Synology: Let’s Encrypt Zertifikate automatisch verlängern

Greift man von extern auf ein NAS von Synology zu, empfiehlt es sich sehr HTTPS zu aktivieren. Mit Hilfe von Let’s Encrypt bekommt man ein kostenloses Zertifikat. Let’s Encrypt ist super, jedoch laufen die Zertifikate nach 90 Tagen aus. Alles kein Problem, da man das automatische Verlängern automatisieren kann. Und normalerweise sollte das ohne zusätzliche Schritte funktionieren. In meinem Fall ist das Zertifikat schon zwei Mal ausgelaufen und es wurde nicht automatisch verlängert. Das Verlängern über die Weboberfläche finde ich sehr umständlich. Deswegen greife ich der Synology ein bisschen unter die Arme und löse das Verlängern des Zertifikates durch eine regelmäßige Aufgabe aus.

In den Systemeinstellungen rufst du den Aufgabenplaner auf. Über Erstellen > Geplante Aufgabe > Benutzerdefiniertes Skript erstellst du eine neue Aufgabe.

Im ersten Tab wird nur der Name der Aufgabe und der Benutzer, unter dem die Aufgabe ausgeführt werden soll, angeben. Beim Benutzer muss root ausgewählt sein.

Unter dem Tab Zeitplan, wird angegeben wie oft die Aufgabe ausgeführt werden soll. In meinem Fall wird jeden Tag um 15 Uhr überprüft, ob die Zertifikate verlängert werden können.

Abschließend wird im letzten Tab der Befehl angegeben, der die Zertifikate verlängert. Wenn man möchte kann man sich noch via Mail benachrichtigen lassen. Das Programm hat standardmäßig keine Ausgabe. Möchte man mehr Informationen per Mail erhalten, muss man den Parameter -v anhängen.

/usr/syno/sbin/syno-letsencrypt renew-all

Beim Ausführen der Aufgabe wird zuvor geprüft ob eine Verlängerung des Zertifikates nötig ist. Erst wenn das Zertifikat kurz vor dem Ablaufen ist, wird es auch wirklich verlängert. Der Port 80 muss auch auf die Synology zeigen, damit die Verlängerung funktioniert.