Zertifikatsmanagement mit Letsencrypt

precl

Benutzer
Mitglied seit
29. Juni 2020
Beiträge
2
Punkte für Reaktionen
0
Punkte
1
Hallo zusammen,
Ich möchte für verschiedene Subdomains Letsencrypt zertifikate erstellen. dafür möchte ich den Letsencrypt agenten innerhalb /security/Certificates verwenden, um die zertifikate zu erstellen und automatisch erneuern zu lassen. Ich habe verschiedene Webserver im intranet für verschiedene Einsatzzwecke und möchte die zertifikate deshalb von der DSM erstellen und dann auf die entsprechenden Server verteilen.

Weshalb ich das nicht direkt auf den Servern mache? diese sind leider nicht via Port 80/443 von aussen erreichbar.

Was ich mir vorgestellt hatte:
- DSM aktualisiertdie zertifikate regelmässig
- Die verschiedenen Webserver holen sich einmal am Tag via SSH die entsprechenden Zertifikate von der DSM ab.

Ich finde aber die Zertifikate auf der DSM nicht. Hat eventuell jemand von euch eine Anleitung dazu oder befinde ich mich mit meiner Idee komplett auf dem holzweg?

Ich verwende eine DS918+ mit DSM 6.2.3
Beste Grüsse
 

Benares

Benutzer
Mitglied seit
27. September 2008
Beiträge
3.388
Punkte für Reaktionen
9
Punkte
98
Verabschiede dich von dem Gedanken, das/die Zertifikate auf die einzelnen Webserver zu verteilen.
Es ist besser, das alles auf der DS zu machen und die Zugriffe intern über den Reverse-Proxy der DS ins Intranet zu verteilen.
Dann hast eine Stelle, wo alles verwaltet wird.
 

luddi

Benutzer
Mitglied seit
05. September 2012
Beiträge
1.558
Punkte für Reaktionen
15
Punkte
64
/usr/syno/etc/certificate/
/usr/local/etc/certificate/
Die landen sowohl hier, als auch hier.


/usr/syno/etc/certificate/_archive/INFO
Die Information wo sie sich befinden findet man in der INFO Datei.


Alle mit "isPkg" : true landen in /usr/local/...
und alle mit "isPkg" : false landen in /usr/syno/...
In der INFO Datei dann die Unterscheidung durch "isPkg" gleich true/false
 

luddi

Benutzer
Mitglied seit
05. September 2012
Beiträge
1.558
Punkte für Reaktionen
15
Punkte
64
Es ist besser, das alles auf der DS zu machen und die Zugriffe intern über den Reverse-Proxy der DS ins Intranet zu verteilen.
Das ist definitiv der einfachere Weg! Und auch ich würde den Vorschlag annehmen.
 

precl

Benutzer
Mitglied seit
29. Juni 2020
Beiträge
2
Punkte für Reaktionen
0
Punkte
1
vielen Dank für eure tipps