2020.03.21 更新:之前的教學沒有重啓系統服務,會導致讀到舊的證書而失效,目前已更正。
繼上一篇,讓 Synology NAS 也使用遠端主機上的 wildcard SSL 憑證之後,我在前幾個月也把家裡的路由器換成了 Plash Speed RT2600,因為想用到裡面的 VPN 服務的自訂網域,所以也需要匯入 SSL wildcard 憑證。由於 SRM 跟 DSM 稍稍不同,所以這次另外特別寫一篇讓 SRM 自動抓 wildcard 憑證的方法。
2020.03.21 更新:之前的教學沒有把 SSL 證書安裝到 NAS 的 nginx 上,會導致讀到舊的證書而失效,目前已更正。
目前,我的 linode 主機裡面的所有子網域(*.hiraku.tw)都已經使用了 Let’s Encrypt 的 Wildcard SSL 憑證。
不過由於有一個子網域是指向我放在家裡的 Synology NAS,在 DSM 系統裡面雖然也可以取得 Let’s Encrypt 憑證,但是目前並不能獲得 Wildcard 憑證。而我在 NAS 上面因為架設了一些服務,導致連到這台 NAS 的子網域越來越多,每個網域都去要一次憑證實在很麻煩,也有可能不小心達到 Let’s Encrypt 的要求次數上限,所以就研究出了一個把 linode 主機上的憑證複製到 NAS 來使用的方法。
原本我就有使用 Let’s Encrypt 的 SSL 憑證,而前陣子他們推出了 Wildcard 憑證,於是最近就更新上去了。