Всем привет!!
В этом видео ролике я покажу как я делаю продление сертификата SSL и импорт из сторонних систем.
Synology продление сертификата SSL
Если вы знаете более удобный или более правильный способ продления сертификата по вашему мнению, прошу напишите об этом в комментариях, буду очень признателен.
Сделал все как вы сказали, выходит сообщение “не удалось подключиться к let’s encrypt. убедитесь что имя домена является допустимым” порты 80 и 443 открыты. Вручную сертификаты добавляется, сайтов много поэтому удобнее было бы чтобы он автоматом их обновлял, но увы.
фаервол отключали? если не работает, то это либо нет записи в dns либо закрыт 80 или 443 порт. во всех остальных случаях оно работает.
Александр, а как подобное сделать при закрытых 80 и443 портах со стороны провайдера ?
Скорее всего ни как. Ну или получить их на другом ресурсе и импортировать в сино.
Хотел добавить к видео, вы в нем говорите, что не знаете про ограничения у бесплатного сертификата Let’s Encrypt.
Они все написаны, собственно, на сайте организации, которая их выпускает – https://letsencrypt.org/docs/rate-limits/. Это английская версия, есть даже по-русски, но английский текст, как там указано, обновляется чаще.
Например, там сказано, что поддоменов у одного домена может быть до 100 штук и потому я, конечно, не поленился, отдельно прописать в блокноте свои поддомены, а затем просто копировать их в не очень удобное окно его запроса на NAS, так как получать сертификат на стороне с подстановочными знаками и затем вручную продлевать его каждые три месяца, это, конечно, еще то шаманство.
P. S. (Интересно, можно ли к прикрутить какой-то скрипт или прогу или контейнер в Докере в ситуации, когда сертификат был импортирован? А может можно придумать какой-то вариант т. н. “патча/кряка”, чтобы сторонний сертификат генерировался через NAS, но с подстановочными знаками? Но я не силен в Линуксе для этого), тем более есть автоматическое решение.
Спасибо за информацию, да можно.