SSL証明書の取得~DiskStation DS218j

Googleさんのポリシーに洗脳された感は否めませんが、やはり通信すべからく暗号化されるべきでしょう。

特にホームページを公開するなら”http://”ではなく”https://”でないといけないような罪悪感にさいなまれる昨今ではあります。最近のブラウザは、正式な証明書がセットされていない、かつ、”https://”でのアクセスが可能になっているサイトに”https://”でアクセスしようものなら、

証明書のないサイトにSSLでアクセスすると...

のようなビックリメッセージが出て心臓によくありませんし。

というわけでSynology DiskStation DS218jの通信環境も、Webサーバー込みでできるだけセキュア通信にしたいと思います。

公式ナレッジスペース、

Synology NAS で HTTPS を有効にして、認証署名要求を作成するには | Synology Inc.

を読んでもなんとなく解り難かったので、先人のサイト、

Let’s Encryptの無償のSSL証明書の取得方法 | ホームネットワーク研究所ホームネットワーク研究所

【清水理史の「イニシャルB」】 Let’s EncryptでNASにもHTTPS通信を Synologyならウィザードで簡単導入 – INTERNET Watch

Synology DS-216JでLet’s Encryptからサーバ証明書(Free)を得る – rabbit51

を参考にさせていただきました(感謝!)。

まず、事前にルーターに”http(ポート80)”と”https(ポート443)”のポートフォワーディングをかけておきます。

静的IPマスカレードの設定~YAMAHA NVR500

静的IPマスカレードの設定|NVR500

SSL化後には”http(ポート80)”は不要になるように思えますが、証明書に更新には”http(ポート80)”を使うとのことですので空けておきます。

DSMにログインして[コントロールパネル]を開きます。

コントロールパネル|DSM

「セキュリティ」を開き「証明書」タブを選択します。

SSL証明書を作成する|DSM

“Synology.com”という名前の証明書がひとつありますが、これは証明機関に認証を持たない「おざなり証明書」です。これを”Let’s Encrypt”から発行される正式な証明書と入れ替えていきます。

Let’s Encrypt

Let’s Encrypt(レッツ・エンクリプト)は、2016年4月に正式に開始された認証局である[1]。自動化された発行プロセスにより、TLSX.509証明書の発行を無料で行っている[2][3]

出典:ウィキペディア

[追加]ボタンをクリックします。

Synology DiskStation DS218j, WordPress

Posted by NOMI