Disk Station Manager v7 (DSM 7) היא מערכת ההפעלה של התקני Synology NAS. אתה יכול להגדיר את אישורי ה-Let's Encrypt SSL עבור ה-Synology NAS שלך מממשק האינטרנט של DSM 7. כברירת מחדל, Synology DSM 7 משתמש באתגר HTTP-01 כדי לאמת את הבעלות על הדומיין (שברצונך להשתמש עבור ה-Synology NAS שלך) ולהנפיק אישור SSL עבור הדומיין. אבל אתגר HTTP-01 לא יעבוד אלא אם יש לך כתובת IP ציבורית והמחשב שלך נגיש מהאינטרנט. לכן, אם אתה רוצה להשתמש בתעודות Let's Encrypt SSL עבור הרשת הביתית או הרשת הפרטית שלך, עליך להשתמש באתגר DNS-01 במקום זאת. כאשר נעשה שימוש באתגר DNS-01, Let's Encrypt מאמת את הבעלות על הדומיין באמצעות שרת ה-DNS של הדומיין. אז זה עובד גם עבור רשתות פרטיות. למרבה הצער, ממשק האינטרנט Synology DSM 7 אינו מספק כל דרך להשיג את תעודות ה-Let's Encrypt SSL באמצעות אתגר DNS-01.
למרבה המזל, ניתן להתקין את תוכנית 'acme.sh' ב-Synology NAS שלך ומשמשת להפקה ולחידוש של תעודות ה-Let's Encrypt SSL באמצעות אתגר DNS-01.
במאמר זה נראה לך את הדברים הבאים:
- כיצד להתקין 'sh' ב-Synology NAS שלך
- כיצד להשתמש ב-'acme.sh' כדי ליצור תעודת Let's Encrypt SSL (דרך אתגר DNS-01) עבור שם הדומיין שבו אתה משתמש ב-Synology NAS שלך
- כיצד להתקין את אישור ה-'acme.sh' שנוצר על ידי Let's Encrypt SSL ב-Synology NAS שלך
- כיצד להגדיר את מערכת ההפעלה DSM 7 של ה-Synology NAS שלך לשימוש בתעודת Let's Encrypt SSL שנוצרה
- כיצד להגדיר את ה-Synology NAS שלך לחדש אוטומטית את תעודות ה-Let's Encrypt שנוצרו באמצעות 'acme.sh'
במאמר זה נשתמש בשרת ה-DNS של CloudFlare להדגמה. אתה יכול להשתמש באחר שירותי DNS הנתמכים על ידי acme.sh גם כן. כל שעליכם לעשות הוא לבצע את ההתאמות הנדרשות.
נושא התוכן:
- יצירת משתמש Certadmin ב-Synology NAS
- הגדרת שרת ה-DNS של CloudFlare עבור LetsEncrypt DNS-01 Challenge
- הגדרת שירותי DNS אחרים עבור LetsEncrypt DNS-01 Challenge
- גישה למסוף NAS של Synology באמצעות SSH
- הורדת Acme.sh ב-Synology NAS שלך
- התקנת Acme.sh ב-Synology NAS שלך
- יצירת תעודת SSL של בואו להצפין באמצעות Acme.sh עבור ה-Synology NAS שלך
- התקנת תעודת Let's Encrypt SSL ב-Synology NAS שלך באמצעות Acme.sh
- הגדרת תעודת Let's Encrypt SSL כברירת מחדל ב-Synology NAS שלך
- קבע את התצורה של Synology NAS לחידוש אוטומטי של תעודת SSL בואו נצפין באמצעות Acme.sh
- סיכום
- הפניות
יצירת משתמש Certadmin ב-Synology NAS
ראשית, עליך ליצור משתמש מנהל חדש ב-Synology NAS שלך כדי ליצור ולחדש את תעודות ה-Let's Encrypt SSL.
כדי ליצור משתמש מנהל חדש ב-Synology NAS, לחץ על לוח בקרה [1] > משתמש וקבוצה [2] מממשק האינטרנט של DSM 7.
לחץ על 'צור' מהכרטיסייה 'משתמש'.
הקלד 'certadmin' כשם המשתמש [1] , תיאור קצר אופציונלי עבור המשתמש [2] , סיסמת הכניסה של המשתמש [3] , ולחץ על 'הבא' [4] .
כדי ליצור משתמש אדמין, סמן את קבוצת 'מנהלי מערכת' מהרשימה [1] ולחץ על 'הבא' [2] .
לחץ על 'הבא'.
לחץ על 'הבא'.
לחץ על 'הבא'.
לחץ על 'הבא'.
לחץ על 'בוצע'.
ה certadmin כעת יש ליצור משתמש ב-Synology NAS שלך.
הגדרת שרת ה-DNS של CloudFlare עבור אתגר Let's Encrypt DNS-01
כדי להשתמש בשרת ה-DNS של CloudFlare עבור אתגר Let's Encrypt DNS-01, עליך ליצור אסימון DNS של CloudFlare. אתה יכול ליצור אסימון שרת DNS של CloudFlare מלוח המחוונים של CloudFlare. למידע נוסף, לקרוא את המאמר הזה .
הגדרת שירותי DNS אחרים עבור אתגר Let's Encrypt DNS-01
'Acme.sh' תומך בשירותי DNS אחרים. אם אינך רוצה להשתמש ב-CloudFlare DNS, אתה יכול להשתמש בכל אחד משירותי ה-DNS הנתמכים ב-'acme.sh'. התצורה מעט שונה עבור שירותי DNS שונים. למידע נוסף, עיין במדריך 'acme.sh' DNS API .
גישה למסוף Synology NAS באמצעות SSH
כדי להתקין 'acme.sh' וליצור ולהתקין אישור Let's Encrypt SSL ב-Synology NAS שלך, עליך לגשת למסוף של Synology NAS שלך. למידע נוסף על הפעלת גישת SSH ב-Synology NAS שלך וגישה למסוף של Synology NAS שלך, לקרוא את המאמר הזה .
לאחר שהפעלת את גישת ה-SSH ב-Synology NAS שלך, פתח אפליקציית מסוף במחשב שלך והפעל את הפקודה הבאה:
$ ssh certadmin@ תתבקש להקליד את סיסמת הכניסה של certadmin מִשׁתַמֵשׁ. הקלד את סיסמת הכניסה של certadmin משתמש ב-Synology NAS שלך ולחץ על
הורדת Acme.sh ב-Synology NAS שלך
כדי להוריד את הגרסה האחרונה של הלקוח 'acme.sh', הפעל את הפקודה הבאה:
$ wget -O /tmp/acme.sh.zip https://github.com/acmesh-official/acme.sh/archive/master.zipיש להוריד את הגרסה העדכנית ביותר של ארכיון הלקוחות 'acme.sh' 'acme.sh.zip' בספריית '/tmp' של ה-Synology NAS שלך.
התקנת Acme.sh ב-Synology NAS שלך
כדי לחלץ את ארכיון '/tmp/acme.sh.zip' בספריית '/usr/local/share' של ה-Synology NAS שלך, הפעל את הפקודה הבאה והקלד את סיסמת הכניסה של משתמש certadmin ולחץ על
למען הפשטות, שנה את שם הספרייה 'acme.sh-master' ל'acme.sh' בלבד עם הפקודה הבאה:
$ sudo mv -v /usr/local/share/acme.sh-master /usr/local/share/acme.sh 
כדי לעשות את certadmin בעל משתמש של ספריית '/usr/local/share/acme.sh' והתוכן שלה, הפעל את הפקודה הבאה:
$ sudo chown -Rfv certadmin /usr/local/share/acme.sh 
יצירת תעודת SSL של בואו להצפין באמצעות Acme.sh עבור ה-Synology NAS שלך
כדי ליצור תעודת Let's Encrypt SSL עבור שם התחום שבו אתה משתמש ב-Synology NAS שלך, נווט אל הספרייה '/usr/local/share/acme.sh' באופן הבא:
$ cd /usr/local/share/acme.sh 
כעת, עליך לייצא את משתני סביבת אסימון DNS API הנדרשים. אנו משתמשים ב-CloudFlare DNS כדי לנהל את שם הדומיין שבו אנו משתמשים ב-Synology NAS שלנו. אז, עבורנו, כל שעלינו לעשות הוא לייצא את משתנה הסביבה CF_Token עם הערך של אסימון CloudFlare DNS API. אם אתה משתמש בשירות DNS אחר, בדוק בתיעוד DNS API של 'acme.sh' עבור המשתנים שאתה צריך לייצא עבור 'acme.sh' לעבוד עם שירות ה-DNS שלך.
$ export CF_Token='כמו כן, ייצא את משתני הסביבה הנדרשים של Synology כך ש-'acme.sh' יוכל להתקין את תעודות ה-SSL שנוצרו ב-Synology NAS שלך.
$ export SYNO_User$ export SYNO_Password='Your_certadmin_login_Password'
$ export SYNO_Certificate='בוא נצפין'
$ export SYNO_Create=1
להפקת תעודת Let's Encrypt SSL עבור שם הדומיין '*.nodekite.com' (תו כללי) באמצעות תוסף CloudFlare DNS ( –dns dns_cf ), הפעל את הפקודה הבאה:
$ ./acme.sh --server letsencrypt --issue --dns dns_cf --home $PWD -d '*.nodekite.com' אם אתה משתמש בשירותי DNS אחרים, עליך לשנות את תוסף ה-DNS (–dns
נוצר אישור SSL של Let's Encrypt. זה לוקח זמן להשלים.
בשלב זה, יש להפיק את תעודת Let's Encrypt SSL.
התקנת תעודת Let's Encrypt SSL ב-Synology NAS שלך באמצעות Acme.sh
לאחר שנוצר אישור Let's Encrypt SSL עבור שם התחום (*.nodekite.com במקרה זה) של ה-Synology NAS שלך, תוכל להתקין אותו ב-Synology NAS שלך עם הפקודה הבאה:
$ ./acme.sh -d '*.nodekite.com' --deploy --deploy-hook synology_dsm --home $PWD אם יש לך אימות דו-גורמי מופעל עבור certadmin משתמש, תקבל קוד OTP. עליך להקליד את קוד ה-OTP וללחוץ
אם לא הפעלת את האימות הדו-גורמי עבור ה certadmin משתמש, השאר אותו ריק ולחץ
ללחוץ
יש להתקין את אישור ה-Let's Encrypt SSL שנוצר ב-Synology NAS שלך.
ברגע שתעודת Let's Encrypt SSL מותקנת ב-Synology NAS שלך, היא תוצג ב- לוח בקרה > בִּטָחוֹן > תְעוּדָה קטע של ממשק האינטרנט DSM 7 של ה-Synology NAS שלך.
הגדרת תעודת Let's Encrypt SSL כברירת מחדל ב-Synology NAS שלך
כדי לנהל את אישורי ה-SSL של ה-Synology NAS שלך, נווט אל לוח בקרה > בִּטָחוֹן > תְעוּדָה קטע מממשק האינטרנט DSM 7 של ה-Synology NAS שלך.
כדי להגדיר את אישור Let's Encrypt SSL שהותקן לאחרונה כברירת המחדל כך ששירותי האינטרנט החדשים שהותקנו ב-Synology NAS שלך ישתמשו בו כברירת מחדל, בחר את אישור Let's Encrypt SSL ולחץ על פעולה > לַעֲרוֹך .
סמן את 'הגדר כאישור ברירת מחדל' [1] ולחץ על 'אישור' [2] .
יש להגדיר את אישור Let's Encrypt SSL כאישור ברירת המחדל עבור ה-Synology NAS שלך.
כדי להגדיר את שירותי האינטרנט הקיימים של ה-Synology NAS שלך להשתמש בתעודת Let's Encrypt SSL, לחץ על 'הגדרות'.
כפי שאתה יכול לראות, כל שירותי האינטרנט משתמשים בתעודת SSL בחתימה עצמית של Synology.
כדי לשנות את אישור ה-SSL עבור שירות אינטרנט, לחץ על התפריט הנפתח המתאים מימין.
לאחר מכן, בחר את תעודת ה-Let's Encrypt SSL שבה ברצונך להשתמש עבור שירות האינטרנט מהתפריט הנפתח.
באותו אופן, בחר את תעודת Let's Encrypt SSL עבור כל שירותי האינטרנט המותקנים של Synology NAS שלך ולחץ על 'אישור'.
לחץ על 'כן'.
השינויים מיושמים. זה לוקח כמה שניות כדי להשלים.
לאחר שאישור Let's Encrypt SSL מיושם על כל שירותי האינטרנט של ה-Synology NAS שלך, רענן את דף האינטרנט וממשק האינטרנט של DSM 7 שלך צריך להשתמש בתעודת Let's Encrypt SSL.
הגדרת תצורה של Synology NAS לחידוש אוטומטי של תעודת ה-Let's Encrypt SSL באמצעות Acme.sh
כדי להגדיר את ה-Synology NAS שלך לחדש אוטומטית את תעודת Let's Encrypt SSL, נווט אל לוח בקרה > מתזמן משימות מממשק האינטרנט של DSM 7.
מתזמן המשימות, לחץ על לִיצוֹר > משימה מתוזמנת > סקריפט מוגדר על ידי משתמש .
מהכרטיסייה 'כללי', הקלד 'חידוש אישורי SSL' בקטע 'משימה' [1] ובחר 'certadmin' מהתפריט הנפתח 'משתמש'. [2] .
מהכרטיסייה 'לוח זמנים', בחר 'הפעל בתאריך הבא' [1] ובחר 'חזור מדי חודש' מהתפריט הנפתח 'חזור'. [2] .
נווט אל הכרטיסייה 'הגדרות משימה', הקלד את הפקודה הבאה בקטע 'תסריט מוגדר על ידי משתמש' [1] , ולחץ על 'אישור' [2] .
/usr/local/share/acme.sh/acme.sh –renew –server letsencrypt -d '*.nodekite.com' –home /usr/local/share/acme.sh
יש ליצור משימה חדשה. משימת 'חידוש אישורי SSL' תפעל מדי חודש ותוודא שאישור ה-Let's Encrypt SSL מחודש לפני שתוקפו יפוג.
סיכום
במאמר זה, הראינו לך כיצד להתקין ולהשתמש בלקוח ACME 'acme.sh' כדי ליצור תעודת Let's Encrypt SSL באמצעות אתגר DNS-01 ב-Synology NAS שלך. הראנו לך גם כיצד להתקין את תעודת Let's Encrypt SSL שנוצרה ב-Synology NAS שלך ולהגדיר את שירותי האינטרנט של ה-Synology NAS שלך להשתמש בו. לבסוף, הראינו לך כיצד להגדיר משימה מתוזמנת ב-Synology NAS שלך כדי לחדש אוטומטית את אישור ה-Let's Encrypt SSL לפני שתוקפו יפוג.