【Synology Nas】擺脫逐一設定主體別名的惡夢：申請 Let's Encrypt SSL 萬用字元憑證

Synology Nas 有提供 ddns 的服務，而在 DSM 6.2.3 以前並沒有提供萬用字元（wildcard）的 SSL 憑證申請功能，令人頭痛的是當在 Web station 中新增一個子網域（sub-domain）時，原先的 Let's Encrypted 簽署的憑證並不會涵蓋到它。所以必須到控制台中重新申請主體別名涵蓋到子網域的憑證。

好消息！DSM 6.2.3 開始支援萬用字元憑證啦！不得不說，Synology 願意提供支援直接省去許多麻煩，更提供 90 天自動更新憑證，又不必擔心相容性等等的問題。

申請方法

進入「控制台」→「安全性」→「憑證」的地方，新增一項憑證或取代原有的憑證。在網域名稱的地方輸入申請的 Synology ddns 網域，然後在主體別名的欄位將網域前加上「*.」，詳細的說明可以在輸入框右邊的問號中查看。

例子說明：

假設今天我申請的 ddns 網域是 xyz.synology.me，則欄位填寫如下：

• 網域名稱：xyz.synology.me
• 電子郵件：<申請人電子郵件>
• 主體別名：*.xyz.synology.me

等他跑完所有流程就 ok。如此一來遇到新增子網域的時候就不用重新執行申請的流程。雖然如此，這樣的服務目前只支援 Synology ddns 的網域，其他網域仍要使用其他方法（先前提及的指令列搭配排成任務達成）。