我が家にSynologyストレージが導入されて約1年になる。
もはや、次のモデルも出てすでに古くはなってはいるが、なんの問題もなく、なんの不平もなく家で働いてくれている。
「Let's Ecnrypt」!!!!
ご存じでしょうか?
これ2016年4月から正式に開始された、無料で利用できるSSL/TLS証明書サービスなんです。
今まで有料だったものが無料に。
子供の相手でなかなか手が出せなかったんですけど、隙をみてやってみると……
Synologyへの導入は驚くほど簡単にできることが判明
なので、ポイントを記録しておく。
ただし、簡単にやるには DSM 6.0以降が搭載されていること、が条件となる。
あと私の家の環境はSynologyのNASで無料で利用できるDDNSサービスを利用している。
「XXXXX.synology.me」ってやつですね。これだけあればあっという間にできちゃう。
注意点として、これがハマり部分ですかね。
Let's Encryptでは、登録時の確認にPort80での通信をするようですので、ルーターなどで許可が必要です。
 |
| ここですね。うちの場合はUPnPが使えるのでこんな感じー |
さて、設定ですが、「セキュリティ」-「証明書」-「追加」を選択します
 |
| 追加! |
 |
| 新しい証明書を追加 |
 |
| 上記の通り選択し「次へ」 |
 |
| ドメイン名は「XXXX.synology.me」、あとはEメールを書いて「適用」 |
そうすると、証明書を取得に行きます。
 |
| しばらくするとこんな感じで。1分もかからないぐらいでおわります。 |
これでおしまい。
なんて簡単なんでしょう!!!!
ここまで来ちゃうと、QuickConnect使ってる意味あんのか、俺?ってなっちゃいますけどね。。
ちなみに、僕がよく使うファイル共有には以下のようにQuickConnectからはずす必要がある。
これで、「gofile.me」は使われません。
めんどくさい証明書エラーは出なくなります。
 |
| チェックはずします。 |
使い方によってはルータの穴開け「ポートフォワーディング」的な設定が付きまとうので都度調整をする必要があるんです。
おしまい。。
あと、導入前から動いているサービスに関しては、証明書の構成より変更する必要があります。
下の通りです。
そうそう、ちなみに ↓ とのこと
Let's Encrypt が発行した証明書は、90 日間有効です。ドメインが確認されたら、証明書が無効になる前に自動的に DSM がその証明書を更新します。Synology NAS とルーターの 80 ポートをオープンにして、証明書を更新できるようにしておいてください。
https://yoshihirotsutoh.blogspot.com/2016/06/synologyssltlslets-encrypt.htmlSynologyへ無料SSL/TLS証明書「Let's Encrypt」を導入
