HOME  /Synology
 /Let’s Encryptの無償のSSL証明書の取得方法
2022年08月30日

Let’s Encryptの無償のSSL証明書の取得方法

無償のSSL証明書の登場により自宅のSynologyサーバに対するアクセスも「HTTPS化」が可能になりました。

しかしこのSSL証明書の取得にはかなり癖があります。

そこで今までの試行錯誤の結果、判った事を下記に解説します。

1.Let’s Encrypt証明書とは

Let’s Encrypt証明書とは、米国のISRG(Internet Security Research Group)という非営利団体が運営する、利用期間が90日の無償証明書です。

よって90日を過ぎると証明書を更新する必要がありますが、ISRGではこの更新を行うスクリプト用意してくれています。

一方、Synology側ではこのスクリプトを使って証明書が切れる前に証明書を更新してくれる仕組みがある為、ユーザ側で証明書を定義すると、あとは自動で更新してくれます。

しかし、何かの理由で更新できない事があります。

その場合は、下記のように有効期限が赤字で表示されます。

このような場合は、Let’s Encrypt証明書を作成し直して下さい。

下記が正しい表示で、有効期限がグリーンで表示されます。

1)Let’s Encrypt証明書作成の環境条件

①80と443ポートでアクセスできるSynologyサーバ

・「ドメイン名」+「サブジェクトの別名」の証明書の作成/自動更新ができます。

②80と443ポートでアクセスできないSynologyサーバ(2台目のサーバ等)

・「ドメイン名」だけの証明書の作成/自動更新ができます。

・「ドメイン名」+「サブジェクトの別名」の証明書は作成できません。

   サブジェクトの別名とは

サブジェクトの別名」とは、SynologyのDDNS以外に他のDDNSでもアクセスする為に別名として定義するものです。

 

2)証明書作成エラーの種類

証明書作成でエラーが出る事があります。その場合は下記をチェックしてください。

①指定したDDNSに間違いがある場合

Let’s Encryptでは証明書を発行する場合に指定した「ドメイン名」や「サブジェクトの別名」が間違いなくアクセスできるか?のチェックを行っています。

よってエラーが出た場合は、まず指定したDDNSに間違いがないか?を確認してください。

②Let’s Encrypt側の制限

Let’s Encryptサイトでは証明書作成件数に色々な制限を掛けています。

もし「制限数に達しました」とのエラーメッセージが出た場合は、1週間待ってから再度、作業をしてください。

尚、Let’s Encryptでどの様に登録されたか?は下記のURLで確認できます。

Let’s Encryptのサイト

表示された画面に「調べたいDDNS名」を入力して検索すると、登録/更新履歴が表示されます。

 

2.SSL証明書作成の2つの方法

1.コントロールパネルの下記アイコンをクリックします。

セキュリティ全体のメニュが表示され、その中に「証明書」タブがあります。

■「追加」ボタンを挿入します。

2.下記画面が表示されます。

■新しい証明書の追加

このメニュは証明書を作成するだけで、サーバにその証明書が適用された訳ではありません。

この証明書をサーバに適用させる為には下記を実行します。

①証明書を右クリックして「編集」メニュを実行します。

②表示された画面で「既定値としての証明書に設定します」にチェックを付ける。

③サーバを「再起動」する。

  メモ

この証明書の作り方の特徴は古い証明書が残る事ですが、操作が面倒です。

■既存の認証を置き換える

このメニュは現在の「デフォルトの証明書」を破棄して、新しい証明書に置き換え、Webサーバの再起動を行ってくれます。

よって即時に新しい証明書が反映されますのでこちらを利用するのがお勧めです。

 

3.SSL証明書の具体的な作成手順

1)コントロールパネルの下記アイコンをクリックします。

2)「証明書」タブを開きます。

下記が表示されます。

■取得済みの証明書はここに表示されます。

 メモ

デフォルトの証明書

現在使われているSSL証明書です。

Synology QuickConnect Certificate

QuickConnect IDを設定すると、ここに証明書が作成されます。

DSM7からQuickConnectアクセスはhttpst通信化されました。

 

3)「追加」ボタンを挿入する

下記が表示されます。

■「既存の照明書を置き換えます」を選択します。

 

4)下記のメニュが表示されます

■「Let’s Encryptから証明書をお受け取り下さい」を選択します。

下記画面が表示されます。

<設定例>

項目 設定値
ドメイン名 nw.myds.me等
電子メール 申請するメールアドレス
サブジェクトの別名 hnw.ddnsfree.com等

■ドメイン名の「nw.myds.me」はSynologyから取得したDDNSです。

■サブジェクトの別名にはドメイン名以外のDDNSを指定します。

私は「Dynu.com」からこのサーバアクセス用に「hnw.ddnsfree.com」を取得しており、それをここで指定しています。

尚、サブジェクトの別名が複数ある場合は「セミコロン;」で区切ります。

■メールアドレスはLet’s Encryptを申請するIDです。

 

5)「適用」ボタンを挿入します

するとLet’s Encryptからの証明書が追加され、サーバが再起動します。

 

6)「詳細」タブを選択します。

下記が表示されます。

■「HTTP圧縮を有効にする」にチェックを入れます。

この設定をすることによりHTTPS通信のスピードが上がります。

以上でSSLサーバ証明書を使ったHTTPS通信が可能になりました。

 

4.https通信に切り替えた時の他の設定項目

1.DSMアクセスをHTTPSに限定する方法

HTTPS通信に変更する理由は、Synologyの各種アプリケーションのユーザ名とパスワードが外部に流出する事を防止する為です。

よってHTTPS化にした後は、HTTP通信を使わない運用が重要になります。

コントロールパネルから下記アイコンをクリックしてください。

下記画面が表示されます。

■上記にチェックを付けるとHTTPでアクセスしても自動的にHTTPS通信に切り替わります。

http://貴方のDDNS:5000又はhttp://IPアドレス:5000

https://貴方のDDNS:HTTPSポート番号

 メモ

上記の設定にすると「http://IPアドレス:5000」でもアクセスできなくなります。

もし、証明書エラー等でhttpsでアクセスできなくなった場合は、QuickConnect IDでアクセスしてください。

IDを忘れた場合は下記URLにログインしたら確認できます。

https://account.synology.com/ja-jp

 

以上でこのドキュメントの説明は完了です。

関連ドキュメントはメニュの「Synologyタブ」か下記の関連記事一覧から探して下さい。

又、このサイトには、Google広告が掲載されています。

この記事が貴方の参考になりましたら、広告もご覧頂ければ幸いです。


<関連記事一覧>

「synology」に関連するドキュメントを表示しています。尚、このページネーションはJquryで制御しています。

ここではPR-S300NEをマルチセッションで利用する事例を解説しています。

ここではThunderbird 102.2.2 のメールの並び順を変更する方法を解説しています。特に1つのフォルダに設定した並び順を他のフォルダに一括コピーする方法も解説しています。

ここではThunderbird 102.2.2 のカレンダーの土日、先月・次月、先月・次月の土日の背景色を変更する方法を解説しています。

Thunderbirdは「メール」や「カレンダ」を操作するデスクトップアプリケーションです。Webで複数のメールを操作するより一つのアプリケーションで操作できるので便利です。

ここではSynology Photosの共有フォルダを利用してDSMユーザ間で写真を共有する方法を解説しています。

ここではSynology Photosを利用してスマホの写真をSynologyの中に自動バックアップする方法を解説しています。

ここではSynology Photosの操作の基本を解説しています。

DSM7になって「Photo Station」が無くなったように見えますが、「Synology Photos」は「Photo Station」の後継です。しかし考え方が大きく変わっています。ここではその違いと関連ドキュメントを解説しています。

phpMyadminで、設定ファイルのパーミッションが正しくありません。誰でも書き込み可能になっています!とのエラーが出た時の対処方法を解説しています。

SynologyでWordPressを運用している時に、遅い!と感じる状況に遭遇しました。対策は①All in One SEOと②WP Mail SMTPの廃止です。この経緯を説明しています。

WordPressサイトの公開後のプログラム変更は、サイトダウン等の危険性があるので難しくなります。そこで、私が行っているSyonologyを2台使った開発環境構築事例を紹介しています。

Synologyを利用していると、このファイルはDSMの中の何処にあるのか?等を調べたくなる事があります。この様な時に利用するのがSSH接続です。この接続方法を解説しています。

WordPressのメジャーアップデート(5.5や5.6)ではWordpressの更新が失敗する事があります。このような時にサイトを修復する方法を解説しています。

ここではSynologyのphpMyAdminのインポートの504等のエラーについて解説します。このエラーは32MB以上のSQLファイルをインポートしようとした為に発生するエラーで、ここではその回避方法を解説しています。

Wordpressのセキュリティ強化の方法として「SiteGuard WP Plugin」と「Google Authenticator」の使い方を解説しています。

ここでは、SynologyのNASの中でWordPressがどの様に稼働するか?を解説しています。

Synologyサーバで大量のデータをコピーすると数十分の時間が掛かる事があります。これを数分以内でコピーする方法を解説しています。

「PHP7.0」から「PHP7.3」に変更したや、画面が途中で表示されないという問題が発生しました。この時に対応した内容を紹介しています。

自宅や職場のLANの中に「複数台のSynologyサーバ」があり、且つ、それらをhttpsでアクセスしたい場合に、SSL証明書をどうすれば良いか?を解説しています。

私の自宅は2019年末に「IIJMIO光」から「so-net光プラス」に変更しました。その結果、外部からWebサーバにアクセス出来ないという障害が発生しました。これにどう対応したか?の履歴が記載されています。

SynologyのDSMで80/443以外のポート番号を使ったWebサイトを構築する方法を解説しています。

SynologyでWordPressのURL変更を「Search-Replace-DB」で行う為には、ポート番号指定でDBを見に行く必要があります。ここではこの使い方を解説しています。

アルバムを公開アルバムにするとPhoto Stationで公開写真WEBサイトを構築する事ができます。更に、このサイトを「検索エンジンにインデックスさせる」と更に公開範囲が広がります。ここでは公開アルバムに関連する設定を解説しています。

スマートデバイスの写真を「DS Photo」を使ってPhoto Stationにアップロードする事ができます。アップロード方法には①バックアップコマンド②アップロードコマンドがあります。①を使うと写真を撮った段階で自動的にアップロードすることが可能です。

Photo Stationにはスマートデバイス専用のアプリケーションが用意されています。これがDS Photoです。
ここではこの使い方を解説しています。

Photo Stationは基本のPhoto Station以外にDSMユーザ毎に個人用Photo Stationを作成する事ができます。
ここでは個人用Photo Stationの作成方法と使い方を説明しています。

Photo Stationの基本は「公開写真Webサーバー」です。ここではこれを特定の人達で共有する方法を解説しています。

Synologyの「Photo Station」パッケージを利用するとスマホやデジカメで撮影した写真をNASサーバの中に保管をして色々な人と共有する事が可能になります。ここではこのPhoto Stationの起動方法と「Photo Station」用語を解説しています。

FTPの定番ソフトであるFFFTPを使って、SynologyのNASと接続する方法を解説しています。また対象は暗号化なしではなく、SSL証明書を使ったFTPS接続のケースになります。

iOSデバイスのWi-Fiの設定にDNSサーバを指定する方法を解説しています。

Synologyを使い始めてから何回かアプリケーション更新後に障害が発生しました。その時にはバックアップからアプリケーションを戻しますが、その戻し方を解説しています。

SynologyのPhoto Stationを利用した時に発生したエラーとその対策を解説しています。

AndroidデバイスのWi-Fiの設定にDNSサーバを指定する方法を解説しています。

SynologyのDSMに対する外部からのアタックに対する防御方法を解説しています。

ここではMariaDB10とこのDBをアクセスするphpMyAdminの設定方法を解説しています。尚、phpMyAdminについては「インストールとID設定」「機能追加」「起動方法」「インポートサイズの変更」を解説しています。

Synologyサーバに2つ以上のDDNSを使う場合はSynology以外の無償DDNSサイトから取得する必要があります。またDDNSなら何でも良いのではなく、URLで更新できるDDNSでないとSynologyでは利用できません。ここでは『Dynu.com』社のDDNSの取得方法と設定方法を解説しています。

Synologyサーバに『NO-IP.com』のDDNSを利用する応報を解説しています。

SynologyのNASのphpmyadminのセキュリティ対策として2要素認証を利用する方法を解説しています。尚、スマホを紛失した時の対応方法も解説しています。

SynologyのNASにWebサービスを立ち上げると、WordPressを使ったWebサイトや、EC-CUBEを使ったECサイト等を立ち上げる事ができます。本ドキュメントはWebサービスの立ち上げ方、仮想ホスト機能、パーソナルWebの機能について解説しています。

WordPressをインストールするとディフォルトではサイトURLはドメイン名/WordPressフォルダになります。これをドメイン名だけにする為にSynologyの仮想ホスト機能を使います。本ドキュメントはこの使い方を解説しています。

WordPressの動作環境を変更すると、DBをダイレクトに変更しなければならないケースがあります。このドキュメントはphpMyAdminのエクスポートとインポートを使って修正した事例を紹介しています。

無償DDNSのDDNSサイトのmydns.jpからドメイン名を取得する方法を記載しています。このサイトはIPアドレスの通知にクエリーパラメータ方式も利用できる無償のDDNSサイトなので、IPv6にも対応したDDNSサイトです。

Synology のサーバをhttpsでアクセスする為には、サーバ側にSSLサーバ証明書を入れる必要があります。本稿では自証証明書の作成方法からWindowsPCへの証明書の登録方法を解説しています。

synologyにVPNで接続する方法を解説しています。VPNはPPTP、L2TP/IPsec、OpenVPNを解説しています。またWindowsでL2TP/IPsecを使う場合はレジストリを変更する必要があります。この辺も解説しています。

QuickConnectは自宅にあるSynologyのNASサーバが常時Synologyのサイトと接続されている環境を使ってインターネットからアクセスする方法です。この方法はルータの設定変更を必要としないのであまりネットワークに詳しくない人でも利用できる特徴がありますが、利用できるのは特定アプリケーションのみです。

SynologyのNASのOSはDSMになります。このドキュメントはDSMの更新方法について解説しています。

ここではSynoligyサーバを「Hyper Backup」アプリケーションで、Googleドライブにバックアップ/リストアする方法を解説しています。

Synologyを複数台持っている場合は、Synology間でバックアップを相互に持たせる事ができます。ここではその方法を解説しています。

SynologyのMariaDBから、mysqldumpを使ってDBを定期的にダンプする方法と、それを利用してWordPressを過去の時点に戻す方法を解説しています。

SynologyのNAS機能に関連するメニューは①ファイルサービス、②共有フォルダ、③グループ、④ユーザがありこれらの関連性を解説しています。また利用権限は各々のメニューの中でも設定できるため誰に何の権限を与えたか?が判りずらい為、権限設定の考え方の例を解説しています。

Synologyの自動セットアップはLAN上のDHCPサーバから割り振らてたIPアドレスが割り振られています。本稿ではこれを固定IPアドレスに変更する方法と、DSM(DiskStation Manager)にアクセスする為のポート番号の設定を解説しています。

DSM(DiskStation Manager)のログイン画面をカスタマイズする方法を解説しています。これを使う事により企業特有のログイン画面が作成できます。

SynologyのDSM6の基本画面とコントロールパネルの基本的な使い方を解説しています。

SynologyのNASは独自のDSM(DiskStation Manager)というOSで動いております。私が経験したのはDSM4、DSM5を経由し、現在はDSM7を利用しています。どのバージョンでも操作は基本的には変わりません。

Synology サーバとWindowsPCをWebDAV接続すると、インターネット環境やローカル環境からアクセス権限を持った総てのフォルダがローカルフォルダと同様に利用できるようになります。ここではこの方法を解説しています。

SynologyのWordpressパッケージをインストールする方法を解説しています。

Synology のNASをインターネットからアクセスする方法としてDDNS(Dynamic DNS)を利用する方法があります。本稿ではDDNSにSynologyのDDNSを利用する方法と、インターネットルータへのポート番号設定事例を紹介しています。

SynologyのNASにWordpressを インストールしてWebサーバを構築する場合、ローカルPCからもURLでアクセスできる必要があります。この解決方法にSynologyのDSM Serverを使う方法を解説しています。

SynologyのNASに日本語版WordPressをインストールするやり方を解説しています。複数のWordPressも同一手法で稼動させることができます。