[HowTo] Synology SSL Zertifikat mit Letsencrypt und Ubuntu

Hier will ich Euch mit einem kleinen HowTo ziegen wie ein kostenloses Zertifikat für eure Synology erstellt. Aber Achtung!: Die Zertifikate die mit Letscrypt ausgestellt werden sind nur 90 Tage gültig. Also seit Euch im klaren das ihr das Zertifikat öfters erneuern müßt.

  1. Falls Eure Webstation auf der Synology nicht läuft….Web Station auf der Synology aktivieren. (Systemsteuerung->Webdienste)
  2. Sicherstellen das Eure Synology NAS auf Port 80 von außen erreichbar ist. Notfalls Portweiterleitung in Eurem Router erstellen.
  3. Falls kein Git installiert ist, erst einmal Git installieren mit: sudo apt-get install git-all
  4. Dann Letzcrypt installieren:git clone https://github.com/letsencrypt/letsencrypt
  5. Ins Letscrypt Verzeichnis wechseln: cd letsencrypt
  6. Folgenden Befehl eingeben: ./letsencrypt-auto –server https://acme-v01.api.letsencrypt.org/directory certonly -a manual
  7. Im daurauf folgenden Fenster eure Domain eintragen. Achtung die Domain muss auf Eure Synology weitergeleitet werden!
  8. Abfrage das Eure IP geloggt wird falls gewünscht mit yes beantworten. Falls nicht gewünscht kriegt ihr kein Zertifikat.
  9. Im darauf folgenden Bildschirm sind die oberen Zeilen wichtig. Bitte noch nicht Enter drücken, denn ihr müßt auf Eurer Syn eine Datei erstellen mit dem Dateinamen und Inhalt der dort angezeigt wird. Letsencrypt prüft diesse Datei. Deswegen muss auch Port 80 offen sein.
  10. Öffnet auf Eurer Syn die Web Station und erstellt folgende Ordner im “web” Verzeichniss: .well-known/acme-challenge (bzw. als kompletter Pfad web/.well-known/acme-challenge)
  11. Nun müßt ihr eine Datei auf Eurer Syn im eben angelegten web/.well-known/acme-challenge erstellen. Im Ubuntu Letscrypt Terminal steht eine hieroglyphische Zahl die immer anders aussieht, wie: 9vWCT6ghg5A_on0ugVhFjndD_81JxzjLRce7qjuq9UY.8EnVepVw06p_4s4RO_OOgv_OmvuuXgBNBiYe5JHwqO4
    Der Dateiname ist der Teil vor dem Punkt (.), Also muss Eure Datei wie folgt heißen: web/.well-known/acme-challenge/9vWCT6ghg5A_on0ugVhFjndD_81JxzjLRce7qjuq9UY und der Inhalt der Datei ist: 9vWCT6ghg5A_on0ugVhFjndD_81JxzjLRce7qjuq9UY.8EnVepVw06p_4s4RO_OOgv_OmvuuXgBNBiYe5JHwqO4
    Die Datei muss im UTF-8 format sein!!!!! Ich habe die Datei auf meinem Rechner erstellt und dann auf die Syn hochgeladen.
  12. Wenn ihr die Datei auf die Syn hochgeladen habt, könnt ihr im Letscrypt Terminal-Fenster Enter drücken und damit abschließen. Ihr findet die soeben erstellten CA-Dateien in Ubuntu unter folgenden Pfad: /etc/letsencrypt/archive/domainname
  13. Fertig!!!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.