[Howto] Eigenes Zertifikat mit „qnap-letsencrypt“

[NAS Typ:] ARM / Intel
[Firmware:] 4.2.x
[Getestet:] ja – auf diversen Geräten
[Sonstige Modifikationen:] keine

In 5 Minuten zum eigenen Zertifikat mit „qnap-letsencrypt“ !!!

Eine TOP Alternative – getestet und funzt prima!!!

Los geht es:

Installiere die APP Python 2.7 auf deinem Qnap NAS

GIT wird auch gebraucht – gibt es wohl nicht als APP für alle Geräte.

Darum die Entware-ng APP (nicht nur „darum“, kann ja noch viel mehr) installieren:

github.com/Entware-ng/Entware-ng/wiki/Install-on-QNAP-NASgithub.com/Yannik/qnap-letsencrypt

Download:
pkg.entware.net/binaries/other/Entware-ng_0.97.qpkg

Dann mit z.B Putty auf die Konsole verbinden und weiter geht es!

opkg install git-http
cd /opt/
wget --no-check-certificate https://curl.haxx.se/ca/cacert.pem
git config --system http.sslVerify true
git config --system http.sslCAinfo `pwd`/cacert.pem
git clone https://github.com/Yannik/qnap-letsencrypt.git
mv cacert.pem qnap-letsencrypt
cd /opt/qnap-letsencrypt
git config --system http.sslCAinfo `pwd`/cacert.pem
./init.sh
cd /opt/qnap-letsencrypt/letsencrypt
# !! Achtung Schreibfehler in der Anleitung auf "https://github.com/Yannik/qnap-letsencrypt"
#--------------------------------------------------------------------------------------------
cp ../openssl.cnf openssl-csr-config.cnf
#--------------------------------------------------------------------------------
# hier edit!
printf "subjectAltName=DNS:nas.xxx.de,DNS:www.nas.xxx.de" >> openssl-csr-config.cnf
#----------------------------------------------------------------------------------
openssl req -new -sha256 -key keys/domain.key -subj "/" -reqexts SAN -config openssl-csr-config.cnf > domain.csr
mv /etc/stunnel/stunnel.pem /etc/stunnel/stunnel.pem.orig
cd /opt/qnap-letsencrypt
./renew_certificate.sh
echo "30 3 * * * cd /opt/qnap-letsencrypt/ && ./renew_certificate.sh >> ./renew_certificate.log 2>&1" >> /etc/config/crontab
crontab /etc/config/crontab
/etc/init.d/crond.sh restart