Habe jetzt eine Musterlösung für alle, die es wie ich in diesem Fall nicht schaffen das Lets Encrypt Cert zu installieren, auf dem Umweg über einen Provider. Ist ganz easy und dauert, wenn man am PC fit ist ca 20 Minuten.
Vorgehensweise
----------------------
Vorhandensein muss eine domain sub.meinedomain.de
Diese subdomain muss eine interne Umleitung haben auf ein Verzeichnis zB mit Namen zB sub
In der DS muss der gleiche Name sub.meinedomain.de in der Systemsteuerung > Externer Zugriff > Erweitert > Hostname oder statische IP eingetragen sein!
Damit ist der Name sub.meinedomain.de 2x vorhanden, im Internet und auf der DS
Jetzt geht man zu diesem Provider und lässt sich dort ein kostenloses LE Zertifikat erstellen
https://www.checkdomain.de/ssl/
Ist wirklich kostenfrei! Unbedingt die Vorgehensweise beachten, die dort erklärt ist, vor allem was die Sicherung des privaten keys angeht!
Nach ein wenig Mailverkehr kommt von dort zügig eine Mail mit Anhang. Dieser Anhang (im zip das Verzeichnis wellknown) muss jetzt per FTP auf den Webserver hochgeladen werden, und zwar in das Verzeichnis, wohin die Umleitung weist, in dem Beispiel also in den Ordner sub.
Man kann auf der Seite bei checkdomain in seinen account gehen und von dort aus testen, ob das so funktioniert (dort in die Details des Zertifikates klicken).
Ist alles ok initiert checkdomain das Zertifikat.
Nach ca 10 Minuten hatte ich es in der Mail.
zip Datei entpacken und den key und das pem in die Synology importieren. Zwischenzertifikat entfällt.
Das LE Cert nun für alle Dienste in der DS als Standard definieren
Als nächstes auf die Internet Domain gehen, die interne Umleitung auf sub löschen und entweder die richtige Umleitung per DynDNS auf die DS aktivieren oder bei festen IPs an denen die DS hängt den A-Record auf die Ziel-IP setzen.
Das wars!
Etwas umständlich, aber jetzt ist das Zertifikat erst mal drin. Wie die Erneuerung dann läuft muss ich sehen.
Ich hoffe diese kurze Beschreibung hilft dem ein oder anderen.
