Comment puis-je obtenir un certificat de Let's Encrypt sur mon Synology NAS?
Dernière mise à jour:11 avr. 2024
Comment puis-je obtenir un certificat de Let's Encrypt sur mon Synology NAS?
Certains articles ont été traduits automatiquement à partir de l'anglais et peuvent contenir des inexactitudes ou des erreurs de grammaire.
Objectif
Cet article explique comment obtenir un certificat auprès de Let's Encrypt sur votre Synology NAS. Vous pouvez également suivre les instructions de ce didacticiel vidéo.
Environnement
Le certificat Let's Encrypt DST Root CA X3 a expiré le 30 septembre 2021. Pour DSM 6.2.3 et les versions antérieures, vous devez effectuer la mise à jour vers DSM 6.2.4 Mise à jour 2 ou une version ultérieure pour obtenir un certificat Let's Encrypt.
Solution
Préparation
Vous devez déjà avoir enregistré un domaine, tel que example.com. Sinon, vous pouvez en obtenir un via l'une des méthodes suivantes:
- Synology DDNS: accédez à Panneau de configuration DSM> Accès externe > DDNS pour configurer un nom d'hôte DDNS. Reportez-vous aux articles d'aide respectifs de DSM 7.0 et DSM 6.2 pour plus d'informations.
- Domaine personnalisé: demandez un domaine auprès d'un fournisseur de domaine tiers.
Ajouter un certificat de Let's Encrypt
- Accédez à Panneau de configuration DSM> Sécurité > Certificat.
- Cliquez sur Ajouter.
- Sélectionnez Ajouter un nouveau certificat et cliquez sur Suivant.
- Sélectionnez Obtenir un certificat auprès de Let's Encrypt et cliquez sur Suivant.
- Saisissez les informations suivantes:
- Nom de domaine: saisissez le nom d'hôte Synology DDNS ou votre domaine personnalisé, par exemple
example.com. - E -mail: saisissez l'adresse e-mail utilisée pour l'enregistrement du certificat. C'est ici qu'une notification sera envoyée lorsque le certificat est sur le point d'expirer.
- Autre nom du sujet 1: vous pouvez saisir d'autres noms de domaine ici pour autoriser un certificat à couvrir plusieurs domaines. Par exemple, si vous avez saisi
example.comdans Nom de domaine et souhaitez partager le même certificat avec un autre domaine de votre périphériquemail.example.com, saisissez ce dernier dans ce champ. - Cliquez sur Appliquer pour enregistrer les paramètres. Une fois confirmé, le certificat est instantanément importé.
Remarques:
- Les domaines saisis dans les champs Nom de domaine et Nom alternatif du sujet doivent avoir la même adresse IP externe. Vous pouvez également demander un certificat générique en saisissant les noms de domaine de Synology DDNS au format suivant:
*.SYNOLOGY_DDNS_HOSTNAME. Veuillez noter que seul Synology DDNS prend en charge les certificats génériques. - Vous ne pouvez utiliser qu'un nombre limité de comptes de messagerie pour vous inscrire aux certificats de Let's Encrypt. Si le nombre est dépassé, utilisez un compte de messagerie précédemment enregistré pour obtenir davantage de certificats.
- Vous ne pouvez enregistrer qu'un nombre limité de certificats par domaine auprès de Let's Encrypt. Si ce nombre est dépassé, saisissez le nom de domaine actuel comme Nom alternatif du sujet et utilisez un autre nom de domaine pour la demande de certificat.
- Let's Encrypt effectue une validation de domaine avant d'émettre des certificats pour vos domaines.
- Les certificats Let's Encrypt sont valides pendant 90 jours. Si le domaine s'authentifie avec succès, DSM renouvelle automatiquement le certificat avant l'expiration.
- Pour obtenir ou renouveler le certificat de votre domaine personnalisé, assurez-vous que le port 80 a été transmis à votre NAS. Cette limitation ne s'applique pas à Synology DDNS.
- Synology DDNS prend en charge DNS-01 (à partir de DSM 6.0) et la validation HTTP-01 avec Let's Encrypt. Le domaine personnalisé ne prend en charge que la validation HTTP-01 avec Let's Encrypt. Reportez-vous à cet article pour plus d'informations sur les méthodes de validation.