Dimanche 29 septembre 2019 (Modifié le Dimanche 29 septembre 2019)

NAS Synology renouvellement certificat LetsEncrypt

Le certificat gratuit délivré par Let’s encrypt dure 3 mois, après quoi il doit être renouvelé, avant la date limite.
À travers son puissant système d’exploitation, Synology Nas intègre ce “processus” et le rend automatique et très facile à gérer.
Si vous avez un domaine et que vous l’utilisez pour l’hébergement Web ou simplement pour accéder à votre Synas Nas, il est possible de renouveler le certificat en suivant les images de ce guide que j’ai soigneusement préparées pour vous. Je vais maintenant vous expliquer, étape par étape, ce qui doit être fait.

Étape 1 : connectez-vous à votre NAS Synology à l’aide de vos informations d’identification racine.
Allez dans Panneau de configuration / Sécurité / Certificat
Faites un clic droit sur le domaine que vous souhaitez renouveler.
Cliquez sur «Renouveler le certificat»

Renouveler la synologie des certificats SSL

Étape 2 : Assurez-vous d’ouvrir votre port via les paramètres de votre routeur.
Vous devez ouvrir les ports TCP / UDP 80 et 443.
Chaque routeur a sa propre interface de conception en ce qui concerne cet aspect.

Étape 3 : Cliquez sur Appliquer et dans un délai maximal de 5 à 10 secondes après que votre certificat sera automatiquement renouvelé.

Avertissement : chaque fois que votre certificat chiffré approche de la fin de la période de 3 mois, pensez à effectuer cette opération simple qui vous prendra moins d’une minute.
Lorsque votre certificat crypté est sur le point d’expirer, vous verrez le verrou vert avant que le nom de domaine ne devienne rouge.
Ceci étant dit, sachez que vous pouvez toujours renouveler votre certificat avant son expiration même si le verrou avant votre nom de domaine est toujours vert / n’a pas encore viré au rouge.
Vous n'avez pas à attendre que le verrou devienne rouge pour pouvoir renouveler votre certificat.

Dépannage de TLS-SNI-01 : Si vous recevez un courrier électronique de la part de cryptage sur la fin de vie de TLS-SNI-01, veuillez vous reporter à cet article: How to Solve Synology Let’s Encrypt TLS-SNI-01 end of life


HTTPS certificates for your Synology NAS using acme.sh

Les dossiers avec les certificats

/usr/syno/etc/certificate/smbftpd/ftpd/
/usr/syno/etc/certificate/_archive/Q39wo1/
/usr/local/etc/certificate/WebDAVServer/webdav/
/usr/local/etc/certificate/WebStation/vhost_d19fbf6b-3d71-450b-b9f8-aac4c99c9e5f/
/usr/local/etc/certificate/HyperBackupVault/HyperBackupVault/
/usr/local/etc/certificate/CardDAVServer/carddav/
/usr/local/etc/certificate/CloudStation/CloudStationServer/

Mise à jour manuel des certificats

cp /usr/syno/etc/certificate/_archive/Q39wo1/*.pem /usr/syno/etc/certificate/smbftpd/ftpd/
cp /usr/syno/etc/certificate/_archive/Q39wo1/*.pem /usr/local/etc/certificate/WebDAVServer/webdav/
cp /usr/syno/etc/certificate/_archive/Q39wo1/*.pem /usr/local/etc/certificate/WebStation/vhost_d19fbf6b-3d71-450b-b9f8-aac4c99c9e5f/
cp /usr/syno/etc/certificate/_archive/Q39wo1/*.pem /usr/local/etc/certificate/HyperBackupVault/HyperBackupVault/
cp /usr/syno/etc/certificate/_archive/Q39wo1/*.pem /usr/local/etc/certificate/CardDAVServer/carddav/
cp /usr/syno/etc/certificate/_archive/Q39wo1/*.pem /usr/local/etc/certificate/CloudStation/CloudStationServer/

Forum letsencrypt synology
https://github.com/Neilpang/acme.sh/wiki/Synology-NAS-Guide