[教學] 在 Synology 群暉 NAS 系統上安裝 Let’s encrypt 憑證並繫結網域

 

最近在研究 Synology  NAS 的系統，發現蠻多可玩的部分

有了 Docker 讓 NAS 得到了無限的可能性

但若想使用自己的網域名稱，SSL 加密是必須的

所以這裡開一篇教學來教大家如何幫 Synology NAS 取得 Let's encrypt  憑證

 

首先想要讓 Synology  NAS 取得憑證，有個重要的前置作業

必須開啟路由器的 80、443 Port 的外部存取權限

要在路由器開啟這兩個 Port 才能讓 Synology NAS 能夠連上  Let's encrypt 伺服器並取得憑證

 

這裡以我以華碩路由器當例子，各家廠牌都有這功能，設定起來也是大同小異

 

華碩路由器請前往「外部網路」→「虛擬伺服器」 將開關開啟

點選「新增設定檔」，再照著圖內的填法填，總共要設定兩組 80 跟 443 兩個 Port 都要開放

記得本機 IP 的部分一定要填 NAS 的區域網路 IP

NAS IP 如何取得大家應該都知道，登入 NAS 的網址列 IP 就是 NAS 的區域網路 IP

最後結果如下

這裡建議大家到 NAS 中做設定，將區域網路 IP 固定起來。

方法如下，框內的任何數值都不用變更，只要切換成「手動」就行了

 

前置作業完成了，就要開始新增憑證了，到這裡就很簡單了

安全性→新增憑證

 

 

選擇從 Let's encrypt 取得憑證，可以順便將它設定為預設憑證

「網域名稱」欄位填入要取得憑證的網域名稱 以我自己為例就是填入 zhtw.dev

「主體別名」部分將自己想用的子域名都寫進去，以「;」來分隔

比如說我要綁在 NAS 上的子網域是 nas.zhtw.dev 還有 b.zhtw.dev

那這裡就填入 nas.zhtw.dev;b.zhtw.dev 這裡可以填入自己想用的各個子網域名稱

這裡的「主體別名」不填也行，以後還可以重新取得憑證來新增子網域名稱

 

取得憑證後點選「設定」

這裡可以將預設服務用的憑證改為自己取得的Let's encrypt  憑證

未來如果有在 NAS 增加服務，也都能回來這裡設定憑證

 

教學到此結束，撒花完結～