Select Page
Synology Knowledge Base

Search Knowledge Base by Keyword

Lets Encrypt Zertifikat automatisch verlängern

Sie sind hier:

Die Zertifikate sind für den sicheren Betrieb der Synology fast unabdingbar. Wenn da nicht das leidige Thema mit der Verlängerung wäre, die nach 90 Tagen jedesmal ansteht. Entweder man kauft sich bei seinem Provider ein Zertifikat für 1,2 oder 3 Jahre oder nutzt den kostenlosen Service von Synology, die den Zugang zur Zertifikatsanbieter Let´s encrypt für seine Kunden, gleich kostenlos mitbringt.

Allerdings muss das „kostenlose“ Zertifikat spätestens nach knapp 3 Monaten beim Anbieter verlängert werden. Selbst das ist zu verschmerzen und mit wenigen Klicks auch erledigt, sofern man den Termin nicht vergessen hat.

Das kann man auch noch einfacher haben und die Synology mit der Aufgabe betrauen, bei Bedarf die Zertifikate , selbst zu verlängern. Das spart nicht nur etwas Zeit, sondern ist zudem auch noch sehr komfortabel, da man den Ablauftermin in Zukunft nicht mehr verschwitzen kann. Wie das Ganze funktioniert, zeige ich mal eben in diesem kleinen Tutorial.

Ein eigenes Script

In der Synology lässt sich diese Aufgabe schnell einrichten und voll automatisieren.

  • Dazu wechseln wir in die Systemsteuerung und dort in den Punkt „Aufgabenplaner“
  • Mit dem Schalter „Erstellen“ -> geplante Aufgabe ->Benutzerdefiniertes Script“ können wir die Aufgabe einrichten
    Synology Systemsteuerung-aufgabenplaner
  • Auf der ersten Karte „Allgemein“ vergeben wir den Namen für die Aufgabe, wählen den Benutzer „root“ aus und setzen das Häckchen bei „Aktiviert“
    Zertifikate automatisch verlängern
  • In der Karte „Zeitplan“ legen wir fest, das diese Aufgabe „täglich“ ausgeführt werden soll
  • Wählen wir nun noch eine Uhrzeit und stellen die Frequenz ebenfalls auf täglich
    Hierbei kann jeder seine eigenen Wünsche eintragen, wann und wie oft geprüft werden soll ob das Zertifikat zu verlängern ist.
    Synology Aufgabenplanung Frequenz
  • In der letzten Karte muss nun noch der eigentliche Befehl für das Script (sprich Aufgabe) eingetragen werden, das für die Zertifikats Verlängerung verantwortlich ist.
    Dazu können wir uns einem fertigen Script von Synology bedienen. Diese sind auf jedem System standardmäßig vorhanden
  • Wer möchte kann sich auch noch per Mail benachrichtigen lassen, sofern der Benachrichtigungsdienst schon eingerichtet ist.
    Synology Aufgabenplanung Script
  • An sich hat das Programm selbst leider keine Ausgabe, deshalb kann man am Ende des Befehls den Zusatz -v setzen und erhält einige Detailinformationen nach der Ausführung
  • Das Script befindet sich bei allen Synology-Systemem am gleichen Pfad und kann also genau so übernommen werden.

Das eigentliche Script mit Pfadangabe:

/usr/syno/sbin/syno-letsencrypt renew-all

Inklusive Detaillierter Benachrichtigung:

/usr/syno/sbin/syno-letsencrypt renew-all -v

Damit ist die Aufgabe und das Script fertig angelegt und direkt einsatzbereit. Es prüft nun täglich ob das oder besser die Zertifikate ablaufen und würde Sie kurz davor automatisch verlängern. Allerdings muss der Port 80 im Router zur Synology zeigen, da sonst die Kommunikation zur Zertifizierungsstelle fehlschlagen wird.