Tutoriales

Cómo utilizar CloudFlare DNS-01 Challenge para generar certificados SSL LetsEncrypt para usar en Synology NAS

Disk Station Manager v7 (DSM 7) es el sistema operativo para dispositivos Synology NAS. Puede configurar el certificado SSL Let’s Encrypt para Synology NAS desde la interfaz web de DSM 7. De forma predeterminada, Synology DSM 7 utiliza desafíos HTTP-01 para verificar la propiedad del dominio que desea utilizar con su Synology NAS y emitir un certificado SSL para el dominio. Sin embargo, los desafíos HTTP-01 no funcionarán a menos que tenga una dirección IP pública y acceso a Internet en su computadora. Por lo tanto, si desea utilizar certificados SSL de Let’s Encrypt con su red doméstica o privada, debe utilizar los desafíos DNS-01. Cuando se utiliza un desafío DNS-01, Let’s Encrypt utiliza los servidores DNS del dominio para verificar la propiedad del dominio. Por tanto, también es adecuado para redes privadas. Desafortunadamente, la interfaz web de Synology DSM 7 no proporciona ningún método para obtener el certificado SSL Let’s Encrypt mediante el desafío DNS-01.

Afortunadamente, el programa «acme.sh» se puede instalar en Synology NAS para generar y actualizar certificados SSL Let’s Encrypt mediante desafíos DNS-01.

En este artículo te mostraremos lo siguiente:

  • Cómo instalar «sh» en Synology NAS
  • Cómo utilizar «acme.sh» para generar un certificado SSL Let’s Encrypt para el nombre de dominio que utiliza en su Synology NAS (a través del desafío DNS-01)
  • Cómo instalar el certificado SSL Let’s Encrypt «acme.sh» generado en Synology NAS
  • Cómo configurar el sistema operativo DSM 7 de Synology NAS para utilizar el certificado SSL Let’s Encrypt generado
  • Cómo configurar Synology NAS para actualizar automáticamente el certificado SSL Let’s Encrypt generado por «acme.sh»

notas: En este artículo, utilizaremos el servidor DNS de CloudFlare como demostración.Puedes usar otros Servicios DNS soportados por acme.sh así como también. Todo lo que tienes que hacer es hacer los ajustes necesarios.

Temas de contenido:

  1. Crear usuario Certadmin en Synology NAS
  2. Configuración de servidores DNS de CloudFlare para el desafío LetsEncrypt DNS-01
  3. Configuración de servicios DNS adicionales para el desafío LetsEncrypt DNS-01
  4. Acceda al terminal Synology NAS a través de SSH
  5. Descargar Acme.sh en Synology NAS
  6. Instale Acme.sh en Synology NAS
  7. Utilice Acme.sh para generar el certificado SSL Let’s Encrypt para Synology NAS
  8. Utilice Acme.sh para instalar el certificado SSL Let’s Encrypt en Synology NAS
  9. Establezca el certificado SSL Let’s Encrypt como certificado predeterminado en Synology NAS
  10. Configure Synology NAS para renovar automáticamente los certificados SSL Let’s Encrypt utilizando Acme.sh
  11. en conclusión
  12. Referirse a
LEER  Manjaro vs. Ubuntu (último): ¿Cuál es la mejor versión de Linux?

Crear usuario Certadmin en Synology NAS

Primero, debe crear un nuevo usuario administrador en Synology NAS para generar y renovar los certificados SSL de Let’s Encrypt.

Para crear un nuevo usuario administrador en Synology NAS, haga clic en Panel de control[1] > Usuarios y grupos[2] Desde la interfaz web de DSM 7.

Haga clic en Crear en la pestaña Usuarios.

Ingrese «certadmin» como nombre de usuario[1]una breve descripción opcional para el usuario[2],Contraseña de inicio de sesión de usuario[3]y luego haga clic en Siguiente[4].

Para crear un usuario administrador, marque el grupo «Administrador» de la lista[1] Luego haga clic en «Siguiente»[2].

Haga clic en Siguiente».

Haga clic en Siguiente».

Haga clic en Siguiente».

Haga clic en Siguiente».

Haga clic en Listo.

este Administrador de Credenciales Los usuarios ahora deberían crearse en Synology NAS.

Configuración de servidores DNS de CloudFlare para el desafío Let’s Encrypt DNS-01

Para utilizar los servidores DNS de CloudFlare para el desafío Let’s Encrypt DNS-01, debe generar un token DNS de CloudFlare. Puede generar tokens de servidor DNS de CloudFlare desde el panel de CloudFlare. Para obtener más información, lea este artículo.

Configuración de servicios DNS adicionales para el desafío Let’s Encrypt DNS-01

«Acme.sh» admite otros servicios DNS. Si no desea utilizar CloudFlare DNS, puede utilizar cualquier servicio DNS compatible con «acme.sh». Los diferentes servicios DNS tienen configuraciones ligeramente diferentes. para saber más información, Consulte la guía de API de DNS «acme.sh».

Acceda al terminal Synology NAS a través de SSH

Para instalar «acme.sh» en Synology NAS y generar e instalar el certificado SSL Let’s Encrypt, debe acceder al terminal de Synology NAS. Para obtener más información sobre cómo habilitar el acceso SSH en Synology NAS y acceder al terminal Synology NAS, lea este artículo.

Después de habilitar el acceso SSH en su Synology NAS, abra la aplicación de terminal en su computadora y ejecute el siguiente comando:

$ ssh certadmin@

El sistema le pedirá que ingrese su contraseña de acceso Administrador de Credenciales usuario.Introducir la contraseña Administrador de Credenciales Usuarios de Synology NAS y haga clic . Debe iniciar sesión en su Synology NAS como: Administrador de Credenciales usuario.

Descargar Acme.sh en Synology NAS

Para descargar la última versión del cliente «acme.sh», ejecute el siguiente comando:

$ wget -O /tmp/acme.sh.zip

La última versión del archivo cliente «acme.sh» «acme.sh.zip» debe descargarse en el directorio «/tmp» de Synology NAS.

Instale Acme.sh en Synology NAS

Para recuperar el archivo «/tmp/acme.sh.zip» en el directorio «/usr/local/share» de Synology NAS, ejecute el siguiente comando e ingrese la contraseña de inicio de sesión del usuario certadmin y luego haga clic en Cuando se le solicita una contraseña. El archivo «/tmp/acme.sh.zip» debe extraerse en el directorio «/usr/local/share/acme.sh-master».

$ sudo 7z x -o /usr/local/share /tmp/acme.sh.zip

Para simplificar, cambie el nombre del directorio «acme.sh-master» a «acme.sh» usando el siguiente comando:

$ sudo mv -v /usr/local/share/acme.sh-master /usr/local/share/acme.sh

porque Administrador de Credenciales Como usuario propietario del directorio «/usr/local/share/acme.sh» y su contenido, ejecute el siguiente comando:

$ sudo chown -Rfv certadmin /usr/local/share/acme.sh

Utilice Acme.sh para generar el certificado SSL Let’s Encrypt para Synology NAS

Para generar un certificado SSL Let’s Encrypt para el dominio que está utilizando en su Synology NAS, navegue hasta el directorio «/usr/local/share/acme.sh» como se muestra a continuación:

$ cd /usr/local/share/acme.sh

Ahora necesita exportar las variables de entorno del token API de DNS requeridas. Usamos CloudFlare DNS para administrar los nombres de dominio utilizados en Synology NAS. Entonces, para nosotros, todo lo que tenemos que hacer es exportar la variable de entorno CF_Token usando el valor del token API DNS de CloudFlare. Si utiliza otro servicio DNS, Verifique el archivo API de DNS «acme.sh» para ver las variables que deben exportarse Utilice «acme.sh» con su servicio DNS.

$exportCF_Token=»«

Además, exporte las variables de entorno de Synology necesarias para que «acme.sh» pueda instalar el certificado SSL generado en Synology NAS.

$ exportar SYNO_username=»certadmin»
$ exportar SYNO_Password=»Su_certadmin_login_Password»
$export SYNO_Certificate=»Cifremos»
$exportarSYNO_Create=1

Utilice el complemento DNS de CloudFlare para generar un certificado SSL Let’s Encrypt para el dominio «*.nodekite.com» (comodín) (–dns dns_cf), ejecute el siguiente comando:

$ ./acme.sh –server LetsEncrypt –issue –dns dns_cf –home $PWD -d «*.nodekite.com»

notas: Si utiliza otro servicio DNS, deberá cambiar el complemento DNS (–dns ) en consecuencia en el comando anterior. para saber más información, Consulte la documentación de la API de DNS «acme.sh».

Generando certificado SSL Let’s Encrypt. Tardará un poco en completarse.

En este punto, debería haberse generado el certificado SSL de Let’s Encrypt.

Utilice Acme.sh para instalar el certificado SSL Let’s Encrypt en Synology NAS

Después de generar el certificado SSL Let’s Encrypt para el nombre de dominio de su Synology NAS (*.nodekite.com en este ejemplo), puede instalarlo en su Synology NAS utilizando el siguiente comando:

$ ./acme.sh -d «*.nodekite.com» –deploy –deploy-hook synology_dsm –home $PWD

Si tienes habilitada la autenticación de dos factores Administrador de Credenciales Usuario, recibirá un código OTP.Tienes que ingresar el código OTP y presionar .

Si no tienes habilitada la autenticación de dos factores Administrador de Credenciales usuario, déjelo en blanco y presione .

de acuerdo a .

El certificado SSL Let’s Encrypt generado debe instalarse en Synology NAS.

Después de instalar el certificado SSL Let’s Encrypt en su Synology NAS, aparecerá en Panel de control > Seguridad > Certificado La interfaz web DSM 7 forma parte de Synology NAS.

Establezca el certificado SSL Let’s Encrypt como certificado predeterminado en Synology NAS

Para administrar certificados SSL para Synology NAS, navegue hasta Panel de control > Seguridad > Certificado Parte de la interfaz web DSM 7 de Synology NAS.

Para configurar el certificado SSL Let’s Encrypt recién instalado como certificado predeterminado para que los servicios web recién instalados en su Synology NAS lo utilicen de forma predeterminada, seleccione Certificado SSL Let’s Encrypt y haga clic en acción > editar.

Marque «Establecer como certificado predeterminado»[1] Luego haga clic en «Aceptar»[2].

El certificado SSL Let’s Encrypt debe configurarse como el certificado predeterminado del Synology NAS.

Para configurar los servicios web existentes de su Synology NAS para utilizar certificados SSL Let’s Encrypt, haga clic en «Configuración».

Como puede ver, todos los servicios web utilizan certificados SSL autofirmados de Synology.

Para cambiar el certificado SSL de su servicio web, haga clic en el menú desplegable correspondiente a la derecha.

Luego, seleccione el certificado SSL Let’s Encrypt para usarlo en el servicio web en el menú desplegable.

De la misma manera, seleccione el certificado SSL Let’s Encrypt para todos los servicios web instalados en Synology NAS y haga clic en Aceptar.

Haga clic en «Sí».

Aplicando cambios. Tardará unos segundos en completarse.

Después de aplicar los certificados SSL Let’s Encrypt a todos los servicios web en Synology NAS, actualice las páginas web. Su interfaz web DSM 7 debe utilizar certificados SSL Let’s Encrypt.

Configure Synology NAS para renovar automáticamente los certificados SSL Let’s Encrypt utilizando Acme.sh

Para configurar su Synology NAS para que renueve automáticamente su certificado SSL Let’s Encrypt, navegue hasta Panel de control > programador de tareas Desde la interfaz web de DSM 7.

Desde el planificador de tareas, haga clic en crear > Tareas programadas > secuencia de comandos definida por el usuario.

Ingrese «Renovar Certificado SSL» en la sección «Tareas» de la pestaña «General»[1] y seleccione «certadmin» en el menú desplegable «Usuario»[2].

En la pestaña Programar, seleccione Ejecutar en las siguientes fechas[1] y seleccione «Recurrente mensual» en el menú desplegable «Recurrente»[2].

Navegue a la pestaña «Configuración de tareas» e ingrese el siguiente comando en la sección «Scripts definidos por el usuario» [1]y luego haga clic en Aceptar[2].

/usr/local/share/acme.sh/acme.sh –renew –server letencrypt -d “*.nodekite.com” –home /usr/local/share/acme.sh

Se debe crear una nueva tarea. La tarea «Renovar certificado SSL» se ejecutará una vez al mes y garantizará que el certificado SSL de Let’s Encrypt se renueve antes de que caduque.

en conclusión

En este artículo, le mostramos cómo instalar y utilizar el cliente ACME «acme.sh» para generar certificados SSL Let’s Encrypt a través de desafíos DNS-01 en Synology NAS. También le mostramos cómo instalar el certificado SSL Let’s Encrypt generado en su Synology NAS y configurar el servicio web de Synology NAS para usarlo. Finalmente, le mostramos cómo configurar una tarea programada en su Synology NAS para renovar automáticamente su certificado SSL Let’s Encrypt antes de que caduque.

Referirse a:

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba