Wie können wir helfen?
Lets Encrypt Zertifikat automatisch verlängern
Allerdings muss das “kostenlose” Zertifikat spätestens nach knapp 3 Monaten beim Anbieter verlängert werden. Selbst das ist zu verschmerzen und mit wenigen Klicks auch erledigt, sofern man den Termin nicht vergessen hat.
Das kann man auch noch einfacher haben und die Synology mit der Aufgabe betrauen, bei Bedarf die Zertifikate , selbst zu verlängern. Das spart nicht nur etwas Zeit, sondern ist zudem auch noch sehr komfortabel, da man den Ablauftermin in Zukunft nicht mehr verschwitzen kann. Wie das Ganze funktioniert, zeige ich mal eben in diesem kleinen Tutorial.
Ein eigenes Script
In der Synology lässt sich diese Aufgabe schnell einrichten und voll automatisieren.
- Dazu wechseln wir in die Systemsteuerung und dort in den Punkt “Aufgabenplaner”
- Mit dem Schalter “Erstellen” -> geplante Aufgabe ->Benutzerdefiniertes Script” können wir die Aufgabe einrichten
- Auf der ersten Karte “Allgemein” vergeben wir den Namen für die Aufgabe, wählen den Benutzer “root” aus und setzen das Häckchen bei “Aktiviert”
- In der Karte “Zeitplan” legen wir fest, das diese Aufgabe “täglich” ausgeführt werden soll
- Wählen wir nun noch eine Uhrzeit und stellen die Frequenz ebenfalls auf täglich
Hierbei kann jeder seine eigenen Wünsche eintragen, wann und wie oft geprüft werden soll ob das Zertifikat zu verlängern ist.
- In der letzten Karte muss nun noch der eigentliche Befehl für das Script (sprich Aufgabe) eingetragen werden, das für die Zertifikats Verlängerung verantwortlich ist.
Dazu können wir uns einem fertigen Script von Synology bedienen. Diese sind auf jedem System standardmäßig vorhanden - Wer möchte kann sich auch noch per Mail benachrichtigen lassen, sofern der Benachrichtigungsdienst schon eingerichtet ist.
- An sich hat das Programm selbst leider keine Ausgabe, deshalb kann man am Ende des Befehls den Zusatz -v setzen und erhält einige Detailinformationen nach der Ausführung
- Das Script befindet sich bei allen Synology-Systemem am gleichen Pfad und kann also genau so übernommen werden.
Das eigentliche Script mit Pfadangabe:
/usr/syno/sbin/syno-letsencrypt renew-all
Inklusive Detaillierter Benachrichtigung:
/usr/syno/sbin/syno-letsencrypt renew-all -v
Damit ist die Aufgabe und das Script fertig angelegt und direkt einsatzbereit. Es prüft nun täglich ob das oder besser die Zertifikate ablaufen und würde Sie kurz davor automatisch verlängern. Allerdings muss der Port 80 im Router zur Synology zeigen, da sonst die Kommunikation zur Zertifizierungsstelle fehlschlagen wird.