Let's Encrypt certificaat installeren op je Synology! - Mijnglasvezelverbinding

Gehost op Synology NAS met XS4ALL glasvezel

Let’s Encrypt certificaat installeren op je Synology!

Let's Encrypt

Voor wie zijn website host op een Synology NAS is het heel interessant om te weten dat de nieuwste (beta) versie van de Synology firmware nu ook de gratis Let’s Encrypt certificaten ondersteund.

Let’s encrypt is een initiatief van de Internet Security Research Group (wikipedia) en is een gratis certificate authority (CA). Je zou ze dus kunnen vergelijken met andere certificaat uitgevers zoals Verisign en Comodo. Alleen zijn de certificaten van Let’s Encrypt gratis.

Doordat Synology nu ondersteuning van Let’s Encrypt heeft ingebouwd kun je met een paar klikken een gratis certificaat installeren! Zo kunnen bezoekers je website zien met SSL/TLS beveiliging. Zelf heb ik het nu ook ingesteld voor deze website, en hieronder leg ik uit hoe je dit doet.

Waarom je een certificaat wilt installeren:

Er zijn meerdere redenen waarom je je website via SSL/TLS wilt aanbieden. Overigens wordt er vaak gesproken over SSL maar TLS is daar de opvolger van, het principe is echter precies hetzelfde.

Google heeft aangekondigd dat websites die SSL/TLS ondersteunen hoger in de zoekresultaten komen. Daarnaast wordt de opvolger van het HTTP protocol, HTTP/2, door moderne browsers alleen ondersteunt voor verbindingen die over SSL/TLS lopen. HTTP/2 is veel sneller dan het HTTP protocol (wikipedia).

Het is ook handig om te weten dat je met de nieuwste Synology firmware meerdere certificaten kunt installeren. Je kunt dus zonder probleem meerdere domeinen hosten, elk met een eigen certificaat.

Installeren van een Let’s Encrypt certificaat voor jouw domein:

Ga naar het control panel en selecteer daar het onderdeel Security. Klik daarna op het tabblad Certificate. Hier krijg je een overzicht van de certificaten die je al hebt geïnstalleerd. Hier kun je vervolgens nieuwe certificaten installeren.

Klik op “Add” om een nieuw certificaat te installeren.

Synology controlpanel security

 

Je krijgt nu de optie om een nieuw certificaat te installeren, of om een bestaand certificaat te vernieuwen. Klik op Next.

Synology Create Certificate

 

Vervolgens kies je hier voor “Get a Certificate from Let’s Encrypt”. Je hebt de keuze om dit als standaard certificaat in te stellen. Dat kun je doen als je bijvoorbeeld maar 1 domein hebt.

Synology Create Certificate 2

 

Je vult hier als eerste de domeinnaam in. Daarna je mailadres en als laatste de alternatieve namen die meeliften op dit certificaat. Dus zou dus een subdomein kunnen zijn zoals www of mail. Je kunt er hier meerdere opgeven. Druk daarna op Apply. Je moet even wachten, en dan verschijnt automatisch de melding dat het gelukt is.

Zorg dat je DNS klopt, want Let’s encrypt controleert wel of de domeinnaam uitkomt op het ip van de NAS (het publieke ip van je provider). Zo voorkomen ze dat ze certificaten uitgeven aan personen die niet eigenaar zijn van het domein.

Synology Create Certificate 3

Je wilt nu alleen nog even instellen dat je NAS dit certificaat moet gebruiken voor je website.

Klik op Configure.

Synology controlpanel security

Je krijgt nu een overzicht van alle services, en de website’s die bekend zijn op de NAS. Achter de service kun je hier kiezen welk certificaat gebruikt wordt.

Synology Configure

Dat is alles! Zo simpel is het om een certificaat aan te vragen.

Om er zeker van te zijn dat alles werkt, kun je in een browser kijken welk certificaat gebruikt wordt:

httpscheck

 

 


4 Comments

  • goede uitleg. Maar ik ben een “nono” op dit gebied ,maar wil het graag instellen.wat is dan het domeinnaam wat ik moet invullen (waar staat dat ) ??

  • dank je voor je reactie, Stom ik heb bij mn buurman (oranje4all.nl )ooit is een website aangemaakt dus ik heb een domein (brons4all.nl )
    maar hij maakt geen verbinding met lets encrypt,…
    Blijft de vraag over het instellen van het DNS. Waar vindt ik dat en hoe verder.

    • Hoi Jan, je moet zorgen dat het (sub)domein naar het publieke ip van je fritzbox verwijst. Vervolgens stel je op de fritzbox in dat verkeer op poort 80 en 443 naar je synology moet. Dns instellingen zijn bij elke domeinnaam verstrekker anders. Ze hebben vaak een eigen portaal waar je dit soort instellingen doet.
      Bovenstaande moet gereed zijn voordat je een lets encrypt certificaat opvraagt voor je domein. Lets encrypt checkt namelijk of dat domein daadwerkelijk bij je synology uitkomt.

Post a Comment

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

  • Categorieën

  • Tag cloud