Comment utiliser Let's Encrypt on Synology?

Comment utiliser Let's Encrypt on Synology?
Let's Encrypt est une autorité de certificat gratuite (CA). Ils émettent des certificats SSL pour votre nom de domaine gratuitement.

Dans cet article, je vais vous montrer comment générer un certificat SSL de Let's Encrypt et l'utiliser sur votre synologie NAS. Alors, commençons.

Table des matières:

  1. Exigences
  2. Utiliser Let's Encrypt pour un nom de domaine DDNS
  3. Utiliser Let's Encrypt pour votre nom de domaine
  4. Définition d'un certificat par défaut pour Synology NAS
  5. Configuration des services spécifiques pour utiliser des certificats SSL spécifiques
  6. Conclusion
  7. Les références

Exigences:

Pour générer un certificat SSL pour votre nom de domaine avec Let's Encrypt, votre FAI doit avoir des ports 80 et 443 ouverts pour vous. Sinon, vous échouerez au défi HTTP-01 de Let's Encrypt et la génération de certification échouera également. Donc, si vous avez des problèmes de génération d'un certificat SSL avec Let's Encrypt, contactez votre FAI.

Utilisation de Let's Encrypt pour un nom de domaine DDNS:

Si vous n'avez pas de nom de domaine, vous pouvez utiliser un service DDNS (DNS dynamique). Synology prend en charge de nombreux services DDNS par défaut.

Pour configurer un nom de domaine DDNS, cliquez sur Panneau de commande > Accès externe.

Du Ddns Onglet, cliquez sur Ajouter comme marqué dans la capture d'écran ci-dessous.

Sélectionnez un DDNS Fournisseur de services dans le menu déroulant1, Tapez votre choix Nom d'hôte2, Et le nom DNS souhaité dans le menu déroulant3.

NOTE: Je vais vous montrer comment utiliser le fournisseur de services Synology DDNS dans cette section. Mais, vous pouvez utiliser l'un des fournisseurs de services DDNS soutenus par la synologie.

Si vous souhaitez utiliser le fournisseur de services Synology DDNS, vous devrez vous connecter à votre compte Synology.

NOTE: Si vous souhaitez utiliser un autre fournisseur de services DDNS, vous devrez plutôt saisir les informations de connexion de ce fournisseur DDNS.

Une fenêtre contextuelle devrait ouvrir la page de connexion Synology. Connectez-vous à votre compte Synology à partir d'ici.

Une fois que vous êtes connecté, votre synologie E-mail L'adresse doit être affichée comme marqué dans la capture d'écran ci-dessous.

Pour définir le certificat SSL Let's Encrypt qui sera généré pour ce nom d'hôte DDNS par défaut, vérifiez le Obtenez un certificat de Let's Encrypt et définissez-le par défaut Cochez la boîte comme marquée dans la capture d'écran ci-dessous.

Une fois que vous avez terminé, cliquez sur D'ACCORD.

Cliquer sur D'ACCORD.

Le service DDNS est mis en place. Cela peut prendre quelques secondes pour terminer.

Une fois le service DDNS configuré, le serveur Web exécuté sur votre Synology NAS redémarrera. Il faudra quelques secondes pour terminer.

Une fois le serveur Web redémarré, accédez à Panneau de commande > Accès externe > Ddns Et vous devriez voir un nouveau service DDNS ajouté à votre Synology NAS.

Aller vers Panneau de commande > Sécurité > Certificat Et vous devriez voir un nouveau certificat SSL ajouté à votre Synology Nas également.

Maintenant, visitez le nom de domaine DDNS (dans mon cas https: // linuxhint-nas10.synologie.moi: 5001 /) De votre navigateur Web préféré et vous devriez voir une icône de verrouillage dans la barre d'URL. Cela signifie que le rendement fonctionne très bien.

Comme vous pouvez le voir, la connexion au NAS est sécurisée et le certificat est valide.

Utilisation de Let's Encrypt pour votre nom de domaine:

Si vous avez enregistré un nom de domaine, vous pouvez également l'utiliser avec Let's Encrypt.

Pour ce faire, naviguer vers Panneau de commande > Sécurité.

Du Certificats Onglet, cliquez sur Ajouter comme marqué dans la capture d'écran ci-dessous.

Sélectionner Ajouter un nouveau certificat et cliquez sur Suivant.

Sélectionner Obtenez un certificat de Let's Encrypt1, vérifier la Définir le certificat par défaut Cochez si vous souhaitez définir ce certificat comme certificat par défaut pour votre Synology NAS2, et cliquez sur Suivant3.

Tapez votre Nom de domaine1, ton E-mail adresse2, et cliquez sur Fait3.

Il faudra un certain temps pour que le certificat SSL Let's Encrypt sera généré.

Le certificat SSL Let's Encrypt doit être généré pour votre nom de domaine à ce stade.

Définition d'un certificat par défaut pour Synology Nas:

Pour définir un certificat SSL comme certificat par défaut pour votre Synology NAS, accédez à Panneau de commande > Sécurité > Certificat, Sélectionnez votre certificat SSL souhaité dans la liste et cliquez sur Modifier comme marqué dans la capture d'écran ci-dessous.

Vérifier la Définir le certificat par défaut cocher et cliquez sur D'ACCORD.

Votre certificat SSL souhaité doit être défini comme le certificat par défaut pour votre synologie NAS.

Configuration des services spécifiques pour utiliser des certificats SSL spécifiques:

Vous pouvez également configurer différents services de votre Synology NAS pour utiliser différents certificats SSL.

Pour ce faire, naviguer vers Panneau de commande > Sécurité > Certificat et cliquez sur Paramètres comme marqué dans la capture d'écran ci-dessous.

Tous les services installés sur votre Synology NAS doivent être répertoriés. Vous pouvez utiliser le respect Certificat Menu déroulant pour sélectionner un certificat SSL que vous souhaitez utiliser pour votre choix Service.

Une fois que vous avez terminé, cliquez sur D'ACCORD pour que les changements prennent effet.

Conclusion:

Dans cet article, je vous ai montré comment utiliser le service DDNS Synology pour enregistrer un nom de domaine DDNS et générer un certificat SSL de Let's Encrypt pour ce domaine. Je vous ai également montré comment utiliser votre propre nom de domaine et générer un certificat SSL de Let's Encrypt. Je vous ai montré comment définir un certificat SSL par défaut pour votre Synology NAS et configurer également des certificats SSL spécifiques au service.

Les références:

[1] Best Practice - Gardez le port 80 ouvert - Saisons crypter

[2] Comment puis-je obtenir un certificat de Let's Encrypt sur ma synologie NAS? - Centre de connaissances de Synology