Всем привет!!!
В этой статье я расскажу как правильно добавить купленный сертификат в Synology, что бы он работал хорошо и не возникало проблем.
Статью я делаю для себя, т.к. я думал все знаю, а на самом деле вылезло немного интересных нюансов, которые нужно задокументировать и вспомнить в следующий раз.
Сейчас в наше время без зашифрованного надежного соединения не работает ни один сайт или ресурс в интернете. Домашний сервер не исключение. Что бы не оказаться в ловушке злоумышленников нужно использовать надежные пароли, двухфакторную аутентификацию и SSL соединение с подтвержденным доменом. Подробнее о защите от внешних угроз я писал тут.
В Synology для дома я рекомендую использовать либо квикконект либо DDDNS. И там и там ssl сертификат получается бесплатно на 90 дней, а через этот срок автоматически продляется. Можно запросить бесплатный SSL сертификат на 90 дней для своего домена и так же он будет автоматически продляться. Еще есть инструкция как получить wildcard сертификат на synology с помощью контейнера docker.
Бесплатно это хорошо, но покупной сертификат надежнее. Он покупается на год и вы точно знаете, что за этот год проблем с SSL сертификатом у вас никаких не будет. Естественно, что такой SSL сертификат покупается на домен, а не на DDNS.
Я покупал себе SSL сертификат на reg.ru, По промо-коду 9B29-F41D-CD32-5243 вы так же получите скидку 5% на заказ домена или хостинга. Мне нужен был сертификат wildcard и поэтому обычный не подошел. У регистратора не все так просто. При покупке нужно нажать на картинку отмеченную красным прямоугольником. Тогда откроется мастер выбора и создания SSL сертификата. Мой сертификат стоил менее 4 тыс рублей на год. Меня такая цена устроила.
После покупки SSL сетрификата его нужно активировать. Для этого у компании есть инструкция. Если же у вас DNS хостинг домена расположен на ns1.reg.ru, ns2.reg.ruили ns1.hosting.reg.ru, ns2.hosting.reg.ru, то сертификат активируется сам, никакого письма для активации вам не придет. Нужно просто ждать. В моем случаи активация прошла за 3 часа после покупки SSL сертификата для Synology.
Когда сертификат активируется, то в личном кабинете нужно скачать два файла: сам сертификат и ключ от него. Сертификат нужен либо PEM, либо DER, я скачал первый.
В теории берем эти два файла и импортируем в Synology, но к сожалению не так все просто. Если вы импортируете два файла, без промежуточного сертификата, то сайт, DSM и его службы будут работать, но более критичные вещи такие как SSO или почта могут выдавать ошибки при подключении к ним.
Решается все очень просто, нужно скачать промежуточный SSL сертификат по этой ссылке. Ссылка актуальна на 2025 год.
wget -O gsgccr6alphasslca2025.crt https://secure.globalsign.com/cacert/gsgccr6alphasslca2025.crtСоответственно после скачивания у вас в папке с сертификатами будет три файла:
- certificate.crt — непосредственно сертификат
- certificate.key — ключ от сертификата
- gsgccr6alphasslca2025.crt — промежуточный сертификат GlobalSign GCC R6 AlphaSSL CA 2025
Как найти этот промежуточный сертификат мне подсказал DeepSeek
Когда у нас есть все три файла, можно приступить к добавлению SSL сертификата в Synology. Для этого откройте Панель управления, Безопасность и вкладку с сертификатами. В этом месте нажмите добавить новый сертификат, затем импортировать сертификат и вот на третьем этапе подгрузите файлы сертификатов как показано на картинке ниже.
Главное запомните, без промежуточного сертификата будет работать только часть функционала.
Когда SSL сертификат будет добавлен в Synology его нужно привязать к требуемым службам. Как показано на картинке ниже.
Вот теперь купленный SSL сертификат в Synology готов и работает корректно.
Теперь вы знаете как добавление купленного SSL сертификата в Synology
