Z
oals ik al in het blog over domeinnamen en certificaten schreef is een eigen domeinnaam en certificaat erg handig om in te loggen op je Synology DiskStation via het internet. Hiervoor moet je een eigen domeinnaam en certificaat aanschaffen. In DSM 6.0 zit een optie om een Let's Encypt certificaat aan te vragen.
Let's Encrypt is een organisatie wat tot doel heeft om gratis certificaten beschikbaar te stellen voor iedereen. Synology ondersteunt dit om dit automatisch te laten aan te maken via een wizard. Het is ook mogelijk om dit aan te vragen voor DDNS (b.v. mijnnas.synology.me)
aanvragen let's encrypt certificaat
Zorg er voor dat je Synology op poort 80 en 443 te bereiken is via het Internet. en volg dan de volgende stappen.
- Configuratiescherm --> Beveiliging --> Certificaat
Hier staat bij mij als een certificaat, dit zal dus niet bij iedereen het geval zijn - Klik op Toevoegen, kies Een nieuw certificaat toevoegen en klik op Volgende
- In het volgende scherm kies voor 'Krijg een certificaat van let's Encrypt'
vink aan 'Instellen als standaardcertificaat' en klik op Volgende
- Vul in het volgende scherm in bij:
Domeinnaam: de naam waarop je de synology benaderd.
In dit voorbeeld is dat shadowfax-test.synology.me
E-mail: je eigen e-mail adres
Onderwerp alternative naam: Overige domeinnamen (dit is niet verplicht)
(IP-adressen werken niet)
klik op Toepassen
- Het certificaat wordt nu aangevraagd en de webserver herstart.Als alles goed gaat staat deze tussen de certificaten.
- In de balk zal waarschijnlijk nog een waarschuwing staan dat het certificaat niet goed is. Dit los je op door de browser te sluiten en herstarten.
Let's Encrypt certificaten zijn drie maanden geldig. Ze willen graag dat deze automatische vernieuw worden. Het is op dit moment niet duidelijk of DSM dit ook doet. Anders moet je dit handmatig doen.
Ik heb deze instructie gemaakt in DSM 6.0 RC. Ik vermoed dat dit niet veel zal veranderen met de officiele versie van DSM 6.0. Mocht dit nog wel zo zijn zal ik de blog aanpassen.
Mocht je nog vragen hebben of ondersteuning willen bij het veilig toegankelijk maken en installeren van een certificaat kun je altijd contact opnemen.
Pingback: Eigen domeinnaam en certificaat – Shadowfax ICT
Lastig dat je port 80 en 443 vrij moet hebben. Waarom niet een minder populaire port gebruikt voor een nieuwe toepassing?
Dat is een vereiste van Let's Encrypt. Ze gaan er van uit de de certificaten voor websites worden gebruikt en doen een test op die poorten. Dat kan zeker lastig zijn, maar het is alleen nodig voor het aanvragen.
Ik heb dat certificaat volgens bovenstaande voorbeeld aangemaakt en staat nu als standaard certificaat.
Ik krijg echter nog steeds een foutnmelding in de browser en geen groene balk met slotje
Kun je me een link sturen via de mail dan kan ik eens kijken wat mijn browser zegt.
ik krijg je melding doelserver onbereikbaar :S
Maar kan nergens terug vinden wat dit kan zijn... jullie enig idee?
Laat maar! gewoon door blijven rammen op de knop dat hij hem moet aanvragen 🙂
Hallo Wilko,
Handige handleiding, nu heb ik tenminste voor 1 van mijn 2 nassen een certificaat kunnen instellen. Moet er voor de 2de nas een eigen certificaat worden aangevraagd of kan het worden geëxporteerd en weer geïmporteerd?
Hallo Wilko,
Het is me inmiddels gelukt om het certificaat op mijn tweede nas te krijgen.
Het was een kwestie van geduld, zoals vaak het geval is ... iets met synchronisatie hahaha en daarna exporteren/importeren.
Groet, Hans