Let's encrypt - Darmowy Certyfikat SSL

ODPOWIEDZ
mario
Amator
Posty: 49
Rejestracja: wt gru 15, 2015 10:38 am

Let's encrypt - Darmowy Certyfikat SSL

Post autor: mario »

Ponizej instrukcja jak wygenerowac darmowe certyfikaty Let's Encrypt CA na Synology NAS.

1. Tworzymy katalogi w Web (domyslny shared folder)

Kod: Zaznacz cały

/web
   /.well-known
        /acme-challange
Info1. Katalog Web bedzie dostepny po wlaczaniu Web Station, musimy sie upewnic ze jest dostepny po porcie 80 z zewnatrz
Info2. Windows nie pozwala tworzyc katalogow z "." na poczatku. Polecam wykorzystac WinSCP_5.5.1 i zalogowac sie jako root (haslo jak admina)

2. Ubuntu OS 14.04.1, otwieramy Terminal i wpisujemy

Kod: Zaznacz cały

$ git clone https://github.com/letsencrypt/letsencrypt
$ cd letsencrypt
$ ./letsencrypt-auto --agree-dev-preview --server https://acme-v01.api.letsencrypt.org/directory certonly -a manual
3. wpisujemy swoja domene i potwierdzamy, przyklad test.synology.me

4. Dostaniemy potwierdzenie w stylu

Kod: Zaznacz cały

++++++++++
Make sure your web server displays the following content at
h ttp://test.synology.me/.well-known/acme-challenge/aFQ0LDDkn75K3LmvCIUvEYwq2Op1s9-ullGSwjsh0Is before continuing:
aFQ0LDDkn75K3LmvCIUvEYwq2Op1s9-ullGSwjsh0Is.ONcckxWtBH9uUepl5Eo_BMJHTng23yAdFJ_jVtfSNLg
Content-Type header MUST be set to text/plain.
++++++++++
5. Tworzymy plik o nazwie widocznej w wyswietlonym okienku, plik tworzymy w katalogu acme-challenge
przyklad

Kod: Zaznacz cały

/acme-challenge
        /aFQ0LDDkn75K3LmvCIUvEYwq2Op1s9-ullGSwjsh0Is
Info1: Polecam stworzyc plik na Ubuntu i skopiowac go na file station
Info2: Zawartosc pliku to jest jego nazwa.tesk_z_wyswietlonej_informacji czyli

Kod: Zaznacz cały

"aFQ0LDDkn75K3LmvCIUvEYwq2Op1s9-ullGSwjsh0Is.ONcckxWtBH9uUepl5Eo_BMJHTng23yAdFJ_jVtfSNLg" 
Info3: Musimy sie upewnic ze format kodowania pliku jest UTF-8, polecam uzyc Notepad++

6. Po zrobieniu powyzszych krokow konczymy proces w Terminalu na Ubuntu.
Nasze pliki CA beda dostepne w ponizszej lokalizacji

Kod: Zaznacz cały

/etc/letsencrypt/archive/test.synology.me
7. Kopiujemy pliki z kroku 6

Kod: Zaznacz cały

cert1.pem
chain1.pem
fullchain1.pem
privkey1.pem
8. Importujemy privkey1.pem, cert1.pem oraz chain1.pem na Synology NAS
control panel > Security > Certificate > "Import certificate"

Kod: Zaznacz cały

Private key = privkey1.pem 
Certificate = cert1.pem
Intermediate certificate = chain1.pem
9. Powodzenia

Obrazek
Unr3al2
Wtajemniczony
Posty: 212
Rejestracja: pt gru 11, 2015 11:01 am

Re: Let's encrypt - Darmowy Certyfikat SSL

Post autor: Unr3al2 »

Ile czasu jest ważny ten certyfikat ??
QNAP TVS-471 / 6.1.3-15152-6 / 2x Segate 2TB RAID1 btrfs / 4GB RAM
DS918+ / DSM 6.2 / Segate 2TBx3/ SSD120GB / 8 GB RAM mod
DS710+ / DSM 4.2 / Segate 2TB / 2GB RAM mod
mario
Amator
Posty: 49
Rejestracja: wt gru 15, 2015 10:38 am

Re: Let's encrypt - Darmowy Certyfikat SSL

Post autor: mario »

narazie wazne sa tylko 3 miesiace, wiekszosc minusow i plusow jest ladnie zebrana tutaj
https://community.letsencrypt.org/t/pro ... mes/4621/2

ewentualnie warto zajrzec do FAQ:
https://community.letsencrypt.org/t/fre ... ons-faq/26

mozna oczywiscie skorzystac tez z https://www.startssl.com/


Mysle ze niedlugo ktos zrobi paczke na Synology i bedzie dzialac automatyczne odnawianie :)
tomson13
Początkujący
Posty: 2
Rejestracja: wt sty 05, 2016 10:55 pm

Re: Let's encrypt - Darmowy Certyfikat SSL

Post autor: tomson13 »

Z powodzeniem można sobie wygenerować darmowy roczny certyfikat na tej stronie https://www.startssl.com a potem wrzucić go do DSa. Tu jest instrukcja jak to zrobić http://mikebeach.org/2012/11/13/startss ... subdomain/. Cały proces odbywa się w zasadzie po stronie wystawcy certyfikatów. :)
Unr3al2
Wtajemniczony
Posty: 212
Rejestracja: pt gru 11, 2015 11:01 am

Re: Let's encrypt - Darmowy Certyfikat SSL

Post autor: Unr3al2 »

tomson13 pisze:Z powodzeniem można sobie wygenerować darmowy roczny certyfikat na tej stronie https://www.startssl.com a potem wrzucić go do DSa. Tu jest instrukcja jak to zrobić http://mikebeach.org/2012/11/13/startss ... subdomain/. Cały proces odbywa się w zasadzie po stronie wystawcy certyfikatów. :)
Ale tego nie zrobisz dla domeny synology.me
Ponieważ nie potwierdzisz adresem mailowym.
QNAP TVS-471 / 6.1.3-15152-6 / 2x Segate 2TB RAID1 btrfs / 4GB RAM
DS918+ / DSM 6.2 / Segate 2TBx3/ SSD120GB / 8 GB RAM mod
DS710+ / DSM 4.2 / Segate 2TB / 2GB RAM mod
mario
Amator
Posty: 49
Rejestracja: wt gru 15, 2015 10:38 am

Re: Let's encrypt - Darmowy Certyfikat SSL

Post autor: mario »

swietna wiadomosc, DSM 6.0 Beta 2 wspiera Let's encrypt

https://www.synology.com/en-uk/dsm/6.0beta/ReleaseNote
ODPOWIEDZ