Let’s Encrypt certificaat in DSM 6.0

ZLet's Encrypt Synoloy DSM 6.0 Betaoals ik al in het blog over domeinnamen en certificaten schreef is een eigen domeinnaam en certificaat erg handig om in te loggen op je Synology DiskStation via het internet. Hiervoor moet je een eigen domeinnaam en certificaat aanschaffen. In DSM 6.0 zit een optie om een Let's Encypt certificaat aan te vragen.

Let's Encrypt is een organisatie wat tot doel heeft om gratis certificaten beschikbaar te stellen voor iedereen. Synology ondersteunt dit om dit automatisch te laten aan te maken via een wizard. Het is ook mogelijk om dit aan te vragen voor DDNS (b.v. mijnnas.synology.me)

aanvragen let's encrypt certificaat

Zorg er voor dat je Synology op poort 80 en 443 te bereiken is via het Internet. en volg dan de volgende stappen.

  • Configuratiescherm --> Beveiliging --> Certificaat
    Certificaat aanmaken met Let's Encrypt in Synology DSM 6Hier staat bij mij als een certificaat, dit zal dus niet bij iedereen het geval zijn
  • Klik op Toevoegen, kies Een nieuw certificaat toevoegen en klik op Volgende
  • In het volgende scherm kies voor 'Krijg een certificaat van let's Encrypt'
    vink aan 'Instellen als standaardcertificaat' en klik op Volgende
    Certificaat aanmaken met Let's Encrypt in Synology DSM 6
  • Vul in het volgende scherm in bij:
    Domeinnaamde naam waarop je de synology benaderd.
    In dit voorbeeld is dat shadowfax-test.synology.me
    E-mail: je eigen e-mail adres
    Onderwerp alternative naam: Overige domeinnamen (dit is niet verplicht)
    (IP-adressen werken niet)
    klik op Toepassen
    Certificaat aanmaken met Let's Encrypt in Synology DSM 6
  • Het certificaat wordt nu aangevraagd en de webserver herstart.Als alles goed gaat staat deze tussen de certificaten.
    Certificaat aanmaken met Let's Encrypt in Synology DSM 6
  • In de balk zal waarschijnlijk nog een waarschuwing staan dat het certificaat niet goed is. Dit los je op door de browser te sluiten en herstarten.
    Certificaat aanmaken met Let's Encrypt in Synology DSM 6

Let's Encrypt certificaten zijn drie maanden geldig. Ze willen graag dat deze automatische vernieuw worden. Het is op dit moment niet duidelijk of DSM dit ook doet. Anders moet je dit handmatig doen.

Ik heb deze instructie gemaakt in DSM 6.0 RC. Ik vermoed dat dit niet veel zal veranderen met de officiele versie van DSM 6.0. Mocht dit nog wel zo zijn zal ik de blog aanpassen.

Mocht je nog vragen hebben of ondersteuning willen bij het veilig toegankelijk maken en installeren van een certificaat kun je altijd contact opnemen.

7 gedachten over “Let’s Encrypt certificaat in DSM 6.0

  1. Pingback: Eigen domeinnaam en certificaat – Shadowfax ICT

  2. Fred Zwarts

    Lastig dat je port 80 en 443 vrij moet hebben. Waarom niet een minder populaire port gebruikt voor een nieuwe toepassing?

    1. Wilko van Faassen

      Dat is een vereiste van Let's Encrypt. Ze gaan er van uit de de certificaten voor websites worden gebruikt en doen een test op die poorten. Dat kan zeker lastig zijn, maar het is alleen nodig voor het aanvragen.

  3. Onno

    Ik heb dat certificaat volgens bovenstaande voorbeeld aangemaakt en staat nu als standaard certificaat.
    Ik krijg echter nog steeds een foutnmelding in de browser en geen groene balk met slotje

  4. rick

    ik krijg je melding doelserver onbereikbaar :S
    Maar kan nergens terug vinden wat dit kan zijn... jullie enig idee?

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *