Synology NAS 上的準備
在 /volumn0/web 的目錄下
$ mkdir -p .well-known/acme-challenge |
注意:此時要讓該目錄可以以80 port讓 外部連入
用另一台 Linux 進行 script
為了讓 python script 可以順利執行,我找了另一台 Linux server , 上面跑的是 RedHat。
$ git clone https://github.com/letsencrypt/letsencrypt$ cd letsencrypt$ ./letsencrypt-auto --agree-dev-preview --server https://acme-v01.api.letsencrypt.org/directory certonly -a manual |
回到Synology .well-known/acme-challenge/ 目錄下
在目錄下產生包含以下文字的檔案
.well-known/acme-challenge/_MUXVYnxY9bXn1i5baisJ_En7ThoAwmf5HkLUpi1LUM
_MUXVYnxY9bXn1i5baisJ_En7ThoAwmf5HkLUpi1LUM.kCuFGRyJpxn8LcFalIxtJUF7F_G3GOlMV0qZvZTl8Lk
回到RedHat Linux
產生完該檔案後回到RedHat Linux按enter 驗證
注意該動作七天內只可以做五次
做太多次會被reject
完成後可以在
/etc/letsencrypt/live/scottkuo.myds.me/
目錄下看到以下檔案
cert.pem
chain.pem
fullchain.pem
privkey.pem
回到Synology DSM介面
在DSM憑證頁面依序匯入privkey.pem, cert.pem, chain.pem 即可
目前的 Beta 計劃,三個月後要 renew 憑證,再執行一次 script 驗證身份即可。