Polskie Forum Synology

: **czw gru 31, 2015 12:50 pm**

Ponizej instrukcja jak wygenerowac darmowe certyfikaty Let's Encrypt CA na Synology NAS.

1. Tworzymy katalogi w Web (domyslny shared folder)

Kod: Zaznacz cały

/web
   /.well-known
        /acme-challange

Info1. Katalog Web bedzie dostepny po wlaczaniu Web Station, musimy sie upewnic ze jest dostepny po porcie 80 z zewnatrz
Info2. Windows nie pozwala tworzyc katalogow z "." na poczatku. Polecam wykorzystac WinSCP_5.5.1 i zalogowac sie jako root (haslo jak admina)

2. Ubuntu OS 14.04.1, otwieramy Terminal i wpisujemy

Kod: Zaznacz cały

$ git clone https://github.com/letsencrypt/letsencrypt
$ cd letsencrypt
$ ./letsencrypt-auto --agree-dev-preview --server https://acme-v01.api.letsencrypt.org/directory certonly -a manual

3. wpisujemy swoja domene i potwierdzamy, przyklad test.synology.me

4. Dostaniemy potwierdzenie w stylu

Kod: Zaznacz cały

++++++++++
Make sure your web server displays the following content at
h ttp://test.synology.me/.well-known/acme-challenge/aFQ0LDDkn75K3LmvCIUvEYwq2Op1s9-ullGSwjsh0Is before continuing:
aFQ0LDDkn75K3LmvCIUvEYwq2Op1s9-ullGSwjsh0Is.ONcckxWtBH9uUepl5Eo_BMJHTng23yAdFJ_jVtfSNLg
Content-Type header MUST be set to text/plain.
++++++++++

5. Tworzymy plik o nazwie widocznej w wyswietlonym okienku, plik tworzymy w katalogu acme-challenge
przyklad

Kod: Zaznacz cały

/acme-challenge
        /aFQ0LDDkn75K3LmvCIUvEYwq2Op1s9-ullGSwjsh0Is

Info1: Polecam stworzyc plik na Ubuntu i skopiowac go na file station
Info2: Zawartosc pliku to jest jego nazwa.tesk_z_wyswietlonej_informacji czyli

Kod: Zaznacz cały

"aFQ0LDDkn75K3LmvCIUvEYwq2Op1s9-ullGSwjsh0Is.ONcckxWtBH9uUepl5Eo_BMJHTng23yAdFJ_jVtfSNLg"

Info3: Musimy sie upewnic ze format kodowania pliku jest UTF-8, polecam uzyc Notepad++

6. Po zrobieniu powyzszych krokow konczymy proces w Terminalu na Ubuntu.
Nasze pliki CA beda dostepne w ponizszej lokalizacji

Kod: Zaznacz cały

/etc/letsencrypt/archive/test.synology.me

7. Kopiujemy pliki z kroku 6

Kod: Zaznacz cały

cert1.pem
chain1.pem
fullchain1.pem
privkey1.pem

8. Importujemy privkey1.pem, cert1.pem oraz chain1.pem na Synology NAS
control panel > Security > Certificate > "Import certificate"

Kod: Zaznacz cały

Private key = privkey1.pem 
Certificate = cert1.pem
Intermediate certificate = chain1.pem

9. Powodzenia

Obrazek

: **czw gru 31, 2015 6:32 pm**

Ile czasu jest ważny ten certyfikat ??

: **sob sty 02, 2016 10:53 am**

narazie wazne sa tylko 3 miesiace, wiekszosc minusow i plusow jest ladnie zebrana tutaj
https://community.letsencrypt.org/t/pro ... mes/4621/2

ewentualnie warto zajrzec do FAQ:
https://community.letsencrypt.org/t/fre ... ons-faq/26

mozna oczywiscie skorzystac tez z https://www.startssl.com/

Mysle ze niedlugo ktos zrobi paczke na Synology i bedzie dzialac automatyczne odnawianie

: **śr sty 06, 2016 12:34 am**

Z powodzeniem można sobie wygenerować darmowy roczny certyfikat na tej stronie https://www.startssl.com a potem wrzucić go do DSa. Tu jest instrukcja jak to zrobić http://mikebeach.org/2012/11/13/startss ... subdomain/. Cały proces odbywa się w zasadzie po stronie wystawcy certyfikatów.

: **śr sty 06, 2016 7:36 pm**

tomson13 pisze:Z powodzeniem można sobie wygenerować darmowy roczny certyfikat na tej stronie https://www.startssl.com a potem wrzucić go do DSa. Tu jest instrukcja jak to zrobić http://mikebeach.org/2012/11/13/startss ... subdomain/. Cały proces odbywa się w zasadzie po stronie wystawcy certyfikatów.

Ale tego nie zrobisz dla domeny synology.me
Ponieważ nie potwierdzisz adresem mailowym.

: **pt sty 22, 2016 8:20 am**

swietna wiadomosc, DSM 6.0 Beta 2 wspiera Let's encrypt

https://www.synology.com/en-uk/dsm/6.0beta/ReleaseNote

Polskie Forum Synology

Let's encrypt - Darmowy Certyfikat SSL

Let's encrypt - Darmowy Certyfikat SSL

Re: Let's encrypt - Darmowy Certyfikat SSL

Re: Let's encrypt - Darmowy Certyfikat SSL

Re: Let's encrypt - Darmowy Certyfikat SSL

Re: Let's encrypt - Darmowy Certyfikat SSL

Re: Let's encrypt - Darmowy Certyfikat SSL