Disk Station Manager v7 (DSM 7) is het besturingssysteem van Synology NAS-apparaten. U kunt de Let’s Encrypt SSL-certificaten voor uw Synology NAS configureren via de DSM 7-webinterface. Standaard gebruikt Synology DSM 7 de HTTP-01-uitdaging om het eigendom van het domein (dat u voor uw Synology NAS wilt gebruiken) te verifiëren en een SSL-certificaat voor het domein uit te geven. Maar de HTTP-01-uitdaging werkt alleen als u een openbaar IP-adres heeft en uw computer toegankelijk is via internet. Dus als u de Let’s Encrypt SSL-certificaten voor uw thuisnetwerk of privénetwerk wilt gebruiken, moet u in plaats daarvan de DNS-01-challenge gebruiken. Wanneer de DNS-01-challenge wordt gebruikt, verifieert Let’s Encrypt het eigendom van het domein met behulp van de DNS-server van het domein. Het werkt dus ook voor particuliere netwerken. Helaas biedt de Synology DSM 7-webinterface geen enkele manier om de Let’s Encrypt SSL-certificaten te verkrijgen met behulp van de DNS-01-uitdaging.
Gelukkig kan het programma “acme.sh” op uw Synology NAS worden geïnstalleerd en wordt het gebruikt om de Let’s Encrypt SSL-certificaten te genereren en te vernieuwen met behulp van de DNS-01-uitdaging.
In dit artikel laten we u het volgende zien:
- Hoe u “sh” op uw Synology NAS installeert
- Hoe u “acme.sh” gebruikt om een Let’s Encrypt SSL-certificaat te genereren (via de DNS-01-challenge) voor de domeinnaam die u gebruikt op uw Synology NAS
- Hoe u het door “acme.sh” gegenereerde Let’s Encrypt SSL-certificaat op uw Synology NAS installeert
- Hoe u het DSM 7-besturingssysteem van uw Synology NAS kunt configureren om het gegenereerde Let's Encrypt SSL-certificaat te gebruiken
- Hoe u uw Synology NAS kunt configureren om de gegenereerde Let’s Encrypt SSL-certificaten automatisch te vernieuwen met behulp van “acme.sh”
In dit artikel zullen we de CloudFlare DNS-server gebruiken voor demonstratie. Je kunt andere gebruiken DNS-services die worden ondersteund door acme.sh ook. Het enige wat u hoeft te doen is de nodige aanpassingen door te voeren.
Onderwerp van inhoud:
- Een Certadmin-gebruiker aanmaken op Synology NAS
- De CloudFlare DNS-server configureren voor LetsEncrypt DNS-01 Challenge
- Andere DNS-services configureren voor LetsEncrypt DNS-01 Challenge
- Toegang tot de Synology NAS Terminal via SSH
- Acme.sh downloaden op uw Synology NAS
- Acme.sh installeren op uw Synology NAS
- Een Let’s Encrypt SSL-certificaat genereren met Acme.sh voor uw Synology NAS
- Het Let's Encrypt SSL-certificaat op uw Synology NAS installeren met Acme.sh
- Het Let’s Encrypt SSL-certificaat als standaard instellen op uw Synology NAS
- Configureer Synology NAS om een Let’s Encrypt SSL-certificaat automatisch te vernieuwen met behulp van Acme.sh
- Conclusie
- Referenties
Een Certadmin-gebruiker aanmaken op Synology NAS
Eerst moet u een nieuwe admin-gebruiker op uw Synology NAS aanmaken om de Let's Encrypt SSL-certificaten te genereren en te vernieuwen.
Om een nieuwe admin-gebruiker op Synology NAS aan te maken, klikt u op Controlepaneel [1] > Gebruikersgroep [2] vanuit de DSM 7-webinterface.
Klik op 'Maken' op het tabblad 'Gebruiker'.
Typ “certadmin” als gebruikersnaam [1] , een optionele korte beschrijving voor de gebruiker [2] , het aanmeldingswachtwoord van de gebruiker [3] en klik op “Volgende” [4] .
Om een admin-gebruiker aan te maken, vinkt u de groep “administrators” in de lijst aan [1] en klik op “Volgende” [2] .
Klik op “Volgende”.
Klik op “Volgende”.
Klik op “Volgende”.
Klik op “Volgende”.
Klik op “Gereed”.
De certadmin gebruiker moet nu op uw Synology NAS zijn aangemaakt.
De CloudFlare DNS-server configureren voor Let’s Encrypt DNS-01 Challenge
Om de CloudFlare DNS-server te gebruiken voor de Let’s Encrypt DNS-01-uitdaging, moet je een CloudFlare DNS-token genereren. U kunt een CloudFlare DNS-servertoken genereren via het CloudFlare-dashboard. Voor meer informatie, lees dit artikel .
Andere DNS-services configureren voor de Let’s Encrypt DNS-01-uitdaging
“Acme.sh” ondersteunt andere DNS-services. Als u de CloudFlare DNS niet wilt gebruiken, kunt u een van de door “acme.sh” ondersteunde DNS-services gebruiken. De configuratie is een beetje anders voor verschillende DNS-services. Voor meer informatie, bekijk de “acme.sh” DNS API-gids .
Toegang tot de Synology NAS Terminal via SSH
Om 'acme.sh' te installeren en een Let's Encrypt SSL-certificaat op uw Synology NAS te genereren en te installeren, heeft u toegang nodig tot de Terminal van uw Synology NAS. Voor meer informatie over het inschakelen van de SSH-toegang op uw Synology NAS en toegang tot de Terminal van uw Synology NAS, lees dit artikel .
Nadat u de SSH-toegang op uw Synology NAS hebt ingeschakeld, opent u een terminal-app op uw computer en voert u de volgende opdracht uit:
$ ssh certadmin@ U wordt gevraagd het aanmeldingswachtwoord van de certadmin gebruiker. Typ het inlogwachtwoord van de certadmin gebruiker van uw Synology NAS en druk op
Acme.sh downloaden op uw Synology NAS
Om de nieuwste versie van de “acme.sh”-client te downloaden, voert u de volgende opdracht uit:
$ wget -O /tmp/acme.sh.zip https://github.com/acmesh-official/acme.sh/archive/master.zipDe nieuwste versie van het clientarchief 'acme.sh' 'acme.sh.zip' moet worden gedownload in de map '/tmp' van uw Synology NAS.
Acme.sh installeren op uw Synology NAS
Om het archief “/tmp/acme.sh.zip” uit te pakken in de map “/usr/local/share” van uw Synology NAS, voert u de volgende opdracht uit en typt u het aanmeldingswachtwoord van de certadmin-gebruiker in en drukt u op
Voor de eenvoud hernoem je de map “acme.sh-master” naar gewoon “acme.sh” met de volgende opdracht:
$ sudo mv -v /usr/local/share/acme.sh-master /usr/local/share/acme.sh 
Om de certadmin gebruiker-eigenaar van de map “/usr/local/share/acme.sh” en de inhoud ervan, voert u de volgende opdracht uit:
$ sudo chown -Rfv certadmin /usr/local/share/acme.sh 
Een Let’s Encrypt SSL-certificaat genereren met Acme.sh voor uw Synology NAS
Om een Let’s Encrypt SSL-certificaat te genereren voor de domeinnaam die u op uw Synology NAS gebruikt, navigeert u als volgt naar de map “/usr/local/share/acme.sh”:
$ cd /usr/local/share/acme.sh 
Nu moet u de vereiste DNS API-tokenomgevingsvariabelen exporteren. We gebruiken de CloudFlare DNS om de domeinnaam te beheren die we gebruiken op onze Synology NAS. Voor ons hoeven we dus alleen maar de omgevingsvariabele CF_Token te exporteren met de waarde van het CloudFlare DNS API-token. Als u een andere DNS-service gebruikt, controleer de “acme.sh” DNS API-documentatie voor de variabelen die u moet exporteren om “acme.sh” te laten werken met uw DNS-service.
$ export CF_Token='Exporteer ook de vereiste omgevingsvariabelen van Synology zodat “acme.sh” de gegenereerde SSL-certificaten op uw Synology NAS kan installeren.
$ export SYNO_Gebruikersnaam = 'certadmin'$ export SYNO_Password='Uw_certadmin_login_Password'
$ export SYNO_Certificate='Laten we coderen'
$ export SYNO_Create=1
Om een Let’s Encrypt SSL-certificaat te genereren voor de “*.nodekite.com” (wildcard) domeinnaam met behulp van de CloudFlare DNS-plug-in ( –dns dns_cf ), voer het volgende commando uit:
$ ./acme.sh --server letencrypt --issue --dns dns_cf --home $PWD -d '*.nodekite.com' Als u andere DNS-services gebruikt, moet u de DNS-plug-in (–dns
Er wordt een Let’s Encrypt SSL-certificaat gegenereerd. Het duurt even voordat het klaar is.
Op dit punt zou het Let’s Encrypt SSL-certificaat moeten worden gegenereerd.
Het Let's Encrypt SSL-certificaat op uw Synology NAS installeren met Acme.sh
Zodra het Let’s Encrypt SSL-certificaat is gegenereerd voor de domeinnaam (*.nodekite.com in dit geval) van uw Synology NAS, kunt u het op uw Synology NAS installeren met de volgende opdracht:
$ ./acme.sh -d '*.nodekite.com' --deploy --deploy-hook synology_dsm --home $PWD Als u tweefactorauthenticatie hebt ingeschakeld voor de certadmin gebruiker, ontvangt u een OTP-code. U moet de OTP-code invoeren en op drukken
Als u de tweefactorauthenticatie niet hebt ingeschakeld voor de certadmin gebruiker, laat het leeg en druk op
druk op
Het gegenereerde Let’s Encrypt SSL-certificaat moet op uw Synology NAS worden geïnstalleerd.
Zodra het Let's Encrypt SSL-certificaat op uw Synology NAS is geïnstalleerd, wordt het weergegeven op de Controlepaneel > Beveiliging > Certificaat sectie van de DSM 7-webinterface van uw Synology NAS.
Het Let’s Encrypt SSL-certificaat als standaard instellen op uw Synology NAS
Om de SSL-certificaten van uw Synology NAS te beheren, navigeert u naar de Controlepaneel > Beveiliging > Certificaat sectie van de DSM 7-webinterface van uw Synology NAS.
Om het nieuw geïnstalleerde Let’s Encrypt SSL-certificaat als standaard in te stellen, zodat de nieuw geïnstalleerde webservices op uw Synology NAS dit standaard zullen gebruiken, selecteert u het Let’s Encrypt SSL-certificaat en klikt u op Actie > Bewerking .
Vink ‘Instellen als standaardcertificaat’ aan [1] en klik op “OK” [2] .
Het Let’s Encrypt SSL-certificaat moet worden ingesteld als het standaardcertificaat voor uw Synology NAS.
Om de bestaande webservices van uw Synology NAS te configureren om het Let’s Encrypt SSL-certificaat te gebruiken, klikt u op “Instellingen”.
Zoals u kunt zien, gebruiken alle webservices het zelfondertekende SSL-certificaat van Synology.
Om het SSL-certificaat voor een webservice te wijzigen, klikt u op het betreffende vervolgkeuzemenu aan de rechterkant.
Selecteer vervolgens in het vervolgkeuzemenu het Let’s Encrypt SSL-certificaat dat u voor de webservice wilt gebruiken.
Selecteer op dezelfde manier het Let’s Encrypt SSL-certificaat voor alle geïnstalleerde webservices van uw Synology NAS en klik op “OK”.
Klik op “Ja”.
De wijzigingen worden toegepast. Het duurt een paar seconden om te voltooien.
Zodra het Let's Encrypt SSL-certificaat is toegepast op alle webservices van uw Synology NAS, vernieuwt u de webpagina en moet uw DSM 7-webinterface het Let's Encrypt SSL-certificaat gebruiken.
Synology NAS configureren om het Let’s Encrypt SSL-certificaat automatisch te vernieuwen met Acme.sh
Om uw Synology NAS te configureren om het Let’s Encrypt SSL-certificaat automatisch te vernieuwen, navigeert u naar Controlepaneel > Taakplanner vanuit de DSM 7-webinterface.
Vanuit de Taakplanner klikt u op Creëren > Geplande taak > Door de gebruiker gedefinieerd script .
Op het tabblad ‘Algemeen’ typt u ‘SSL-certificaten vernieuwen’ in het gedeelte ‘Taak’ [1] en selecteer “certadmin” in het vervolgkeuzemenu “Gebruiker”. [2] .
Selecteer op het tabblad 'Planning' de optie 'Uitvoeren op de volgende datum' [1] en selecteer 'Maandelijks herhalen' in het vervolgkeuzemenu 'Herhalen' [2] .
Navigeer naar het tabblad “Taakinstellingen” en typ de volgende opdracht in het gedeelte “Door de gebruiker gedefinieerd script”. [1] en klik op “OK” [2] .
/usr/local/share/acme.sh/acme.sh –renew –server letencrypt -d “*.nodekite.com” –home /usr/local/share/acme.sh
Er moet een nieuwe taak worden aangemaakt. De taak “SSL-certificaten vernieuwen” wordt elke maand uitgevoerd en zorgt ervoor dat het Let’s Encrypt SSL-certificaat wordt vernieuwd voordat het verloopt.
Conclusie
In dit artikel hebben we u laten zien hoe u de ACME-client 'acme.sh' installeert en gebruikt om een Let's Encrypt SSL-certificaat te genereren via de DNS-01-uitdaging op uw Synology NAS. We hebben u ook laten zien hoe u het gegenereerde Let’s Encrypt SSL-certificaat op uw Synology NAS installeert en de webservices van uw Synology NAS configureert om het te gebruiken. Ten slotte hebben we u laten zien hoe u een geplande taak op uw Synology NAS kunt configureren om het Let’s Encrypt SSL-certificaat automatisch te vernieuwen voordat het verloopt.