Wie LetsEncrypt Zertifikat automatisieren ?

Hein06 · Heute um 08:23

Guten Morgen
Ich habe eine DS423+ mit Adguard und unbound und DDNS ...synology.me und Zertifikat wie von plang.pl beschrieben. Funktioniert problemlos.
Außerdem habe ich für Synology Photos schon länger eine Subdomain aa.domain.de von Strato . Bei Cname ist der DDNS von synology oder auch myfritznet eingetragen. In der Fritzbox ist eine Portweiterleitung für Port 443 zur DS 423+ eingerichtet. Um das LetsEncrypt Zertifikat zu erstellen oder zu erneuern muss in der Fritzbox zusätzlich Port 80 weiterleiten und die Firewall der DS 423+ ausschalten. Nach der Erneuerung Firewall wieder einschalten und Port 80 in der Fritzbox wieder löschen.
Ich habe einiges über acme gelesen, bin mir aber nicht sicher ob das mit Strato funktioniert. Oder muss ich den DDNS von Synology oder myfritz angeben ?

Annika Hansen · Heute um 10:47

Wenn es nur darum geht LetsEncrypt Zertifikate automatisiert und regelmässig zu erneuern, dann reicht es aus im Aufgabenplaner eine Aufgabe einzurichten, die das für Dich erledigt. Dazu den Aufgabenplaner starten, dann "Erstellen > Geplante Aufgabe > Benutzerdefiniertes Skript" auswählen und folgende Eingaben in den drei Reitern machen:

- Allgemein: Name Deiner Wahl und als Benutzer "root" wählen
- Zeitplan: z.B. jeden 15. eines Monats
- Aufgabeneinstellungen: Unter Benutzerdefiniertes Sktipt folgendes eingeben: /usr/syno/sbin/syno-letsencrypt renew-all

Das war's dann schon, Du kannst dann noch auswählen ob Du eine Benachrichtung per eMail erhalten möchtest.

Hein06 · Vor 47 Minuten

Es geht nicht um das Zertifikat für xy.synology.me, das erneuert sich automatisch.
Für die Zertifikatserneuerung für aa.domain.de (Synology Photo) bei Strato muss ich eine Portweiterleitung für Port 80 in der Fritzbox aktivieren und die Firewall in der DS deaktivieren und nach der Erneuerung Port 80 wieder deaktivieren und die DS Firewall wieder aktivieren. (Methode http-01). Deshalb suche ich eine Lösung mit acme oder ähnlich, die eventuell im Docker als Container läuft. Dort könnte dann Methode DNS-01 funktionieren , das heißt ich brauche keinen Port 80 in der Fritzbox und muss meine Firewall nicht abschalten. Ich kenne mich aber mit acme und Co nicht gut aus. Deshalb die Frage ob das so geht und wie ich das machen muss.

Annika Hansen · Vor 33 Minuten

Du schreibst im Titel des Threads "Wie LetsEncrypt Zertifikat automatisieren ?" ... das ist dann ein wenig irreführend.

Kachelkaiser · Vor 28 Minuten

Hier gibt es bereits einen Thread dafür

https://www.synology-forum.de/threads/acme-sh-mit-strato.127385/

Suche

Wie LetsEncrypt Zertifikat automatisieren ?

Hein06

Benutzer

Annika Hansen

Benutzer

Hein06

Benutzer

Annika Hansen

Benutzer

Kachelkaiser

Benutzer

Kaffeautomat