Acme.sh
- Menetapkan Sijil SSL Mari Sulitkan sebagai Lalai pada NAS Synology Anda
- Konfigurasikan Synology NAS untuk Auto Baharui Sijil SSL Mari Sulitkan Menggunakan Acme.sh
- Kesimpulan
- Rujukan
Mencipta Pengguna Certadmin pada Synology NAS
Mula-mula, anda harus mencipta pengguna pentadbir baharu pada Synology NAS anda untuk menjana dan memperbaharui sijil SSL Let's Encrypt.
Untuk mencipta pengguna pentadbir baharu pada Synology NAS, klik pada Panel kawalan [1] > Pengguna & Kumpulan [2] daripada antara muka web DSM 7.
Klik pada 'Buat' dari tab 'Pengguna'.
Taipkan 'certadmin' sebagai nama pengguna [1] , penerangan ringkas pilihan untuk pengguna [2] , kata laluan log masuk pengguna [3] , dan klik pada “Seterusnya” [4] .
Untuk membuat pengguna pentadbir, tandakan kumpulan 'pentadbir' daripada senarai [1] dan klik pada 'Seterusnya' [2] .
Klik pada 'Seterusnya'.
Klik pada 'Seterusnya'.
Klik pada 'Seterusnya'.
Klik pada 'Seterusnya'.
Klik pada “Selesai”.
The pasti pengguna kini harus dibuat pada Synology NAS anda.
Mengkonfigurasi Pelayan DNS CloudFlare untuk Cabaran Let's Encrypt DNS-01
Untuk menggunakan pelayan DNS CloudFlare untuk cabaran Let's Encrypt DNS-01, anda perlu menjana token DNS CloudFlare. Anda boleh menjana token pelayan DNS CloudFlare daripada papan pemuka CloudFlare. Untuk maklumat lanjut, baca artikel ini .
Mengkonfigurasi Perkhidmatan DNS Lain untuk Cabaran Let's Encrypt DNS-01
“Acme.sh” menyokong perkhidmatan DNS lain. Jika anda tidak mahu menggunakan CloudFlare DNS, anda boleh menggunakan mana-mana satu daripada perkhidmatan DNS yang disokong 'acme.sh'. Konfigurasi adalah sedikit berbeza untuk perkhidmatan DNS yang berbeza. Untuk maklumat lanjut, semak panduan API DNS 'acme.sh'. .
Mengakses Terminal NAS Synology melalui SSH
Untuk memasang 'acme.sh' dan menjana serta memasang sijil SSL Let's Encrypt pada NAS Synology anda, anda perlu mengakses Terminal NAS Synology anda. Untuk mendapatkan maklumat lanjut tentang mendayakan akses SSH pada NAS Synology anda dan mengakses Terminal NAS Synology anda, baca artikel ini .
Sebaik sahaja anda mendayakan akses SSH pada Synology NAS anda, buka apl terminal pada komputer anda dan jalankan arahan berikut:
$ ssh certadmin@ Anda akan diminta untuk menaip kata laluan log masuk pasti pengguna. Taipkan kata laluan log masuk pasti pengguna Synology NAS anda dan tekan pada
Memuat turun Acme.sh pada NAS Synology Anda
Untuk memuat turun versi terkini klien 'acme.sh', jalankan arahan berikut:
$ wget -O /tmp/acme.sh.zip https://github.com/acmesh-official/acme.sh/archive/master.zipVersi terbaharu arkib klien 'acme.sh' 'acme.sh.zip' harus dimuat turun dalam direktori '/tmp' NAS Synology anda.
Memasang Acme.sh pada NAS Synology Anda
Untuk mengekstrak arkib “/tmp/acme.sh.zip” dalam direktori “/usr/local/share” pada Synology NAS anda, jalankan arahan berikut dan taip kata laluan log masuk pengguna certadmin dan tekan
Untuk kesederhanaan, namakan semula direktori 'acme.sh-master' kepada hanya 'acme.sh' dengan arahan berikut:
$ sudo mv -v /usr/local/share/acme.sh-master /usr/local/share/acme.sh 
Untuk membuat pasti pemilik pengguna direktori “/usr/local/share/acme.sh” dan kandungannya, jalankan arahan berikut:
$ sudo chown -Rfv certadmin /usr/local/share/acme.sh 
Menjana Sijil SSL Let's Encrypt Menggunakan Acme.sh untuk NAS Synology Anda
Untuk menjana sijil SSL Let's Encrypt untuk nama domain yang anda gunakan pada Synology NAS anda, navigasi ke direktori '/usr/local/share/acme.sh' seperti berikut:
$ cd /usr/local/share/acme.sh 
Kini, anda perlu mengeksport pembolehubah persekitaran token API DNS yang diperlukan. Kami menggunakan CloudFlare DNS untuk mengurus nama domain yang kami gunakan pada Synology NAS kami. Jadi, bagi kami, apa yang perlu kami lakukan ialah mengeksport pembolehubah persekitaran CF_Token dengan nilai token CloudFlare DNS API. Jika anda menggunakan beberapa perkhidmatan DNS lain, semak dokumentasi API DNS 'acme.sh' untuk pembolehubah yang anda perlu eksport untuk 'acme.sh' berfungsi dengan perkhidmatan DNS anda.
$ export CF_Token='Selain itu, eksport pembolehubah persekitaran Synology yang diperlukan supaya 'acme.sh' boleh memasang sijil SSL yang dijana pada NAS Synology anda.
$ export SYNO_User$ export SYNO_Password='Kata Laluan_log masuk_anda_certadmin'
$ export SYNO_Certificate='Mari Sulitkan'
$ eksport SYNO_Create=1
Untuk menjana sijil SSL Let’s Encrypt untuk nama domain “*.nodekite.com” (wildcard) menggunakan pemalam CloudFlare DNS ( –dns dns_cf ), jalankan arahan berikut:
$ ./acme.sh --server letsencrypt --issue --dns dns_cf --home $PWD -d '*.nodekite.com' Jika anda menggunakan perkhidmatan DNS lain, anda perlu menukar pemalam DNS (–dns
Sijil Let's Encrypt SSL sedang dijana. Ia mengambil sedikit masa untuk disiapkan.
Pada ketika ini, sijil Let's Encrypt SSL harus dijana.
Memasang Sijil SSL Let's Encrypt pada NAS Synology Anda Menggunakan Acme.sh
Setelah sijil SSL Let’s Encrypt dijana untuk nama domain (*.nodekite.com dalam kes ini) Synology NAS anda, anda boleh memasangnya pada Synology NAS anda dengan arahan berikut:
$ ./acme.sh -d '*.nodekite.com' --deploy --deploy-hook synology_dsm --home $PWD Jika anda mempunyai pengesahan dua faktor didayakan untuk pasti pengguna, anda akan menerima kod OTP. Anda perlu menaip kod OTP dan tekan
Jika anda tidak mendayakan pengesahan dua faktor untuk pasti pengguna, biarkan kosong dan tekan
Tekan
Sijil SSL Let’s Encrypt yang dihasilkan harus dipasang pada Synology NAS anda.
Setelah sijil Let’s Encrypt SSL dipasang pada Synology NAS anda, ia akan dipaparkan pada Panel kawalan > Keselamatan > Sijil bahagian antara muka web DSM 7 NAS Synology anda.
Menetapkan Sijil SSL Let's Encrypt sebagai Lalai pada NAS Synology Anda
Untuk mengurus sijil SSL Synology NAS anda, navigasi ke Panel kawalan > Keselamatan > Sijil bahagian daripada antara muka web DSM 7 NAS Synology anda.
Untuk menetapkan sijil Let’s Encrypt SSL yang baru dipasang sebagai lalai supaya perkhidmatan web yang baru dipasang pada Synology NAS anda akan menggunakannya secara lalai, pilih sijil Let’s Encrypt SSL dan klik pada Tindakan > Sunting .
Tandakan pada 'Tetapkan sebagai sijil lalai' [1] dan klik pada “OK” [2] .
Sijil Let's Encrypt SSL harus ditetapkan sebagai sijil lalai untuk NAS Synology anda.
Untuk mengkonfigurasi perkhidmatan web sedia ada Synology NAS anda untuk menggunakan sijil SSL Let's Encrypt, klik pada 'Tetapan'.
Seperti yang anda lihat, semua perkhidmatan web menggunakan sijil SSL yang ditandatangani sendiri oleh Synology.
Untuk menukar sijil SSL untuk perkhidmatan web, klik pada menu lungsur masing-masing dari sebelah kanan.
Kemudian, pilih sijil Mari Sulitkan SSL yang anda mahu gunakan untuk perkhidmatan web daripada menu lungsur.
Dengan cara yang sama, pilih sijil Let's Encrypt SSL untuk semua perkhidmatan web yang dipasang pada Synology NAS anda dan klik pada 'OK'.
Klik pada 'Ya'.
Perubahan sedang digunakan. Ia mengambil masa beberapa saat untuk diselesaikan.
Setelah sijil Let’s Encrypt SSL digunakan pada semua perkhidmatan web Synology NAS anda, muat semula halaman web dan antara muka web DSM 7 anda hendaklah menggunakan sijil Let’s Encrypt SSL.
Mengkonfigurasi Synology NAS untuk Auto Baharui Sijil SSL Let's Encrypt Menggunakan Acme.sh
Untuk mengkonfigurasi Synology NAS anda untuk memperbaharui sijil SSL Let’s Encrypt secara automatik, navigasi ke Panel kawalan > Penjadual tugasan daripada antara muka web DSM 7.
Daripada Penjadual Tugas, klik pada Buat > Tugas Berjadual > Skrip yang ditentukan pengguna .
Daripada tab 'Umum', taip 'Perbaharui Sijil SSL' dalam bahagian 'Tugas'. [1] dan pilih 'certadmin' daripada menu lungsur turun 'Pengguna'. [2] .
Daripada tab 'Jadual', pilih 'Jalankan pada tarikh berikut' [1] dan pilih 'Ulang bulanan' daripada menu lungsur turun 'Ulang'. [2] .
Navigasi ke tab 'Tetapan Tugas', taip perintah berikut dalam bahagian 'Skrip yang ditentukan pengguna' [1] , dan klik pada “OK” [2] .
/usr/local/share/acme.sh/acme.sh –renew –server letsencrypt -d “*.nodekite.com” –home /usr/local/share/acme.sh
Tugas baru harus dibuat. Tugasan 'Perbaharui Sijil SSL' akan dijalankan setiap bulan dan pastikan sijil SSL Let's Encrypt diperbaharui sebelum ia tamat tempoh.
Kesimpulan
Dalam artikel ini, kami menunjukkan kepada anda cara memasang dan menggunakan klien ACME 'acme.sh' untuk menjana sijil SSL Let's Encrypt melalui cabaran DNS-01 pada Synology NAS anda. Kami juga menunjukkan kepada anda cara memasang sijil SSL Let’s Encrypt yang dihasilkan pada NAS Synology anda dan mengkonfigurasi perkhidmatan web NAS Synology anda untuk menggunakannya. Akhir sekali, kami menunjukkan kepada anda cara mengkonfigurasi tugas berjadual pada Synology NAS anda untuk memperbaharui sijil SSL Mari Sulitkan secara automatik sebelum ia tamat tempoh.