Home > Allgemeines > Synology DSM 6 und Lets Encrypt

Synology DSM 6 und Lets Encrypt

November 2nd, 2018 Leave a comment Go to comments

Nachdem ich meine beiden Diskstations von DSM 5 auf DSM 6 aktualisiert habe ist es auch an der Zeit, ein Update zum Thema Let’s Encrypt zu schreiben.

Seit DSM 6 unterstüzt Synology Let’s Encrypt nativ. Das hat jedoch leider seine Einschränkungen. Da ich die Hostnamen meiner Diskstations nicht unbedingt im Certificate Transparency Log (wie bspw. crt.sh) haben möchte, verwende ich ein Wildcard-Zertifikat für die Domänen, in denen sie sich befinden.

Daher muss ich das Zertifikat direkt im System tauschen und kann nicht auf die DSM-Funktionalität zurückgreifen. Die Pfade haben sich hier wie folgt geändert:

/usr/syno/etc/certificate/system/default/cert.pem
/usr/syno/etc/certificate/system/default/privkey.pem
/usr/syno/etc/certificate/system/default/fullchain.pem
/usr/syno/etc/certificate/system/default/chain.pem

Hat man die Zertifikate getauscht muss der Webserver (nginx) neu gestartet werden. Ein Reload reicht in diesem Fall nicht aus:

synoservicectl --restart nginx

Jetzt sollte das neue Zertifikat aktiv sein.

Categories: Allgemeines Tags:
  1. No comments yet.
  1. No trackbacks yet.
You must be logged in to post a comment.