うちにはSynologyNASがありますが、2021年9月ごろからSSL証明書が期限切れになっていました。DSM(SynologyNASのOS)との通信がセキュアじゃない状態だったので、重い腰を上げてSSL証明書の更新をしました。

SSL証明書とは


ものすごく適当な言い方すると、ブラウザでアクセスするとURLの先頭にでてる鍵マークです。証明書がないと鍵マークが出ません。鍵マークを押すと「暗号化により〜情報が非公開になります」と表示されます。鍵マークがでてないということは「暗号化されず〜情報は公開されてます」です。

うちのNASはファイアウォールで外部からのアクセスを全部遮断してるので、同じWifiに接続されたローカルネット内からしかアクセスできません。自分しか使わないのでこれまで証明書の更新をサボっていても問題なしとしてました。でも、DSMにログインする通信から暗号化されてないので、盗聴されたらパスワード見えるし、ファイルの中身も丸見えです。

証明書の取得するための設定


めんどくさくて放置した、というより、設定がわからなくて放置してました。ある程度知識がないと、ググって出てきた情報も読めないんですよね。最近ドメイン移管したとき多少勉強したので今ならわかるかと更新を決めたのです。SynologyNASはDSMからちょー簡単に取得できます。

1:DDNSの設定


SynologyNASに使える独自ドメインを持ってたらいらないと思います。ringobox.comはブログに使ってるのでsynology.meを使って新しく取得しました。証明書をLet's encryptで取得するにチェックしておきます。

2:Synologyアカウントを新規取得


synology.meを登録しようとすると、Synologyアカウントの取得が必要でした。名前とメールアドレスで取れます。

アカウント取得してDSMにもどったらすでに証明書が入ってました。早すぎ。やってみたら一瞬で終わったので何が難しいと思ったのかすでにわかりません。

SSL証明書

いつの間にか自署証明書が更新されていました。ずっと期限切れだったんですけどね??

3:その他の設定


DSMログインを自動でHTTPS接続にリダイレクトはチェックしてません。証明書の更新しくじるとめんどくさそうだったのでやめました。ファイアウォールがローカルネットだけ許可されてるので、証明書が自動更新されないかもしれないので。3ヶ月後に期限が切れるのでどうなるか確認してみます。

QuickConnectは無効です。

サーバ名.local:5001(デフォルトのDSMのHTTPS接続)でアクセスすると、証明書でエラーが発生しました。synology.meで証明書とったのに違うドメイン名(サーバ名.local)にアクセスしてるのが原因だと思います。通信は暗号化されるので問題ないでしょう(たぶん)。

Let's encryptとは


Let’s Encrypt はフリーで自動化されたオープンな認証局です。

https://letsencrypt.org/ja/

無料でSSL証明書が取得できるって、なんか怪しげなサービスなのかなと思って避けてたのですが、普通に正しいサービスでした。ごめんなさい。証明書って有料(高い)で認証局に申請しないといけないと思ってたので、こんな素晴らしいサービスがあると思いませんでした。


正直仕組みがよくわからない部分が多くて、いまだに有効活用できないんですけど、まあぼちぼち勉強していこうと思います。