Servus,
ich betreibe zuhause einige Webservices auf meinem NAS und wollte sie per LetsEncrypt Zertifikate absichern.
Problem ist nur, dass ich bereits einen ReverseProxy auf meiner Firewall am laufen habe, der erstens, bereits LetsEncrypt-Zertifikate besitzt und zweitens, die LetsEncrypt-ACME Anfragen der Synology abfängt, so dass das Script fehlschlägt.
Da ich nicht auf meinen vorgelagerten ReverseProxy verzichten will, wollte ich die LetsEncrypt-Zertifikate der Firewall nach jedem Erneuern per Script auf die Synology schieben.
Die Synology wiederum überwacht diesen LetsEncrypt Ordner (per inotify) und führt bei Veränderung das Script aus, die Zertifikate in den Ordner /usr/syno/etc/certificate/_archive/xyz zu kopieren und den Webservice zu reloaden.
Das funktioniert ansich auch, nur hat Synology die Zertifikate aus dem _archive Ordner auf weitere Orte verteilt, die bei einem Reload nicht neu verteilt werden,so dass ich diese auch noch per Script erneuern muss.
Welche Orte das sind, findet man unter /usr/syno/etc/certificate/_archive/INFO.
Ich habe jetzt händisch alle Pfade in mein Script eingegragen, was auch funktioniert. Nur muss ich bei einer weiteren Zertifikats Zuweisung (per Webgui) wieder auf die Konsole und das Script anpassen.
Meine Frage dazu, gibt es einen Befehl auf der Konsole, der die Synology dazu veranlasst, die Zertifikate intern neu zu verteilen, oder kann mir jemand erklären, wie ich die INFO Datei ausgewertet bekomme, so dass mein Script die Änderungen selbständig erkennt.
Hier mal der entsprechende Bereich des INFO Files...
Für die Identifikation sollte nur innerhalb des xyz Bereiches die Datenpunkte "service" abgefragt werden.
Alle die kein vhost vor der UID haben, sind in dem Pfad /usr/syno/etc/certificate/ReverseProxy/<uid> und alle mit vhost vor der UID bekommen den Pfad /usr/local/etc/certificate/WebStation/vhost_<uid>
Vorab danke
Gruß
Rubinho
ich betreibe zuhause einige Webservices auf meinem NAS und wollte sie per LetsEncrypt Zertifikate absichern.
Problem ist nur, dass ich bereits einen ReverseProxy auf meiner Firewall am laufen habe, der erstens, bereits LetsEncrypt-Zertifikate besitzt und zweitens, die LetsEncrypt-ACME Anfragen der Synology abfängt, so dass das Script fehlschlägt.
Da ich nicht auf meinen vorgelagerten ReverseProxy verzichten will, wollte ich die LetsEncrypt-Zertifikate der Firewall nach jedem Erneuern per Script auf die Synology schieben.
Die Synology wiederum überwacht diesen LetsEncrypt Ordner (per inotify) und führt bei Veränderung das Script aus, die Zertifikate in den Ordner /usr/syno/etc/certificate/_archive/xyz zu kopieren und den Webservice zu reloaden.
Das funktioniert ansich auch, nur hat Synology die Zertifikate aus dem _archive Ordner auf weitere Orte verteilt, die bei einem Reload nicht neu verteilt werden,so dass ich diese auch noch per Script erneuern muss.
Welche Orte das sind, findet man unter /usr/syno/etc/certificate/_archive/INFO.
Ich habe jetzt händisch alle Pfade in mein Script eingegragen, was auch funktioniert. Nur muss ich bei einer weiteren Zertifikats Zuweisung (per Webgui) wieder auf die Konsole und das Script anpassen.
Meine Frage dazu, gibt es einen Befehl auf der Konsole, der die Synology dazu veranlasst, die Zertifikate intern neu zu verteilen, oder kann mir jemand erklären, wie ich die INFO Datei ausgewertet bekomme, so dass mein Script die Änderungen selbständig erkennt.
Hier mal der entsprechende Bereich des INFO Files...
Für die Identifikation sollte nur innerhalb des xyz Bereiches die Datenpunkte "service" abgefragt werden.
Alle die kein vhost vor der UID haben, sind in dem Pfad /usr/syno/etc/certificate/ReverseProxy/<uid> und alle mit vhost vor der UID bekommen den Pfad /usr/local/etc/certificate/WebStation/vhost_<uid>
Rich (BBCode):
{
"xyz" : {
"desc" : "lets-Encrypt",
"services" : [
{
"display_name" : "webservice1.example.com",
"isPkg" : false,
"owner" : "root",
"service" : "12345678-74b6-482b-bff6-8da061774bca",
"subscriber" : "ReverseProxy"
},
{
"display_name" : "webservice2.example.com",
"isPkg" : false,
"owner" : "root",
"service" : "12345678-a033-411f-a2a5-173edab2fe9b",
"subscriber" : "ReverseProxy"
},
{
"display_name" : "webservice3.example.com",
"isPkg" : true,
"owner" : "root",
"service" : "vhost_12345678-fe73-49ba-a685-576a09063048",
"subscriber" : "WebStation"
}
]
}
Vorab danke
Gruß
Rubinho