Zur Aktualisierung eines Let's Encrypt Zertifikates für z.B. DynDNS benötigt man die Ports 80 und 443, die bei mir per Firewall geschlossen sind.
Die Vorgehensweise ist wie folgt:
Duplizieren der Firewall Konfiguration und öffnen der beiden Ports in der Kopie. Namen "profil1geschlossen" und "profil2offen"
Per Aufgabenplaner täglich das nachfolgende Skript ausführen, das das Firewall Profil wechselt, das Zertifikat abruft und dann das Firewall Profil zurückwechselt. Die Ports sind dann nur für die kurze Zeit offen.
#!/bin/sh
# Befehl zum Ausschalten des Firewall-Profils
/usr/syno/bin/synofirewall --disable
# Befehl zum Wechseln des Firewall-Profils
/usr/syno/bin/synofirewall --profile-set profil2offen
# Befehl zum Speichern des Firewall-Profils
/usr/syno/bin/synofirewall --enable
# Pause
sleep 10
# Zertifikat erneuern
/usr/syno/sbin/syno-letsencrypt renew-all
# Pause
sleep 30
# Befehl zum Ausschalten des Firewall-Profils
/usr/syno/bin/synofirewall --disable
# Befehl zum Wechseln des Firewall-Profils
/usr/syno/bin/synofirewall --profile-set profil1geschlossen
# Befehl zum Speichern des Firewall-Profils
/usr/syno/bin/synofirewall --enable
Die Vorgehensweise ist wie folgt:
Duplizieren der Firewall Konfiguration und öffnen der beiden Ports in der Kopie. Namen "profil1geschlossen" und "profil2offen"
Per Aufgabenplaner täglich das nachfolgende Skript ausführen, das das Firewall Profil wechselt, das Zertifikat abruft und dann das Firewall Profil zurückwechselt. Die Ports sind dann nur für die kurze Zeit offen.
#!/bin/sh
# Befehl zum Ausschalten des Firewall-Profils
/usr/syno/bin/synofirewall --disable
# Befehl zum Wechseln des Firewall-Profils
/usr/syno/bin/synofirewall --profile-set profil2offen
# Befehl zum Speichern des Firewall-Profils
/usr/syno/bin/synofirewall --enable
# Pause
sleep 10
# Zertifikat erneuern
/usr/syno/sbin/syno-letsencrypt renew-all
# Pause
sleep 30
# Befehl zum Ausschalten des Firewall-Profils
/usr/syno/bin/synofirewall --disable
# Befehl zum Wechseln des Firewall-Profils
/usr/syno/bin/synofirewall --profile-set profil1geschlossen
# Befehl zum Speichern des Firewall-Profils
/usr/syno/bin/synofirewall --enable
