Vorüberlegung

Die Zertifikate sind für den sicheren Betrieb der Synology fast unabdingbar. Wenn da nicht das leidige Thema mit der Verlängerung wäre, die nach 90 Tagen jedes Mal ansteht. Entweder man kauft sich bei seinem Provider ein Zertifikat für 1,2 oder 3 Jahre oder nutzt den kostenlosen Service von Synology, die den Zugang zur Zertifikatsanbieter Let´s encrypt für seine Kunden, gleich kostenlos mitbringt.

Allerdings muss das „kostenlose“ Zertifikat spätestens nach knapp 3 Monaten beim Anbieter verlängert werden. Selbst das ist zu verschmerzen und mit wenigen Klicks auch erledigt, sofern man den Termin nicht vergessen hat.

Das kann man auch noch einfacher haben und die Synology mit der Aufgabe betrauen, bei Bedarf die Zertifikate, selbst zu verlängern. Das spart nicht nur etwas Zeit, sondern ist zudem auch noch sehr komfortabel, da man den Ablauftermin in Zukunft nicht mehr verschwitzen kann. Wie das Ganze funktioniert, zeige ich mal eben in diesem kleinen Tutorial.

Ein eigenes Script

In der Synology lässt sich diese Aufgabe schnell einrichten und voll automatisieren.

• Dazu wechseln wir in die Systemsteuerung und dort in den Punkt „Aufgabenplaner„
  
• Mit dem Schalter „Erstellen“ -> geplante Aufgabe ->Benutzerdefiniertes Script“ können wir die Aufgabe einrichten
  
• Auf der ersten Karte „Allgemein“ vergeben wir den Namen für die Aufgabe und wählen den Benutzer „root“ aus und setzen das Häkchen bei „Aktiviert“
  
• In der Karte „Zeitplan“ legen wir fest, dass diese Aufgabe „täglich“ ausgeführt werden soll
• Wählen wir nun noch eine Uhrzeit und stellen die Frequenz ebenfalls auf täglich
  Hierbei kann jeder seine eigenen Wünsche eintragen, wann und wie oft geprüft werden soll ob das Zertifikat zu verlängern ist.
  
  
• In der letzten Karte muss jetzt noch der eigentliche Befehl für das Script (sprich Aufgabe) eingetragen werden, das für die Zertifikatsverlängerung verantwortlich ist.
  Dazu können wir uns einem fertigen Script von Synology bedienen. Diese sind auf jedem System standardmäßig vorhanden
• Wer möchte, kann sich auch noch per Mail benachrichtigen lassen, sofern der Benachrichtigungsdienst schon eingerichtet ist.
  
• An sich hat das Programm selbst leider keine Ausgabe, deshalb kann man am Ende des Befehls den Zusatz -v setzen und erhält einige Detailinformationen nach der Ausführung
• Das Script befindet sich bei allen Synology-Systemem am gleichen Pfad und kann also genau so übernommen werden.

Das eigentliche Script mit Pfadangabe:

/usr/syno/sbin/syno-letsencrypt renew-all

Inklusive detaillierter Benachrichtigung:

/usr/syno/sbin/syno-letsencrypt renew-all -v

Damit ist die Aufgabe und das Script fertig angelegt und direkt einsatzbereit. Es prüft jetzt täglich, ob irgendwelche Zertifikate ablaufen und würde Sie kurz davor automatisch verlängern. Allerdings muss der Port 80 und ggfs. 443 im Router zur Synology zeigen, da sonst die Kommunikation zur Zertifizierungsstelle fehlschlagen wird.

Online Kurs zum Thema

Cloud MASTERKURS 2024

In diesem 10-stündigen Einrichtungskurs lernst Du alle wichtigen Einstellung und Pakete für Deine eigene Cloud kennen und kannst so Deine private CLOUD mit einer Synology unter DSM 7.x erstellen.

Synology Photos A – Z

In unserem großen Synology-Photos Masterkurs erlernst Du innerhalb von mehr als 4.5 Stunden, das Programm Photos richtig einzurichten und in Deinem Umfeld einzurichten. Lerne alles über Freigaben, Berechtigungen, Alben usw.

Wie können wir Ihnen helfen ?