Disk Station Manager v7 (DSM 7) adalah sistem operasi perangkat NAS Synology. Anda dapat mengonfigurasi sertifikat SSL Let's Encrypt untuk NAS Synology Anda dari antarmuka web DSM 7. Secara default, Synology DSM 7 menggunakan tantangan HTTP-01 untuk memverifikasi kepemilikan domain (yang ingin Anda gunakan untuk NAS Synology Anda) dan menerbitkan sertifikat SSL untuk domain tersebut. Namun tantangan HTTP-01 tidak akan berhasil kecuali Anda memiliki alamat IP publik dan komputer Anda dapat diakses dari internet. Jadi, jika Anda ingin menggunakan sertifikat SSL Let's Encrypt untuk jaringan rumah atau jaringan pribadi Anda, Anda harus menggunakan tantangan DNS-01. Saat tantangan DNS-01 digunakan, Let's Encrypt memverifikasi kepemilikan domain menggunakan server DNS domain tersebut. Jadi, ini juga berfungsi untuk jaringan pribadi. Sayangnya, antarmuka web Synology DSM 7 tidak menyediakan cara apa pun untuk mendapatkan sertifikat SSL Let's Encrypt menggunakan tantangan DNS-01.
Untungnya, program “acme.sh” dapat diinstal di NAS Synology Anda dan digunakan untuk membuat dan memperbarui sertifikat SSL Let's Encrypt menggunakan tantangan DNS-01.
Pada artikel ini, kami akan menunjukkan hal berikut kepada Anda:
- Cara menginstal “sh” di NAS Synology Anda
- Cara menggunakan “acme.sh” untuk menghasilkan sertifikat SSL Let's Encrypt (melalui tantangan DNS-01) untuk nama domain yang Anda gunakan di NAS Synology Anda
- Cara menginstal sertifikat SSL Let's Encrypt yang dihasilkan “acme.sh” di NAS Synology Anda
- Cara mengonfigurasi sistem operasi DSM 7 NAS Synology Anda untuk menggunakan sertifikat SSL Let's Encrypt yang dihasilkan
- Cara mengkonfigurasi NAS Synology Anda untuk secara otomatis memperbarui sertifikat SSL Let's Encrypt yang dihasilkan menggunakan “acme.sh”
Pada artikel ini, kami akan menggunakan server DNS CloudFlare untuk demonstrasi. Anda dapat menggunakan yang lain Layanan DNS yang didukung oleh acme.sh demikian juga. Yang harus Anda lakukan adalah melakukan penyesuaian yang diperlukan.
Topik Isi:
- Membuat Pengguna Certadmin di Synology NAS
- Mengonfigurasi Server DNS CloudFlare untuk Tantangan LetsEncrypt DNS-01
- Mengonfigurasi Layanan DNS Lainnya untuk LetsEncrypt DNS-01 Challenge
- Mengakses Terminal NAS Synology melalui SSH
- Mengunduh Acme.sh di NAS Synology Anda
- Menginstal Acme.sh di NAS Synology Anda
- Menghasilkan Sertifikat SSL Ayo Enkripsi Menggunakan Acme.sh untuk NAS Synology Anda
- Memasang Sertifikat SSL Mari Enkripsi di NAS Synology Anda Menggunakan Acme.sh
- Mengatur Mari Enkripsi Sertifikat SSL sebagai Default di NAS Synology Anda
- Konfigurasikan NAS Synology untuk Memperbarui Otomatis Sertifikat SSL Ayo Enkripsi Menggunakan Acme.sh
- Kesimpulan
- Referensi
Membuat Pengguna Certadmin di Synology NAS
Pertama, Anda harus membuat pengguna admin baru di NAS Synology Anda untuk membuat dan memperbarui sertifikat SSL Let's Encrypt.
Untuk membuat pengguna admin baru di Synology NAS, klik Panel kendali [1] > Grup pengguna [2] dari antarmuka web DSM 7.
Klik 'Buat' dari tab 'Pengguna'.
Ketik 'certadmin' sebagai nama pengguna [1] , deskripsi singkat opsional untuk pengguna [2] , kata sandi masuk pengguna [3] , dan klik 'Selanjutnya' [4] .
Untuk membuat pengguna admin, centang grup “administrator” dari daftar [1] dan klik 'Selanjutnya' [2] .
Klik pada 'Selanjutnya'.
Klik pada 'Selanjutnya'.
Klik pada 'Selanjutnya'.
Klik pada 'Selanjutnya'.
Klik pada 'Selesai'.
Itu admin tertentu pengguna sekarang harus dibuat di NAS Synology Anda.
Mengonfigurasi Server DNS CloudFlare untuk Tantangan Let's Encrypt DNS-01
Untuk menggunakan server DNS CloudFlare untuk tantangan Let's Encrypt DNS-01, Anda perlu membuat token DNS CloudFlare. Anda dapat membuat token server DNS CloudFlare dari dasbor CloudFlare. Untuk informasi lebih lanjut, membaca artikel ini .
Mengonfigurasi Layanan DNS Lainnya untuk Let's Encrypt DNS-01 Challenge
“Acme.sh” mendukung layanan DNS lainnya. Jika Anda tidak ingin menggunakan DNS CloudFlare, Anda dapat menggunakan salah satu layanan DNS yang didukung “acme.sh”. Konfigurasinya sedikit berbeda untuk layanan DNS yang berbeda. Untuk informasi lebih lanjut, periksa panduan API DNS “acme.sh”. .
Mengakses Terminal NAS Synology melalui SSH
Untuk menginstal “acme.sh” dan membuat serta menginstal sertifikat SSL Let’s Encrypt di NAS Synology Anda, Anda perlu mengakses Terminal NAS Synology Anda. Untuk informasi lebih lanjut tentang mengaktifkan akses SSH di NAS Synology Anda dan mengakses Terminal NAS Synology Anda, membaca artikel ini .
Setelah Anda mengaktifkan akses SSH di NAS Synology Anda, buka aplikasi terminal di komputer Anda dan jalankan perintah berikut:
$ ssh certadmin@ Anda akan diminta untuk mengetikkan kata sandi login admin tertentu pengguna. Ketikkan kata sandi login dari admin tertentu pengguna NAS Synology Anda dan tekan
Mengunduh Acme.sh di NAS Synology Anda
Untuk mengunduh versi terbaru klien “acme.sh”, jalankan perintah berikut:
$ wget -O /tmp/acme.sh.zip https://github.com/acmesh-official/acme.sh/archive/master.zipVersi terbaru dari arsip klien “acme.sh” “acme.sh.zip” harus diunduh di direktori “/tmp” NAS Synology Anda.
Menginstal Acme.sh di NAS Synology Anda
Untuk mengekstrak arsip “/tmp/acme.sh.zip” di direktori “/usr/local/share” NAS Synology Anda, jalankan perintah berikut dan ketik kata sandi login pengguna certadmin dan tekan
Untuk mempermudah, ganti nama direktori “acme.sh-master” menjadi “acme.sh” dengan perintah berikut:
$ sudo mv -v /usr/local/share/acme.sh-master /usr/local/share/acme.sh 
Untuk membuat admin tertentu pengguna pemilik direktori “/usr/local/share/acme.sh” beserta isinya, jalankan perintah berikut:
$ sudo chown -Rfv certadmin /usr/local/share/acme.sh 
Menghasilkan Sertifikat SSL Ayo Enkripsi Menggunakan Acme.sh untuk NAS Synology Anda
Untuk menghasilkan sertifikat SSL Let's Encrypt untuk nama domain yang Anda gunakan di NAS Synology Anda, navigasikan ke direktori “/usr/local/share/acme.sh” sebagai berikut:
$ cd /usr/local/share/acme.sh 
Sekarang, Anda perlu mengekspor variabel lingkungan token DNS API yang diperlukan. Kami menggunakan DNS CloudFlare untuk mengelola nama domain yang kami gunakan di NAS Synology kami. Jadi, bagi kita, yang harus kita lakukan hanyalah mengekspor variabel lingkungan CF_Token dengan nilai token CloudFlare DNS API. Jika Anda menggunakan layanan DNS lain, periksa dokumentasi API DNS “acme.sh” untuk mengetahui variabel yang perlu Anda ekspor agar 'acme.sh' berfungsi dengan layanan DNS Anda.
$ ekspor CF_Token='Selain itu, ekspor variabel lingkungan Synology yang diperlukan sehingga “acme.sh” dapat menginstal sertifikat SSL yang dihasilkan di NAS Synology Anda.
$ ekspor SYNO_Nama Pengguna = 'certadmin'$ ekspor SYNO_Password='Your_certadmin_login_Password'
$ ekspor SYNO_Certificate='Ayo Enkripsi'
$ ekspor SYNO_Buat=1
Untuk menghasilkan sertifikat SSL Let's Encrypt untuk nama domain “*.nodekite.com” (wildcard) menggunakan plugin CloudFlare DNS ( –dns dns_cf ), jalankan perintah berikut:
$ ./acme.sh --server letsencrypt --issue --dns dns_cf --home $PWD -d '*.nodekite.com' Jika Anda menggunakan layanan DNS lain, Anda perlu mengubah plugin DNS (–dns
Sertifikat SSL Mari Enkripsi sedang dibuat. Butuh beberapa saat untuk menyelesaikannya.
Pada titik ini, sertifikat SSL Let's Encrypt seharusnya sudah dibuat.
Memasang Sertifikat SSL Mari Enkripsi di NAS Synology Anda Menggunakan Acme.sh
Setelah sertifikat SSL Let's Encrypt dibuat untuk nama domain (*.nodekite.com dalam kasus ini) NAS Synology Anda, Anda dapat menginstalnya di NAS Synology Anda dengan perintah berikut:
$ ./acme.sh -d '*.nodekite.com' --deploy --deploy-hook synology_dsm --home $PWD Jika Anda mengaktifkan autentikasi dua faktor untuk admin tertentu pengguna, Anda akan menerima kode OTP. Anda harus mengetikkan kode OTP dan tekan
Jika Anda tidak mengaktifkan autentikasi dua faktor untuk admin tertentu pengguna, biarkan kosong dan tekan
Tekan
Sertifikat SSL Let's Encrypt yang dihasilkan harus diinstal pada NAS Synology Anda.
Setelah sertifikat SSL Let's Encrypt diinstal pada NAS Synology Anda, sertifikat tersebut akan ditampilkan di Panel kendali > Keamanan > Sertifikat bagian antarmuka web DSM 7 NAS Synology Anda.
Mengatur Mari Enkripsi Sertifikat SSL sebagai Default di NAS Synology Anda
Untuk mengelola sertifikat SSL NAS Synology Anda, navigasikan ke Panel kendali > Keamanan > Sertifikat bagian dari antarmuka web DSM 7 NAS Synology Anda.
Untuk mengatur sertifikat SSL Let's Encrypt yang baru diinstal sebagai default sehingga layanan web yang baru diinstal di NAS Synology Anda akan menggunakannya secara default, pilih sertifikat SSL Let's Encrypt dan klik Tindakan > Sunting .
Centang pada “Tetapkan sebagai sertifikat default” [1] dan klik 'OK' [2] .
Sertifikat SSL Let's Encrypt harus ditetapkan sebagai sertifikat default untuk NAS Synology Anda.
Untuk mengonfigurasi layanan web yang ada di NAS Synology Anda agar menggunakan sertifikat SSL Let's Encrypt, klik 'Pengaturan'.
Seperti yang Anda lihat, semua layanan web menggunakan sertifikat SSL yang ditandatangani sendiri oleh Synology.
Untuk mengubah sertifikat SSL untuk layanan web, klik menu tarik-turun di sebelah kanan.
Kemudian, pilih sertifikat SSL Let's Encrypt yang ingin Anda gunakan untuk layanan web dari menu drop-down.
Dengan cara yang sama, pilih sertifikat SSL Let's Encrypt untuk semua layanan web terinstal di NAS Synology Anda dan klik 'OK'.
Klik pada 'Ya'.
Perubahan sedang diterapkan. Diperlukan beberapa detik untuk menyelesaikannya.
Setelah sertifikat SSL Let's Encrypt diterapkan ke semua layanan web NAS Synology Anda, segarkan halaman web dan antarmuka web DSM 7 Anda akan menggunakan sertifikat SSL Let's Encrypt.
Mengonfigurasi NAS Synology untuk Memperbarui Otomatis Sertifikat SSL Let's Encrypt Menggunakan Acme.sh
Untuk mengonfigurasi NAS Synology Anda agar secara otomatis memperbarui sertifikat SSL Let's Encrypt, navigasikan ke Panel kendali > Penjadwal Tugas dari antarmuka web DSM 7.
Dari Penjadwal Tugas, klik Membuat > Tugas Terjadwal > Skrip yang ditentukan pengguna .
Dari tab “Umum”, ketik “Perbarui Sertifikat SSL” di bagian “Tugas”. [1] dan pilih 'certadmin' dari menu tarik-turun 'Pengguna'. [2] .
Dari tab “Jadwal”, pilih “Jalankan pada tanggal berikutnya” [1] dan pilih “Ulangi setiap bulan” dari menu tarik-turun “Ulangi”. [2] .
Arahkan ke tab “Pengaturan Tugas”, ketik perintah berikut di bagian “Skrip yang ditentukan pengguna”. [1] , dan klik 'OK' [2] .
/usr/local/share/acme.sh/acme.sh –renew –server letsencrypt -d “*.nodekite.com” –home /usr/local/share/acme.sh
Tugas baru harus dibuat. Tugas “Renew SSL Certs” akan dijalankan setiap bulan dan memastikan bahwa sertifikat SSL Let’s Encrypt diperbarui sebelum habis masa berlakunya.
Kesimpulan
Pada artikel ini, kami menunjukkan kepada Anda cara menginstal dan menggunakan klien ACME “acme.sh” untuk menghasilkan sertifikat SSL Let's Encrypt melalui tantangan DNS-01 di NAS Synology Anda. Kami juga menunjukkan kepada Anda cara memasang sertifikat SSL Let's Encrypt yang dihasilkan di NAS Synology Anda dan mengonfigurasi layanan web NAS Synology Anda untuk menggunakannya. Terakhir, kami menunjukkan kepada Anda cara mengonfigurasi tugas terjadwal di NAS Synology Anda untuk secara otomatis memperbarui sertifikat SSL Let's Encrypt sebelum masa berlakunya habis.