【Synology Nas】擺脫逐一設定主體別名的惡夢:申請 Let's Encrypt SSL 萬用字元憑證
Synology Nas 有提供 ddns 的服務,而在 DSM 6.2.3 以前並沒有提供萬用字元(wildcard)的 SSL 憑證申請功能,令人頭痛的是當在 Web station 中新增一個子網域(sub-domain)時,原先的 Let's Encrypted 簽署的憑證並不會涵蓋到它。所以必須到控制台中重新申請主體別名涵蓋到子網域的憑證。
好消息!DSM 6.2.3 開始支援萬用字元憑證啦!不得不說,Synology 願意提供支援直接省去許多麻煩,更提供 90 天自動更新憑證,又不必擔心相容性等等的問題。
申請方法
進入「控制台」→「安全性」→「憑證」的地方,新增一項憑證或取代原有的憑證。在網域名稱的地方輸入申請的 Synology ddns 網域,然後在主體別名的欄位將網域前加上「*.」,詳細的說明可以在輸入框右邊的問號中查看。
例子說明:
假設今天我申請的 ddns 網域是 xyz.synology.me,則欄位填寫如下:
- 網域名稱:xyz.synology.me
- 電子郵件:<申請人電子郵件>
- 主體別名:*.xyz.synology.me
等他跑完所有流程就 ok。如此一來遇到新增子網域的時候就不用重新執行申請的流程。雖然如此,這樣的服務目前只支援 Synology ddns 的網域,其他網域仍要使用其他方法(先前提及的指令列搭配排成任務達成)。