如何从Synology NAS上的Let's Encrypt获取证书?

如何从Synology NAS上的Let's Encrypt获取证书? 用途 本文将介绍如何从Synology NAS上的Let's Encrypt获取证书。您也可以按照 此视频教程中 的说明进行操作。 环境 Let's Encrypt DST Root CA X3 证书 已于 2021 年 9 月 30 日到期 。对于 DSM 6.2.3 及以下版本,您必须更新到 DSM 6.2.4 Update 2 或以上版本以获得 Let's Encrypt 证书。 解决方案...

如何从Synology NAS上的Let's Encrypt获取证书

用途

本文将介绍如何从Synology NAS上的Let's Encrypt获取证书。您也可以按照此视频教程中的说明进行操作。

环境

Let's Encrypt DST Root CA X3 证书已于 2021 年 9 月 30 日到期。对于 DSM 6.2.3 及以下版本,您必须更新到DSM 6.2.4 Update 2或以上版本以获得 Let's Encrypt 证书。

解决方案

准备

您应已注册域,如example.com 。如果没有,则可以通过以下任一方法获取:

  • Synology DDNS:进入DSM控制面板>外部访问> DDNS以设置DDNS主机名。请参阅DSM 7.0和DSM 6.2各自的帮助文章以了解更多信息。
  • 自定义域:从第三方域供应商申请域。

从Let's Encrypt添加证书

  1. 进入DSM控制面板>安全性>证书
  2. 单击添加
  3. 选择添加新证书并单击下一步
  4. 选择从Let's Encrypt获取证书,然后单击下一步
  5. 输入以下信息:
    • 域名:输入 Synology DDNS 主机名或自定义域,如example.com
    • 电子邮件:输入用于证书注册的电子邮件地址。当证书即将到期时,会在此发送通知。
    • 主题备用名称1 :您可在此输入其他域名,以允许一个证书涵盖多个域。例如,如果您在域名中example.com ,并希望与设备的其他域mail.example.com共享同一证书,请在此字段中输入后者。
  6. 单击应用来保存设置。确认后,证书将立即导入。

注:

  1. 在域名主体备用名称栏中输入的域应具有相同的外部IP地址。您还可通过以下格式输入Synology DDNS的域名来申请通配符证书: *.SYNOLOGY_DDNS_HOSTNAME请注意,只有Synology DDNS支持通配符证书。
  2. 您只能使用有限数量的电子邮件帐户从Let's Encrypt注册证书。如果超出该数量,请使用之前注册的电子邮件帐户来获取更多证书。
  3. 您只能从Let's Encrypt的每个域注册有限数量的证书。如果超出该数字,请输入当前域名作为主题备用名称,并使用其他域名申请证书。
  4. Let's Encrypt在为您的域颁发证书之前执行域验证。
  5. Let's Encrypt证书的有效期为90天。如果域成功验证,DSM会在到期前自动续订证书。
  6. 若要获取或续订自定义域的证书,请确认端口80已转发到NAS。此限制不适用于Synology DDNS。
  7. Synology DDNS支持DNS-01 (从DSM 6.0开始)和通过Let's Encrypt进行HTTP-01验证。自定义域仅支持使用Let's Encrypt进行HTTP-01验证。有关验证方法的更多信息,请参阅本文。
synology常见问题

如何解决 CMS 连接问题?

2022-10-22 12:46:15

synology常见问题

如何创建防火墙规则以允许或拒绝IP地址访问 SRM 或本地网络?

2022-10-22 16:15:02

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索