Disk Station Manager v7 (DSM 7), Synology NAS cihazlarının işletim sistemidir. Synology NAS'ınız için Let's Encrypt SSL sertifikalarını DSM 7 web arayüzünden yapılandırabilirsiniz. Varsayılan olarak Synology DSM 7, etki alanının (Synology NAS'ınız için kullanmak istediğiniz) sahipliğini doğrulamak ve etki alanı için bir SSL sertifikası düzenlemek için HTTP-01 sorgulamasını kullanır. Ancak, genel bir IP adresiniz olmadığı ve bilgisayarınıza internetten erişilemediği sürece HTTP-01 testi işe yaramaz. Dolayısıyla, ev ağınız veya özel ağınız için Let's Encrypt SSL sertifikalarını kullanmak istiyorsanız bunun yerine DNS-01 sorgulamasını kullanmanız gerekir. DNS-01 sorgulaması kullanıldığında Let's Encrypt, alan adının DNS sunucusunu kullanarak alan adının sahipliğini doğrular. Yani özel ağlar için de işe yarar. Ne yazık ki Synology DSM 7 web arayüzü, DNS-01 sorgulamasını kullanarak Let's Encrypt SSL sertifikalarını almanın herhangi bir yolunu sunmuyor.
Neyse ki, 'acme.sh' programı Synology NAS'ınıza yüklenebilir ve DNS-01 sorgulamasını kullanarak Let's Encrypt SSL sertifikalarını oluşturmak ve yenilemek için kullanılabilir.
Bu yazıda size aşağıdakileri göstereceğiz:
- Synology NAS'ınıza 'sh' nasıl yüklenir
- Synology NAS'ınızda kullandığınız alan adı için bir Let's Encrypt SSL sertifikası (DNS-01 sorgulaması aracılığıyla) oluşturmak için 'acme.sh' nasıl kullanılır?
- Oluşturulan 'acme.sh' Let's Encrypt SSL sertifikasını Synology NAS'ınıza yükleme
- Synology NAS'ınızın DSM 7 işletim sistemini oluşturulan Let's Encrypt SSL sertifikasını kullanacak şekilde yapılandırma
- Synology NAS'ınızı, oluşturulan Let's Encrypt SSL sertifikalarını 'acme.sh' kullanarak otomatik olarak yenileyecek şekilde nasıl yapılandırabilirsiniz?
Bu yazımızda gösterim amacıyla CloudFlare DNS sunucusunu kullanacağız. Diğerlerini kullanabilirsiniz acme.sh tarafından desteklenen DNS hizmetleri ilave olarak. Tek yapmanız gereken gerekli ayarlamaları yapmak.
İçeriğin Konusu:
- Synology NAS'ta Certadmin Kullanıcısı Oluşturma
- LetsEncrypt DNS-01 Mücadelesi için CloudFlare DNS Sunucusunu Yapılandırma
- LetsEncrypt DNS-01 Mücadelesi için Diğer DNS Hizmetlerini Yapılandırma
- Synology NAS Terminaline SSH aracılığıyla erişme
- Acme.sh'yi Synology NAS'ınıza İndirme
- Acme.sh'yi Synology NAS'ınıza Yükleme
- Synology NAS'ınız için Acme.sh Kullanarak Let's Encrypt SSL Sertifikası Oluşturma
- Acme.sh Kullanarak Let's Encrypt SSL Sertifikasını Synology NAS'ınıza Yükleme
- Let's Encrypt SSL Sertifikasını Synology NAS'ınızda Varsayılan Olarak Ayarlama
- Acme.sh Kullanarak Let's Encrypt SSL Sertifikasını Otomatik Yenilemek için Synology NAS'ı Yapılandırma
- Çözüm
- Referanslar
Synology NAS'ta Certadmin Kullanıcısı Oluşturma
Öncelikle Let's Encrypt SSL sertifikalarını oluşturmak ve yenilemek için Synology NAS'ınızda yeni bir yönetici kullanıcı oluşturmalısınız.
Synology NAS'ta yeni bir yönetici kullanıcı oluşturmak için Kontrol Paneli [1] > Kullanıcı grubu [2] DSM 7 web arayüzünden.
“Kullanıcı” sekmesinden “Oluştur”a tıklayın.
Kullanıcı adı olarak “certadmin” yazın [1] , kullanıcı için isteğe bağlı kısa bir açıklama [2] , kullanıcı oturum açma parolası [3] ve “İleri”ye tıklayın [4] .
Yönetici kullanıcı oluşturmak için listeden “yöneticiler” grubunu işaretleyin [1] ve “İleri”ye tıklayın [2] .
“İleri”ye tıklayın.
“İleri”ye tıklayın.
“İleri”ye tıklayın.
“İleri”ye tıklayın.
“Bitti”ye tıklayın.
sertifika yöneticisi kullanıcı artık Synology NAS'ınızda oluşturulmalıdır.
Let's Encrypt DNS-01 Challenge için CloudFlare DNS Sunucusunu Yapılandırma
Let's Encrypt DNS-01 mücadelesinde CloudFlare DNS sunucusunu kullanmak için bir CloudFlare DNS belirteci oluşturmanız gerekir. CloudFlare kontrol panelinden bir CloudFlare DNS sunucusu belirteci oluşturabilirsiniz. Daha fazla bilgi için, bu makaleyi oku .
Let's Encrypt DNS-01 Challenge için Diğer DNS Hizmetlerini Yapılandırma
“Acme.sh” diğer DNS hizmetlerini destekler. CloudFlare DNS kullanmak istemiyorsanız “acme.sh” destekli DNS servislerinden herhangi birini kullanabilirsiniz. Farklı DNS hizmetleri için yapılandırma biraz farklıdır. Daha fazla bilgi için, “acme.sh” DNS API kılavuzunu kontrol edin .
Synology NAS Terminaline SSH aracılığıyla erişme
'Acme.sh'yi yüklemek ve Synology NAS'ınıza bir Let's Encrypt SSL sertifikası oluşturup yüklemek için Synology NAS'ınızın Terminaline erişmeniz gerekir. Synology NAS'ınızda SSH erişimini etkinleştirme ve Synology NAS'ınızın Terminaline erişim hakkında daha fazla bilgi için, bu makaleyi oku .
Synology NAS'ınızda SSH erişimini etkinleştirdikten sonra bilgisayarınızda bir terminal uygulaması açın ve aşağıdaki komutu çalıştırın:
$ ssh certadmin@ Kullanıcının oturum açma şifresini yazmanız istenecektir. sertifika yöneticisi kullanıcı. Oturum açma parolasını yazın sertifika yöneticisi Synology NAS'ınızın kullanıcısı olun ve düğmesine basın
Acme.sh'yi Synology NAS'ınıza İndirme
“Acme.sh” istemcisinin en son sürümünü indirmek için aşağıdaki komutu çalıştırın:
$ wget -O /tmp/acme.sh.zip https://github.com/acmesh-official/acme.sh/archive/master.zip'acme.sh' istemci arşivi 'acme.sh.zip'in en son sürümü Synology NAS'ınızın '/tmp' dizinine indirilmelidir.
Acme.sh'yi Synology NAS'ınıza Yükleme
Synology NAS'ınızın '/usr/local/share' dizinindeki '/tmp/acme.sh.zip' arşivini çıkarmak için aşağıdaki komutu çalıştırın ve certadmin kullanıcısının oturum açma şifresini yazın ve tuşuna basın.
Basit olması açısından, aşağıdaki komutu kullanarak “acme.sh-master” dizinini yalnızca “acme.sh” olarak yeniden adlandırın:
$ sudo mv -v /usr/local/share/acme.sh-master /usr/local/share/acme.sh 
Yapmak sertifika yöneticisi “/usr/local/share/acme.sh” dizininin ve içeriğinin kullanıcı sahibi olmak için aşağıdaki komutu çalıştırın:
$ sudo chown -Rfv certadmin /usr/local/share/acme.sh 
Synology NAS'ınız için Acme.sh Kullanarak Let's Encrypt SSL Sertifikası Oluşturma
Synology NAS'ınızda kullandığınız alan adı için bir Let's Encrypt SSL sertifikası oluşturmak için '/usr/local/share/acme.sh' dizinine aşağıdaki şekilde gidin:
$ cd /usr/local/share/acme.sh 
Şimdi gerekli DNS API belirteci ortam değişkenlerini dışa aktarmanız gerekiyor. Synology NAS'ımızda kullandığımız alan adını yönetmek için CloudFlare DNS'yi kullanıyoruz. Dolayısıyla bizim için tek yapmamız gereken, CF_Token ortam değişkenini CloudFlare DNS API belirtecinin değeriyle dışa aktarmaktır. Başka bir DNS hizmeti kullanıyorsanız, Dışa aktarmanız gereken değişkenler için “acme.sh” DNS API belgelerine bakın “acme.sh”nin DNS hizmetinizle çalışması için.
$export CF_Token=<Ayrıca gerekli Synology ortam değişkenlerini dışa aktarın, böylece 'acme.sh' oluşturulan SSL sertifikalarını Synology NAS'ınıza yükleyebilir.
$ ihracat SYNO_Username = 'certadmin'$ ihracat SYNO_Password = 'Your_certadmin_login_Password'
$export SYNO_Certificate='Hadi Şifreleyelim'
$ ihracat SYNO_Create=1
CloudFlare DNS eklentisini kullanarak “*.nodekite.com” (joker karakter) alan adı için Let’s Encrypt SSL sertifikası oluşturmak için ( –dns dns_cf ), aşağıdaki komutu çalıştırın:
$ ./acme.sh --server letsencrypt --issue --dns dns_cf --home $PWD -d '*.nodekite.com' Başka DNS hizmetleri kullanıyorsanız önceki komuttaki DNS eklentisini (–dns
Let's Encrypt SSL sertifikası oluşturuluyor. Tamamlanması biraz zaman alır.
Bu noktada Let’s Encrypt SSL sertifikasının oluşturulması gerekmektedir.
Acme.sh Kullanarak Let's Encrypt SSL Sertifikasını Synology NAS'ınıza Yükleme
Synology NAS'ınızın etki alanı adı (bu durumda *.nodekite.com) için Let's Encrypt SSL sertifikası oluşturulduktan sonra, bunu aşağıdaki komutla Synology NAS'ınıza yükleyebilirsiniz:
$ ./acme.sh -d '*.nodekite.com' --deploy --deploy-hook synology_dsm --home $PWD için iki faktörlü kimlik doğrulamayı etkinleştirdiyseniz sertifika yöneticisi kullanıcı, bir OTP kodu alacaksınız. OTP kodunu yazıp tuşuna basmanız gerekir.
İki faktörlü kimlik doğrulamayı etkinleştirmediyseniz sertifika yöneticisi kullanıcı, boş bırakın ve tuşuna basın
Basmak
Oluşturulan Let's Encrypt SSL sertifikası Synology NAS'ınıza yüklenmelidir.
Let's Encrypt SSL sertifikası Synology NAS'ınıza yüklendikten sonra, sunucuda görüntülenecektir. Kontrol Paneli > Güvenlik > Sertifika Synology NAS'ınızın DSM 7 web arayüzünün bölümü.
Let's Encrypt SSL Sertifikasını Synology NAS'ınızda Varsayılan Olarak Ayarlama
Synology NAS'ınızın SSL sertifikalarını yönetmek için şuraya gidin: Kontrol Paneli > Güvenlik > Sertifika Synology NAS'ınızın DSM 7 web arayüzünden bölüm.
Yeni yüklenen Let's Encrypt SSL sertifikasını, Synology NAS'ınıza yeni yüklenen web hizmetlerinin varsayılan olarak kullanması amacıyla varsayılan olarak ayarlamak için Let's Encrypt SSL sertifikasını seçin ve simgesine tıklayın. Aksiyon > Düzenlemek .
“Varsayılan sertifika olarak ayarla” seçeneğini işaretleyin [1] ve “Tamam”a tıklayın [2] .
Let's Encrypt SSL sertifikası, Synology NAS'ınız için varsayılan sertifika olarak ayarlanmalıdır.
Synology NAS'ınızın mevcut web hizmetlerini Let's Encrypt SSL sertifikasını kullanacak şekilde yapılandırmak için 'Ayarlar'a tıklayın.
Gördüğünüz gibi tüm web hizmetleri Synology kendinden imzalı SSL sertifikasını kullanıyor.
Bir web hizmetinin SSL sertifikasını değiştirmek için sağdaki ilgili açılır menüye tıklayın.
Daha sonra açılır menüden web hizmeti için kullanmak istediğiniz Let’s Encrypt SSL sertifikasını seçin.
Aynı şekilde, Synology NAS'ınızın yüklü tüm web hizmetleri için Let's Encrypt SSL sertifikasını seçin ve 'Tamam'a tıklayın.
“Evet”e tıklayın.
Değişiklikler uygulanıyor. Tamamlanması birkaç saniye sürer.
Let's Encrypt SSL sertifikası Synology NAS'ınızın tüm web hizmetlerine uygulandıktan sonra web sayfasını yenileyin; DSM 7 web arayüzünüz Let's Encrypt SSL sertifikasını kullanmalıdır.
Acme.sh Kullanarak Let's Encrypt SSL Sertifikasını Otomatik Yenileyecek şekilde Synology NAS'ı Yapılandırma
Synology NAS'ınızı Let's Encrypt SSL sertifikasını otomatik olarak yenileyecek şekilde yapılandırmak için şuraya gidin: Kontrol Paneli > Görev Zamanlayıcısı DSM 7 web arayüzünden.
Görev Zamanlayıcı'dan, öğesine tıklayın. Yaratmak > Planli gorev > Kullanıcı tanımlı komut dosyası .
“Genel” sekmesinden “Görev” bölümüne “SSL Sertifikalarını Yenile” yazın [1] ve “Kullanıcı” açılır menüsünden “certadmin”i seçin [2] .
“Zamanlama” sekmesinden “Sonraki tarihte çalıştır”ı seçin [1] ve “Tekrarla” açılır menüsünden “Aylık tekrarla”yı seçin [2] .
“Görev Ayarları” sekmesine gidin, “Kullanıcı tanımlı komut dosyası” bölümüne aşağıdaki komutu yazın [1] ve “Tamam”a tıklayın [2] .
/usr/local/share/acme.sh/acme.sh –renew –server letsencrypt -d “*.nodekite.com” –home /usr/local/share/acme.sh
Yeni bir görev oluşturulmalıdır. “SSL Sertifikalarını Yenile” görevi her ay çalışacak ve Let’s Encrypt SSL sertifikasının süresi dolmadan yenilenmesini sağlayacaktır.
Çözüm
Bu makalede, Synology NAS'ınızda DNS-01 sorgulaması yoluyla bir Let's Encrypt SSL sertifikası oluşturmak için 'acme.sh' ACME istemcisini nasıl kuracağınızı ve kullanacağınızı gösterdik. Ayrıca oluşturulan Let's Encrypt SSL sertifikasını Synology NAS'ınıza nasıl yükleyeceğinizi ve Synology NAS'ınızın web hizmetlerini bunu kullanacak şekilde nasıl yapılandıracağınızı da gösterdik. Son olarak, Let's Encrypt SSL sertifikasını süresi dolmadan otomatik olarak yenilemek için Synology NAS'ınızda zamanlanmış bir görevi nasıl yapılandıracağınızı gösterdik.