Installare certificato ssl di Let’s Encrypt su Nas Synology

Come installare certificato ssl di Let’s Encrypt su Nas Synology

Come indicato in questo articolo ho voluto dedicare uno spazio più ampio su come installare certificato ssl di Let’s Encrypt su Nas Synology.

Ho deciso di seguire questa strada perché è un argomento un po’ più lungo di quelli visto nell’articolo “Come proteggere e mettere in sicurezza un Nas Synology “.

Dominio – Come installare certificato ssl

Per prima cosa per poter installare un certificato ssl valido è necessario avere un dominio internet. Sta a voi decidere se ne volete uno di secondo livello (Es. example.com) o uno di terzo livello (Es. nomedavoiscelto.synology.me).

Per un dominio di primo livello vi consiglio di andare su Flamenetwork e comprarne uno.

Se vi basta un semplice dominio di terzo livello andate sul sito Synology, registrate un account e passate al prossimo capitolo.

DDNS – Come installare certificato ssl

Per creare questo dominio di terzo livello bisogna attivare il servizio DDNS (Dynamic Domain Name Service) dal pannello di controllo del Synology NAS.

Dopo esservi registrato sul sito Synology e aver registrato il vostro Nas potete seguire quanto segue:

  1. Collegatevi al vostro Nas ed entrate nel “Pannello di Controllo
  2. Andate su “Accessi Esterni
  3. Nella sezione “DDNS” cliccate su “Aggiungi” e vi si aprirà una nuova finestra
  4. Dal menù a tendina di “Fornitore di servizio” selezionate “Synology
  5. Ora decidete il “Nome Host” che diventerà “nomedavoiscelto.synology.me”
  6. Inserite i dati del vostro account Synology
  7. Abilitate la funzione “Heartbeat” se volete avere lo stato dell’host dal sito Synology. Se Offline o Online
  8. Cliccate su “Test Connessione” e se è tutto va bene accettate i termini e cliccate su OK.

DDNS - Come installare certificato ssl

Con questa operazione sarete in grado di accedere al vostro Nas da rete esterna semplicemente digitando l’indirizzo che avete scelto al passo 5. Non ci resta che vedere come installare certificato ssl di Let’s Encrypt.

Let’s Encrypt

Ora vediamo effettivamente come installare certificato ssl di Let’s Encrypt.

  1. Andate su “Pannello di controllo” -> “Sicurezza” -> “Certificato
  2. Cliccate su “Aggiungi” e dopodiché su “Aggiungi nuovo certificato”
  3. Andate Avanti
  4. Ora scegliete “Ottieni certificato da Let’s Encrypt”
  5. Attivate la spunta “Imposta come certificato predefinito
  6. Nel campo “Nome del dominio” inserite il nome del Dominio creato al passo 5 del capitolo precedente
  7. Nel campo “Email” inserite una vostra email valida
  8. Infine cliccate su “Applica

A questo punto il vostro Nas Synology riceverà il certificato SSL da parte di Let’s Encrypt e riavvierà automaticamente i servizi Web.

Impostiamo il DSM

Dopo aver visto come installare certificato SSL bisogna attivate il reindirizzamento automatico sulla porta “HTTPS“. Per fare questo connettetevi al vostro Nas e aprite il “Pannello di controllo“.

Ora selezionate “Rete” e infine andate su “Impostazioni DSM“. Da qui mettete la spunta a “Reindirizza automaticamente le connessioni HTTP in HTTPS“.

Attivare HTTPS - Come installare certificato ssl

Da questo momento in poi tutte le connessioni da remoto verso il vostro Nas saranno protette dal protocollo SSL.

Conclusioni

Abilitare l’ssl e seguire questa la guida “Come proteggere e mettere in sicurezza un Nas Synology ” vi aiuterà moltissimo a mantenere al sicuro il vostro Nas. Ovviamente il mio consiglio è anche quello di eseguire un BackUP dei dati più importanti in un HDD esterno o sul Cloud.

A presto

Il team di AskBruzz.com

Un pensiero su “Installare certificato ssl di Let’s Encrypt su Nas Synology

  • 26 Febbraio 2021 in 5:50
    Permalink

    ciao, dopo aver eseguito i passaggi non riesco più ad accedere al DSM tramite IP dal browser, ma solamente usando il quickconnect link.

    Quando accedo da IP con Opera mi compare il seguente messaggio:
    “La tua connessione non è riservata È possibile che intrusi stiano tentando di sottrarre le tue informazioni da 192.168.178.170 (ad esempio password, messaggi o carte di credito”.

    NET::ERR_CERT_COMMON_NAME_INVALID

    Normale?

    grazie

    Rispondi

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *