最新消息

» 電腦技術問題 » 群暉 Synology DSM 無法申請Let’s Encrypt 安全憑證(SSL)的處理方法

群暉 Synology DSM 無法申請Let’s Encrypt 安全憑證(SSL)的處理方法

群暉 DSM 6.2.3 及以下版本,無法更新 Let’s Encrypt 憑證
在群暉官網,我們可以看到這樣的提示:Let’s Encrypt DST Root CA X3 憑證已在 2021 年 9 月 30 日到期。
群暉 DSM 6.2.3 及以下版本,無法更新 Let’s Encrypt 憑證
所以,目前使用群暉 DSM 6.2.3 及以下版本的機器,要更新 Let’s Encrypt 憑證時,就會出現這樣的視窗:


請不要誤會(以為是你的伺服器IP有問題)或連線那裡出了問題?其實都不是!
—————————————————————————–
那該怎麼辦呢?如何解決此(Synology DSM版本)使用安全憑證的困擾呢?
答案有兩個:
A.方案:花錢購買安全憑證,再使用(Synology DSM)匯入安全憑證
(我就知道很多人都想….省錢!)

B.方案:使用終端機使用Let’s Encrypt 安全憑證(SSL)腳本手動申請

以下洪總教頭就來教導這個方法:
首先,要讓 Synology 頒發或更新證書,您需要在 Synology NAS 上打開端口 80 和 443。

接著下來要使用 acme.sh ( Shell Script 檔案)然後將該檔案設定為可執行:

使用終端機執行語法步驟如下:
$  sudo -i

 

 

 

 

 

$ cd volume1/homes/[username]
(備註:[username] 請改成你的戶戶名稱)

$ wget https://github.com/acmesh-official/acme.sh/archive/master.tar.gz
(備註:此語法是下載master.tar.gz

$ tar xvf master.tar.gz
(備註:此語法是解壓縮master.tar.gz
$ cd acme.sh-master/
(備註:此語法是進入acme.sh-master目錄 )
$ ./acme.sh –install –nocron –home /usr/local/share/acme.sh –accountemail “your-email@gmailcom

至此安裝完成,我們可以刪除master.tar.gz。
當然你也可以使用 acme.sh 並以非 root 用戶身份頒發證書。
只需將 /usr/local/share/acme.sh 目錄的所有權更改為您想要的用戶即可。

 

申請建立證書並部署到 Synology
(為下面的變量設置您自己的值,USERNAME 必須屬於 Synology 管理員組)

#!/bin/sh
export CERT_DOMAIN=” YOUR CUSTOM DOMAIN “
export CERT_DNS=”dns_duckdns”
export ACME_CERT_HOME=”/usr/ local/share/config/cert”

echo “頒發duckdns證書。”
/usr/local/share/acme.sh/acme.sh –insecure –issue –home “$ACME_CERT_HOME” –dns “$CERT_DNS” -d “$CERT_DOMAIN”
# 將證書發佈到 Synology DSM
export CERT_DOMAIN=”YOUR CUSTOM DOMAIN”
export CERT_DNS=”dns_duckdns”
export ACME_CERT_HOME=”/usr/local/share/config/cert”
export SYNO_Create=0 # 預設關閉,不保存此設置。通過設置為 1,如果證書不在 DSM 中,我們將建立證書

回顯“將證書發佈到 Synology DSM”。
/usr/local/share/acme.sh/acme.sh –deploy –home “$ACME_CERT_HOME” -d “$CERT_DOMAIN” –deploy-hook synology_dsm

這樣就申請到Let’s Encrypt 安全憑證(SSL)成功了!

發佈留言