SynologyのNASでの、SSL証明書の発行方法

備忘録として記入します。世の中に公開していいレベルの文なのか、という感じもしますがある程度需要あるのではないかと。
タイトル通り、SynologyのNASでのSSL証明書の発行方法です。

httpではなく、httpsのURLにするための方法みたいなものです。
ライトセイバーフェンシングとは微塵も関係もないので、興味のない方は「ふーん」程度でお願いします。

ちょっと詳しい方なら、Synologyの機能のLet's Encrypt使用すればいいのでは?と思いますが…

こうなって次に進めません。エラー文でググると

ようは、DSMのバージョンが古いとダメですよ ということ。
じゃあDSMのバージョン上げればいいじゃん?

それができたら苦労しないんじゃあああああ!!

諸事情で上げれない訳で…
ということで、手動でSSL証明書を手に入れる長旅が始まりました。

SSLなう を使う

SSHコマンドを打てるほど知識もないので、SSLなうというサービスを使うことにしました。
これを使えば、比較的簡単にSSL証明書を手に入れることができます。
ドハマリポイントがあるので解説していきます。
まずは、SSLなうに行きます。
https://sslnow.ml/

上記ページにいくのでメールアドレスを入力し、登録します。

ドメインを入力し、トークンを取得します。
次にドメインの所有確認ですが、ここがドハマリポイント
http-01でやる場合、所定のファイルをwebページに配置する必要があるのですが、配置しているにも関わらずエラーが出て次に進めず…
これで丸一日潰れました。たぶん、やり方が悪いだけです。
ただ、この原因が究明できない以上dns-01の方法でやるしかなくなりました。

ドメイン名の署名確認

右側のTXTレコードは自動生成されるので、DNSサーバーのDNSレコードに設定すればいいのですが

我々はDynuというサービスを使用しているため、まずはそこにいきます。

ログインして、Control Panelに行くと上記画面にいくのでDDNS Servicesをクリック

ここのActionsの鉛筆を入れるケースみたいなアイコンをクリック

すると、上記画面が出てくるのでTypeをTXTに変更

TTLは120だとなぜか失敗したので60にしました。
ここのNode NameとTextが最重要ポイントです。

Node Name : _acme-challenge
Text : ***
Textの部分には""は入力しません!!これ、超ドハマリポイント。
+Add DNS RecordをクリックすればDynuでの作業は完了です。
再び、SSLなうに戻ります。

「確認」をクリックします(上記は確認した後なので「確認済み」となっています)。
ポップアップで画面が出てきますが、何度失敗したことか…
成功したときは「俺って天才か!?!?」って思いました(大げさ)。

証明書発行申請

生成すると、枠の中にたくさん文字が出てきます。
メモ帳を開き、クリップボードにコピー→名前をつけて保存 ファイル名はprivkey.pemとします(.txtは要らない)。
次に、証明書発行申請をクリックすると

5.発行された証明書 のところにも文字がたくさん出てきます。
こちらも同様にメモ帳を開き、クリップボードにコピー→名前をつけて保存
ファイル名はそれぞれ上に書いてある通り、cert.pem, chain.pem, fullchain.pemとします(fullchain.pemは実際には使わないですが)。
SSLなうでの作業は終了。Synologyに戻ります。

Synologyに証明書をインポート

新しい証明書を追加してください で次へ

証明書のインポート で次へ

ここでは、
秘密キー:privkey.pem
証明書:cert.pem
中間証明書:chain.pem
をそれぞれインポートし、OKをクリックします。
そうすると、やっとのことwebページがSSL化します!おめでとうございます!🎂

ただ、Synology機能のLet's encryptとは違い自動更新はされません。3ヶ月に一度は同じ作業をする必要がありますが、頑張りましょう!

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です