Let's encrypt - Darmowy Certyfikat SSL

#1
Ponizej instrukcja jak wygenerowac darmowe certyfikaty Let's Encrypt CA na Synology NAS.

1. Tworzymy katalogi w Web (domyslny shared folder)

Kod: Zaznacz cały

/web
   /.well-known
        /acme-challange
Info1. Katalog Web bedzie dostepny po wlaczaniu Web Station, musimy sie upewnic ze jest dostepny po porcie 80 z zewnatrz
Info2. Windows nie pozwala tworzyc katalogow z "." na poczatku. Polecam wykorzystac WinSCP_5.5.1 i zalogowac sie jako root (haslo jak admina)

2. Ubuntu OS 14.04.1, otwieramy Terminal i wpisujemy

Kod: Zaznacz cały

$ git clone https://github.com/letsencrypt/letsencrypt
$ cd letsencrypt
$ ./letsencrypt-auto --agree-dev-preview --server https://acme-v01.api.letsencrypt.org/directory certonly -a manual
3. wpisujemy swoja domene i potwierdzamy, przyklad test.synology.me

4. Dostaniemy potwierdzenie w stylu

Kod: Zaznacz cały

++++++++++
Make sure your web server displays the following content at
h ttp://test.synology.me/.well-known/acme-challenge/aFQ0LDDkn75K3LmvCIUvEYwq2Op1s9-ullGSwjsh0Is before continuing:
aFQ0LDDkn75K3LmvCIUvEYwq2Op1s9-ullGSwjsh0Is.ONcckxWtBH9uUepl5Eo_BMJHTng23yAdFJ_jVtfSNLg
Content-Type header MUST be set to text/plain.
++++++++++
5. Tworzymy plik o nazwie widocznej w wyswietlonym okienku, plik tworzymy w katalogu acme-challenge
przyklad

Kod: Zaznacz cały

/acme-challenge
        /aFQ0LDDkn75K3LmvCIUvEYwq2Op1s9-ullGSwjsh0Is
Info1: Polecam stworzyc plik na Ubuntu i skopiowac go na file station
Info2: Zawartosc pliku to jest jego nazwa.tesk_z_wyswietlonej_informacji czyli

Kod: Zaznacz cały

"aFQ0LDDkn75K3LmvCIUvEYwq2Op1s9-ullGSwjsh0Is.ONcckxWtBH9uUepl5Eo_BMJHTng23yAdFJ_jVtfSNLg" 
Info3: Musimy sie upewnic ze format kodowania pliku jest UTF-8, polecam uzyc Notepad++

6. Po zrobieniu powyzszych krokow konczymy proces w Terminalu na Ubuntu.
Nasze pliki CA beda dostepne w ponizszej lokalizacji

Kod: Zaznacz cały

/etc/letsencrypt/archive/test.synology.me
7. Kopiujemy pliki z kroku 6

Kod: Zaznacz cały

cert1.pem
chain1.pem
fullchain1.pem
privkey1.pem
8. Importujemy privkey1.pem, cert1.pem oraz chain1.pem na Synology NAS
control panel > Security > Certificate > "Import certificate"

Kod: Zaznacz cały

Private key = privkey1.pem 
Certificate = cert1.pem
Intermediate certificate = chain1.pem
9. Powodzenia

Obrazek

Re: Let's encrypt - Darmowy Certyfikat SSL

#5
tomson13 pisze:Z powodzeniem można sobie wygenerować darmowy roczny certyfikat na tej stronie https://www.startssl.com a potem wrzucić go do DSa. Tu jest instrukcja jak to zrobić http://mikebeach.org/2012/11/13/startss ... subdomain/. Cały proces odbywa się w zasadzie po stronie wystawcy certyfikatów. :)
Ale tego nie zrobisz dla domeny synology.me
Ponieważ nie potwierdzisz adresem mailowym.
QNAP TVS-471 / 6.1.3-15152-6 / 2x Segate 2TB RAID1 btrfs / 4GB RAM
DS918+ / DSM 6.2 / Segate 2TBx3/ SSD120GB / 8 GB RAM mod
DS710+ / DSM 4.2 / Segate 2TB / 2GB RAM mod

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość