Como uso o Let's Encrypt on Synology?

Let's Encrypt é uma autoridade de certificação gratuita (CA). Eles emitem certificados SSL para seu nome de domínio gratuitamente.

Neste artigo, vou mostrar como gerar um certificado Let's Encrypt SSL e usá -lo em sua sinologia NAS. Então vamos começar.

Índice:

1. Requisitos
2. Usando Let's Encrypt para um nome de domínio DDNS
3. Usando Let's Encrypt para seu nome de domínio
4. Definindo um certificado padrão para sinologia NAS
5. Configurando serviços específicos para usar certificados SSL específicos
6. Conclusão
7. Referências

Requisitos:

Para gerar um certificado SSL para seu nome de domínio com Let's Encrypt, seu ISP deve ter as portas 80 e 443 abertas para você. Caso contrário, você falhará com o desafio HTTP-01 de Let's Encrypt e a geração de certificação também falhará. Portanto, se você tiver problemas em gerar um certificado SSL com Let's Encrypt, entre em contato com o seu ISP.

Usando Let's Encrypt para um nome de domínio DDNS:

Se você não tiver um nome de domínio, pode usar um serviço DDNS (DNS DNS). A Synology suporta muitos serviços DDNs por padrão.

Para configurar um nome de domínio DDNS, clique em Painel de controle > Acesso externo.

De Ddns guia, clique em Adicionar conforme marcado na captura de tela abaixo.

Selecione um DDNS Provedor de serviço No menu suspenso¹, digite seu desejado nome de anfitrião², e seu nome DNS desejado no menu suspenso³.

OBSERVAÇÃO: Vou mostrar como usar o provedor de serviços Synology DDNS nesta seção. Mas você pode usar qualquer um dos provedores de serviços DDNS apoiados pela Sinology.

Se você quiser usar o provedor de serviços DDNS da Synology, você precisará fazer login na sua conta de sinologia.

OBSERVAÇÃO: Se você deseja usar outro provedor de serviços DDNS, precisará digitar as informações de login desse provedor de DDNs em vez disso.

Uma janela pop -up deve abrir a página de login da sinologia. Faça login na sua conta de sinologia daqui.

Depois de fazer login, sua sinologia E-mail O endereço deve ser exibido como marcado na captura de tela abaixo.

Para definir o certificado Let's Crypt SSL que será gerado para este nome host DDNS como padrão, verifique o Obtenha um certificado de Let's Encrypt e defina -o como padrão Caixa de seleção marcada na captura de tela abaixo.

Depois de terminar, clique em OK.

Clique em OK.

O serviço DDNS está sendo configurado. Pode levar alguns segundos para concluir.

Depois que o serviço DDNS estiver configurado, o servidor da web em execução no seu NAS de sinologia será reiniciado. Levará alguns segundos para concluir.

Depois que o servidor web for reiniciado, navegue para Painel de controle > Acesso externo > Ddns E você deve ver um novo serviço DDNS adicionado à sua sinologia NAS.

Navegar para Painel de controle > Segurança > Certificado E você deve ver um novo certificado SSL adicionado ao seu NAS de sinologia também.

Agora, visite o nome de domínio DDNS (no meu caso https: // linuxhint-nAS10.Sinologia.Eu: 5001/) do seu navegador favorito e você deve ver um ícone de bloqueio na barra de URL. Isso significa que vamos ENCRYPT está funcionando muito bem.

Como você pode ver, a conexão com o NAS é segura e o certificado é válido.

Usando Let's Encrypt para o seu nome de domínio:

Se você registrou um nome de domínio, também pode usá -lo com Let's Encrypt.

Para fazer isso, navegue para Painel de controle > Segurança.

De Certificados guia, clique em Adicionar conforme marcado na captura de tela abaixo.

Selecione Adicione um novo certificado e clique em Próximo.

Selecione Obtenha um certificado de Let's Crypt¹, Verifica a Definido como certificado padrão Caixa de seleção Se você deseja definir este certificado como o certificado padrão para sua sinologia NAS², e clique em Próximo³.

Digite seu Nome do domínio¹, seu E-mail endereço², e clique em Feito³.

Vai demorar um pouco para que o certificado Let's Crypty SSL seja gerado.

O certificado Let's Encrypt SSL deve ser gerado para o seu nome de domínio neste momento.

Definindo um certificado padrão para sinologia NAS:

Para definir um certificado SSL como o certificado padrão para sua sinologia NAS, navegue para Painel de controle > Segurança > Certificado, Selecione o certificado SSL desejado na lista e clique em Editar conforme marcado na captura de tela abaixo.

Verifica a Definido como certificado padrão Caixa de seleção e clique em OK.

Seu certificado SSL desejado deve ser definido como o certificado padrão para sua sinologia NAS.

Configurando serviços específicos para usar certificados SSL específicos:

Você também pode configurar diferentes serviços da sua sinologia NAS para usar diferentes certificados SSL.

Para fazer isso, navegue para Painel de controle > Segurança > Certificado e clique em Configurações conforme marcado na captura de tela abaixo.

Todos os serviços instalados em sua sinologia NAS devem ser listados. Você pode usar o respectivo Certificado menu suspenso para selecionar um certificado SSL que você deseja usar para o seu desejado Serviço.

Depois de terminar, clique em OK Para que as mudanças entrem em vigor.

Conclusão:

Neste artigo, mostrei como usar o serviço Synology DDNS para registrar um nome de domínio DDNS e gerar um certificado Let's Encrypt SSL para esse domínio. Eu também mostrei como usar seu próprio nome de domínio e gerar um certificado SSL Let's Crypt. Eu mostrei como definir um certificado SSL padrão para sua sinologia NAS e configurar também certificados SSL específicos de serviço.

Referências:

[1] Melhor prática - mantenha a porta 80 aberta - vamos criptografar

[2] Como obtenho um certificado de Let's Encrypt na minha sinologia NAS? - Sinology Knowledge Center

✕