Kenniscentrum

Hoe krijg ik een certificaat van Let's Encrypt op mijn Synology NAS?

Laatst bijgewerkt:11 apr. 2024

Hoe krijg ik een certificaat van Let's Encrypt op mijn Synology NAS?

Sommige artikelen zijn automatisch vanuit het Engels vertaald en kunnen onjuistheden of grammaticafouten bevatten.

Doel

In dit artikel wordt uitgelegd hoe u een Let's Encrypt -certificaat op uw Synology NAS kunt krijgen. U kunt ook de instructies in deze videotutorial volgen.

Omgeving:

Het Let's Encrypt DST Root CA X3-certificaat is verlopen op 30 september 2021. Voor DSM 6.2.3 en lager moet u updaten naar DSM 6.2.4 Update 2 of hoger om een Let's Encrypt-certificaat te verkrijgen.

Oplossing

Voorbereiding

U moet al een domein hebben geregistreerd, zoals example.com. Zo niet, dan kunt u een van de volgende methodes verkrijgen:

  • Synology DDNS: ga naar DSM Configuratiescherm > Externe toegang > DDNS om een DDNS -hostnaam in te stellen. Raadpleeg de respectievelijke helpartikelen voor DSM 7.0 en DSM 6.2 voor meer informatie.
  • Aangepast domein: vraag een domein aan bij een externe domeinprovider.

Voeg een certificaat van Let's Encrypt toe

  1. Ga naar DSM Configuratiescherm > Beveiliging > Certificaat.
  2. Klik op Toevoegen.
  3. Selecteer Een nieuw certificaat toevoegen en klik op Volgende.
  4. Selecteer Een certificaat van Let's Encrypt ophalen en klik op Volgende.
  5. Voer de volgende informatie in:
    • Domeinnaam : voer de Synology DDNS-hostnaam of uw aangepast domein in, zoals example.com .
    • E -mail: voer het e -mailadres in dat voor certificaatregistratie wordt gebruikt. Hier wordt een melding verzonden wanneer het certificaat bijna verloopt.
    • Onderwerp alternatieve naam 1: u kunt hier andere domeinnamen invoeren om een certificaat toe te staan voor meerdere domeinen. Als u bijvoorbeeld example.com hebt ingevoerd in Domeinnaam en u wilt hetzelfde certificaat delen met het andere domein van uw apparaat mail.example.com, voer dan het laatste in dit veld in.
  6. Klik op Toepassen om de instellingen op te slaan. Na bevestiging wordt het certificaat onmiddellijk geïmporteerd.

Opmerkingen:

  1. De domeinen ingevoerd in de velden Domeinnaam en Alternatieve naam voor onderwerp moeten hetzelfde externe IP -adres hebben. U kunt ook een wildcard -certificaat aanvragen door de domeinnamen van Synology DDNS in te voeren in het volgende formaat: *.SYNOLOGY_DDNS_HOSTNAME. Alleen Synology DDNS ondersteunt wildcard -certificaten.
  2. U kunt slechts een beperkt aantal e -mailaccounts gebruiken om u te registreren voor certificaten van Let's Encrypt. Als het aantal wordt overschreden, gebruikt u een eerder geregistreerde e -mailaccount om meer certificaten te krijgen.
  3. U kunt zich slechts voor een beperkt aantal certificaten per domein van Let's Encrypt registreren. Als het aantal wordt overschreden, voert u de huidige domeinnaam in als Alternatieve naam voor onderwerp en gebruikt u een andere domeinnaam voor de certificaataanvraag.
  4. Let's Encrypt voert de domeinvalidatie uit alvorens certificaten voor uw domeinen uit te geven.
  5. Let's Encrypt -certificaten zijn 90 dagen geldig. Als de verificatie van het domein is gelukt, zal DSM het certificaat automatisch vernieuwen voor de vervaldatum.
  6. Om het certificaat van uw aangepast domein te verkrijgen of te verlengen, moet u controleren of poort 80 naar uw NAS is doorgestuurd. Deze beperking is niet van toepassing op Synology DDNS.
  7. Synology DDNS ondersteunt DNS-01 (vanaf DSM 6.0) en HTTP-01- validatie met Let's Encrypt. Aangepast domein ondersteunt alleen HTTP-01- validatie met Let's Encrypt. Raadpleeg dit artikel voor meer informatie over validatiemethoden.

Verder lezen

Doel
Omgeving:
Oplossing
Voorbereiding
Voeg een certificaat van Let's Encrypt toe
Verder lezen