Funkenstrahlen Podcasting, Netzpolitik, App-Entwicklung

Lets Encrypt Zertifikat auf Synology NAS manuell erneuern

Ich nutze letsencrypt, um mein Synology NAS ein gültiges Zertifikat zu verpassen. Mein NAS ist über eine Portfreigabe und eine dynamische IP Adresse im Internet erreichbar. Ich habe dafür aber einen ganze speziellen Port eingerichtet unter dem das NAS von außen erreichbar ist.

Normalerweise erneuert das NAS ein letsencrypt Zertifikat automatisch. Allerdings geht das nur, wenn Port 80 komplett von der Firewall an das NAS durchgereicht wird, da die Verifikation von letsencrypt das so erwartet. Ich möchte aber nicht die ganze Zeit Port 80 offen durchreichen.

Daher habe ich heute mein Zertifikat manuell erneuert. Ich habe keinen Weg gefunden die Erneuerung des Zertifikats direkt im Webinterface des NAS anzustoßen. Im Terminal geht das aber ganz einfach:

  • Port 80 ans NAS durchreichen
  • Als root per SSH einloggen
  • /usr/syno/sbin/syno-letsencrypt renew-all ausführen
  • Port 80 wieder schließen