Nachdem ich meine beiden Diskstations von DSM 5 auf DSM 6 aktualisiert habe ist es auch an der Zeit, ein Update zum Thema Let’s Encrypt zu schreiben.

Seit DSM 6 unterstüzt Synology Let’s Encrypt nativ. Das hat jedoch leider seine Einschränkungen. Da ich die Hostnamen meiner Diskstations nicht unbedingt im Certificate Transparency Log (wie bspw. crt.sh) haben möchte, verwende ich ein Wildcard-Zertifikat für die Domänen, in denen sie sich befinden.

Daher muss ich das Zertifikat direkt im System tauschen und kann nicht auf die DSM-Funktionalität zurückgreifen. Die Pfade haben sich hier wie folgt geändert:

/usr/syno/etc/certificate/system/default/cert.pem
/usr/syno/etc/certificate/system/default/privkey.pem
/usr/syno/etc/certificate/system/default/fullchain.pem

Hat man die Zertifikate getauscht muss der Webserver (nginx) neu gestartet werden. Ein Reload reicht in diesem Fall nicht aus:

synoservicectl --restart nginx

Jetzt sollte das neue Zertifikat aktiv sein.