Darmowy certyfikat SSL

Jeżeli denerwuje cię komunikat o braku certyfikatu gdy logujesz się na swój serwer NAS Synology przez przeglądarkę wykorzystując protokół https, to ten artykuł jest dla ciebie. Po jego przeczytaniu będziesz wiedział jak dosłownie za darmo, w 15 minut wygenerować darmowy certyfikat ssl dla swojej domeny, który będzie ważny przez rok czasu.

Utworzenie konta na startssl.com i walidacja domeny

Na początek należy skonfigurować serwer pocztowy dla domeny, dla której chcemy wygenerować SSL, tak aby potrafił odbierać odbierać pocztę. W tym celu należy:

a) W Panelu Sterowania wybieramy Serwer poczty włączamy SMTP i wpisujemy nazwę domeny, dla której będziemy generować certyfikat ssl.

b) Teraz zapisujemy ustawienia i przechodzimy do zakładki Ustawienia odbioru poczty gdzie włączamy POP3.

c)Teraz idziemy do Centrum Pakietów gdzie w zakładce dostępne szukamy Mail Station, po odnalezieniu klikamy na Instaluj. Jeżeli wszystko przebiegnie bez problemów to w Centrum Pakietów z zakładce Zainstalowane zobaczymy Mail Station. Na koniec musimy jeszcze stworzyć użytkownika o loginie webmaster i w routerze na firewallu otworzyć port 110 dla POP3.

Gdy już mamy prawidłowo skonfigurowany serwer NAS teraz należy wykonać poniższe kroki:

1. Logujemy się przez przeglądarkę Firefox na stronę https://www.startssl.com i klikamy na obrazek „Sign-Up For Free”

i wypełniamy formularz rejestracyjny

2. Po wysłaniu formularza otrzymasz na adres e-mail jaki podałeś, e-mail z linkiem potwierdzającym założenia konta. Uwaga w formularzu nie musisz podawać adresu e-mail jaki został stworzony na serwerze Synology.

3. Po kliknięciu na link potwierdzający w przeglądarce zostanie zainstalowany certyfikat dzięki, któremu możesz zalogować się na swoje kont, które przed chwilą założyłeś na www.startssl.com.

4. Klikamy na Authenticate

5.  Klikamy w „Validation wizard” i wybieramy Domain Name Validation

6. Teraz wpisujemy nazwę domeny, dla której chcemy wygenerować certyfikat SSL

7.W kolejnym kroku ybieramy adres e-mail, na który zostanie wysłany e-mail potwierdzający, że domena faktycznie należy do nas. Oczywiście wybieramy adres, który prędzej utworzyliśmy na serwerze Synology.

8. Następnie logujemy się do Mail Station na konto webmaster i przepisujemy kod weryfikacyjny z e-maila, który otrzymaliśmy.

Generowanie klucza prywatnego i formularz certyfikatu na Synology

Logujemy się do Synology przez konsolę protokołem SSH i wykonujemy poniższe komendy:

1. cd /usr/syno/
2. mkdir ssl
3. cd ssl
4. wget http://123adm.free.fr/home/pages/documents/syno-cert_fichiers/openssl.cnf
5. mkidr /volume1/private/ssl
6. cd /volume1/private/ssl
7. openssl genrsa -des3 -out ssl.key 2048A  Zapamiętaj hasło, które tu podałeś. Klucz prywatny ssl.key zostanie zapisany w katalogu /volume1/private/ssl
8. openssl rsa -in ssl.key -out ssl.nopp.key
9. openssl req -sha1 -nodes -new -key ssl.key -out ssl.csr$  Podaj hasło ssl.key: (to samo co podałeś przy kluczu prywatnym)
   $ Country Name (2 letter code) [AU]: (PL)
   $ State or Province Name (full name) [Some-State]: (województwo)
   $ Locality Name (eg, city) []: (miasto)
   $ Organization Name (eg, company) : (Nazwa)
   $ Organizational Unit Name (eg, section) []: (Nazwa jednostki)
   $ Common Name (eg, YOUR name) []: (nazwa domeny)
   $ Email Address []: (adres e-mail)
   $ A challenge password []: (zostaw puste)
   $ An optional company name []: (zostaw puste)

Teraz został wygenerowany plik ssl.csr. Teraz ponownie logujemy się do startssl.com.

Generowanie certyfikatu SSL dla serwera NAS Synology

Wybieramy Certificates Wizard i z rozwijanej listy wybieramy Web Server

W kolejnym kroku generowania klucza prywatnego klikamy na „Skip” i przechodzimy do Submit Certificate Request (CSR) gdzie należy wkleić zawartość pliku ssl.csr, który został przez nas wygenerowany na serwerze Synology.

Gdy przeżuci nas do Certificate Request Received klikamy dalej, następnie musimy podać jedną subdomenę, nazwa może być dowolna.

W kolejnym kroku ‘Ready Processing Certificate’ ponownie klikamy dalej. W ostatnim kroku zanim klikniesz Finish skopiuj zawartość okna i zapisz go do pliku ssl.crt. Pamiętaj też, aby zapisać dwa kolejne pliki sub.class1.server.ca.pem i ca.pem. Zapisuje się je przez kliknięcie na linki prawym przyciskiem myszy i wybraniu z rozwijanego menu zapisz jako. Dopiero jak będziesz miał zapisane wszystkie 3 pliki możesz kliknąć na przycisk Finish.

Import wygenerowanego certyfikatu SSL do serwera Synology

W Panelu Sterowania klikamy na Usługi www i przechodzimy do zakładki Usługa HTTP i włączamy połączenie HTTPS dla usług WWW, a następnie klikamy na Import Certyfikatu

Jako Klucz prywatny podajemy ssl.nopp.key, a jako Certyfikat plik ssl.crt. Teraz klikamy OK.

To wszystko teraz przynajmniej przez rok nie zobaczysz denerwującego komunikatu o braku certyfikatu i co najlepsze nic za to nie płacisz.