ڈسک اسٹیشن منیجر v7 (DSM 7) Synology NAS آلات کا آپریٹنگ سسٹم ہے۔ آپ DSM 7 ویب انٹرفیس سے اپنے Synology NAS کے لیے Let's Encrypt SSL سرٹیفکیٹ تشکیل دے سکتے ہیں۔ پہلے سے طے شدہ طور پر، Synology DSM 7 HTTP-01 چیلنج کا استعمال ڈومین کی ملکیت کی تصدیق کے لیے کرتا ہے (جسے آپ اپنے Synology NAS کے لیے استعمال کرنا چاہتے ہیں) اور ڈومین کے لیے SSL سرٹیفکیٹ جاری کرتے ہیں۔ لیکن HTTP-01 چیلنج اس وقت تک کام نہیں کرے گا جب تک کہ آپ کے پاس عوامی IP پتہ نہ ہو اور آپ کا کمپیوٹر انٹرنیٹ سے قابل رسائی نہ ہو۔ لہذا، اگر آپ اپنے ہوم نیٹ ورک یا پرائیویٹ نیٹ ورک کے لیے Let’s Encrypt SSL سرٹیفکیٹ استعمال کرنا چاہتے ہیں، تو آپ کو اس کے بجائے DNS-01 چیلنج استعمال کرنا ہوگا۔ جب DNS-01 چیلنج استعمال کیا جاتا ہے، چلو Encrypt ڈومین کے DNS سرور کا استعمال کرتے ہوئے ڈومین کی ملکیت کی تصدیق کرتا ہے۔ لہذا، یہ نجی نیٹ ورکس کے لیے بھی کام کرتا ہے۔ افسوس کی بات یہ ہے کہ Synology DSM 7 ویب انٹرفیس DNS-01 چیلنج کا استعمال کرتے ہوئے Let's Encrypt SSL سرٹیفکیٹ حاصل کرنے کا کوئی طریقہ فراہم نہیں کرتا ہے۔
خوش قسمتی سے، 'acme.sh' پروگرام آپ کے Synology NAS پر انسٹال کیا جا سکتا ہے اور DNS-01 چیلنج کا استعمال کرتے ہوئے Let's Encrypt SSL سرٹیفکیٹ بنانے اور تجدید کرنے کے لیے استعمال کیا جاتا ہے۔
اس مضمون میں، ہم آپ کو درج ذیل دکھائیں گے:
- اپنے Synology NAS پر 'sh' کو کیسے انسٹال کریں۔
- لیٹس انکرپٹ SSL سرٹیفکیٹ (DNS-01 چیلنج کے ذریعے) بنانے کے لیے 'acme.sh' کا استعمال کیسے کریں اس ڈومین نام کے لیے جسے آپ اپنے Synology NAS پر استعمال کر رہے ہیں۔
- اپنے Synology NAS پر تیار کردہ 'acme.sh' کو کیسے انسٹال کریں Let's Encrypt SSL سرٹیفکیٹ
- تیار کردہ Let's Encrypt SSL سرٹیفکیٹ کو استعمال کرنے کے لیے اپنے Synology NAS کے DSM 7 آپریٹنگ سسٹم کو کیسے ترتیب دیں
- 'acme.sh' کا استعمال کرتے ہوئے تیار کردہ Let's Encrypt SSL سرٹیفکیٹس کو خود بخود تجدید کرنے کے لیے اپنی Synology NAS کو کیسے ترتیب دیں۔
اس مضمون میں، ہم مظاہرے کے لیے CloudFlare DNS سرور استعمال کریں گے۔ آپ دوسرے استعمال کرسکتے ہیں۔ DNS خدمات جو acme.sh کے ذریعے تعاون یافتہ ہیں۔ اس کے ساتھ ساتھ. آپ کو صرف ضروری ایڈجسٹمنٹ کرنا ہے۔
مواد کا موضوع:
- Synology NAS پر ایک Certadmin صارف بنانا
- LetsEncrypt DNS-01 چیلنج کے لیے CloudFlare DNS سرور کو ترتیب دینا
- LetsEncrypt DNS-01 چیلنج کے لیے دیگر DNS سروسز کو ترتیب دینا
- SSH کے ذریعے Synology NAS ٹرمینل تک رسائی
- آپ کی Synology NAS پر Acme.sh ڈاؤن لوڈ کر رہا ہے۔
- اپنی Synology NAS پر Acme.sh انسٹال کرنا
- اپنی Synology NAS کے لیے Acme.sh کا استعمال کرتے ہوئے Let's Encrypt SSL سرٹیفکیٹ تیار کرنا
- Acme.sh کا استعمال کرتے ہوئے اپنی Synology NAS پر Let's Encrypt SSL سرٹیفکیٹ انسٹال کرنا
- لیٹس انکرپٹ SSL سرٹیفکیٹ کو اپنے Synology NAS پر بطور ڈیفالٹ سیٹ کرنا
- Acme.sh کا استعمال کرتے ہوئے آئیے انکرپٹ SSL سرٹیفکیٹ کی خودکار تجدید کے لیے Synology NAS کو ترتیب دیں۔
- نتیجہ
- حوالہ جات
Synology NAS پر ایک Certadmin صارف بنانا
سب سے پہلے، آپ کو اپنے Synology NAS پر ایک نیا ایڈمن صارف بنانا چاہیے تاکہ Let's Encrypt SSL سرٹیفکیٹس تیار اور تجدید کریں۔
Synology NAS پر ایک نیا منتظم صارف بنانے کے لیے، پر کلک کریں۔ کنٹرول پینل [1] > صارف اور گروپ [2] DSM 7 ویب انٹرفیس سے۔
'صارف' ٹیب سے 'تخلیق' پر کلک کریں۔
صارف نام کے طور پر 'certadmin' ٹائپ کریں۔ [1] ، صارف کے لیے ایک اختیاری مختصر وضاحت [2] ، صارف کا لاگ ان پاس ورڈ [3] ، اور 'اگلا' پر کلک کریں [4] .
منتظم صارف بنانے کے لیے، فہرست میں سے 'منتظمین' گروپ پر نشان لگائیں۔ [1] اور 'اگلا' پر کلک کریں [2] .
'اگلا' پر کلک کریں۔
'اگلا' پر کلک کریں۔
'اگلا' پر کلک کریں۔
'اگلا' پر کلک کریں۔
'ہو گیا' پر کلک کریں۔
دی certadmin صارف کو اب آپ کی Synology NAS پر بنایا جانا چاہئے۔
آئیے انکرپٹ DNS-01 چیلنج کے لیے CloudFlare DNS سرور کو ترتیب دینا
Let's Encrypt DNS-01 چیلنج کے لیے CloudFlare DNS سرور استعمال کرنے کے لیے، آپ کو CloudFlare DNS ٹوکن بنانا ہوگا۔ آپ CloudFlare ڈیش بورڈ سے CloudFlare DNS سرور ٹوکن بنا سکتے ہیں۔ مزید معلومات کے لیے، اس مضمون کو پڑھیں .
Let's Encrypt DNS-01 چیلنج کے لیے دیگر DNS سروسز کو ترتیب دینا
'Acme.sh' دیگر DNS خدمات کو سپورٹ کرتا ہے۔ اگر آپ CloudFlare DNS استعمال نہیں کرنا چاہتے ہیں، تو آپ 'acme.sh' تعاون یافتہ DNS خدمات میں سے کوئی ایک استعمال کر سکتے ہیں۔ مختلف DNS خدمات کے لیے ترتیب تھوڑی مختلف ہے۔ مزید معلومات کے لیے، 'acme.sh' DNS API گائیڈ چیک کریں۔ .
SSH کے ذریعے Synology NAS ٹرمینل تک رسائی
'acme.sh' کو انسٹال کرنے اور اپنے Synology NAS پر Let's Encrypt SSL سرٹیفکیٹ بنانے اور انسٹال کرنے کے لیے، آپ کو اپنے Synology NAS کے ٹرمینل تک رسائی حاصل کرنے کی ضرورت ہے۔ اپنے Synology NAS پر SSH رسائی کو فعال کرنے اور اپنے Synology NAS کے ٹرمینل تک رسائی کے بارے میں مزید معلومات کے لیے، اس مضمون کو پڑھیں .
اپنے Synology NAS پر SSH رسائی کو فعال کرنے کے بعد، اپنے کمپیوٹر پر ایک ٹرمینل ایپ کھولیں اور درج ذیل کمانڈ کو چلائیں۔
$ssh certadmin@آپ سے لاگ ان پاس ورڈ ٹائپ کرنے کو کہا جائے گا۔ certadmin صارف کا لاگ ان پاس ورڈ ٹائپ کریں۔ certadmin اپنے Synology NAS کا صارف اور دبائیں <درج کریں> . آپ کو اپنے Synology NAS میں بطور لاگ ان ہونا چاہیے۔ certadmin صارف
آپ کی Synology NAS پر Acme.sh ڈاؤن لوڈ کر رہا ہے۔
'acme.sh' کلائنٹ کا تازہ ترین ورژن ڈاؤن لوڈ کرنے کے لیے، درج ذیل کمانڈ کو چلائیں:
$wget -O /tmp/acme.sh.zip https://github.com/acmesh-official/acme.sh/archive/master.zip'acme.sh' کلائنٹ آرکائیو 'acme.sh.zip' کا تازہ ترین ورژن آپ کی Synology NAS کی '/tmp' ڈائرکٹری میں ڈاؤن لوڈ کیا جانا چاہیے۔
اپنی Synology NAS پر Acme.sh انسٹال کرنا
اپنی Synology NAS کی '/usr/local/share' ڈائرکٹری میں '/tmp/acme.sh.zip' آرکائیو کو نکالنے کے لیے، درج ذیل کمانڈ کو چلائیں اور certadmin صارف کا لاگ ان پاس ورڈ ٹائپ کریں اور دبائیں <درج کریں> جب پاس ورڈ کے لیے کہا جاتا ہے۔ '/tmp/acme.sh.zip' آرکائیو کو '/usr/local/share/acme.sh-master' ڈائریکٹری میں نکالا جانا چاہیے۔
$ sudo 7z x -o /usr/local/share /tmp/acme.sh.zip 
سادگی کے لیے، درج ذیل کمانڈ کے ساتھ 'acme.sh-master' ڈائریکٹری کا نام صرف 'acme.sh' رکھ دیں۔
$ sudo mv -v /usr/local/share/acme.sh-master /usr/local/share/acme.sh 
بنانے کے لیے certadmin '/usr/local/share/acme.sh' ڈائریکٹری اور اس کے مواد کے صارف مالک، درج ذیل کمانڈ کو چلائیں:
$ sudo chown -Rfv certadmin /usr/local/share/acme.sh 
اپنی Synology NAS کے لیے Acme.sh کا استعمال کرتے ہوئے Let's Encrypt SSL سرٹیفکیٹ تیار کرنا
اس ڈومین نام کے لیے لیٹس انکرپٹ SSL سرٹیفکیٹ بنانے کے لیے جسے آپ اپنے Synology NAS پر استعمال کر رہے ہیں، '/usr/local/share/acme.sh' ڈائرکٹری پر جائیں:
$cd /usr/local/share/acme.sh 
اب، آپ کو مطلوبہ DNS API ٹوکن ماحولیاتی متغیرات برآمد کرنے کی ضرورت ہے۔ ہم CloudFlare DNS کا استعمال اس ڈومین نام کو منظم کرنے کے لیے کرتے ہیں جسے ہم اپنے Synology NAS پر استعمال کر رہے ہیں۔ لہذا، ہمارے لیے، ہمیں صرف CF_Token ماحولیاتی متغیر کو CloudFlare DNS API ٹوکن کی قدر کے ساتھ برآمد کرنا ہے۔ اگر آپ کوئی دوسری DNS سروس استعمال کر رہے ہیں، ان متغیرات کے لیے 'acme.sh' DNS API دستاویزات کو چیک کریں جو آپ کو برآمد کرنے کی ضرورت ہے۔ اپنی DNS سروس کے ساتھ کام کرنے کے لیے 'acme.sh' کے لیے۔
$export CF_Token='اس کے علاوہ، مطلوبہ Synology ماحولیاتی متغیرات کو برآمد کریں تاکہ 'acme.sh' آپ کے Synology NAS پر تیار کردہ SSL سرٹیفکیٹس کو انسٹال کر سکے۔
$export SYNO_User$export SYNO_Password='Your_certadmin_login_Password'
$export SYNO_Certificate='آئیے انکرپٹ کریں'
$ برآمد کریں SYNO_Create=1
CloudFlare DNS پلگ ان ( -dns dns_cf )، درج ذیل کمانڈ کو چلائیں:
$ ./acme.sh --server letsencrypt --issue --dns dns_cf --home $PWD -d '*.nodekite.com' اگر آپ دیگر DNS خدمات استعمال کر رہے ہیں، تو آپ کو اس کے مطابق پچھلی کمانڈ میں DNS پلگ ان (–dns
لیٹس انکرپٹ SSL سرٹیفکیٹ تیار کیا جا رہا ہے۔ اسے مکمل ہونے میں کچھ وقت لگتا ہے۔
اس مقام پر، Let’s Encrypt SSL سرٹیفکیٹ تیار کیا جانا چاہیے۔
Acme.sh کا استعمال کرتے ہوئے اپنی Synology NAS پر Let's Encrypt SSL سرٹیفکیٹ انسٹال کرنا
ایک بار جب Let’s Encrypt SSL سرٹیفکیٹ آپ کے Synology NAS کے ڈومین نام (*.nodekite.com اس معاملے میں) کے لیے تیار ہو جائے، تو آپ اسے درج ذیل کمانڈ کے ساتھ اپنے Synology NAS پر انسٹال کر سکتے ہیں:
$ ./acme.sh -d '*.nodekite.com' --deploy --deploy-hook synology_dsm --home $PWDاگر آپ کے لیے دو عنصر کی توثیق فعال ہے۔ certadmin صارف، آپ کو ایک OTP کوڈ ملے گا۔ آپ کو OTP کوڈ ٹائپ کرکے دبانا ہوگا۔ <درج کریں> .
اگر آپ کے پاس دو عنصر کی توثیق کو فعال نہیں ہے۔ certadmin صارف، اسے خالی چھوڑ دیں اور دبائیں <درج کریں> .
دبائیں <درج کریں> .
تیار کردہ Let’s Encrypt SSL سرٹیفکیٹ آپ کے Synology NAS پر انسٹال ہونا چاہیے۔
آپ کے Synology NAS پر Let’s Encrypt SSL سرٹیفکیٹ انسٹال ہونے کے بعد، یہ کنٹرول پینل > سیکورٹی > سرٹیفیکیٹ آپ کے Synology NAS کے DSM 7 ویب انٹرفیس کا سیکشن۔
لیٹس انکرپٹ SSL سرٹیفکیٹ کو اپنے Synology NAS پر بطور ڈیفالٹ سیٹ کرنا
اپنے Synology NAS کے SSL سرٹیفکیٹس کا نظم کرنے کے لیے، پر تشریف لے جائیں۔ کنٹرول پینل > سیکورٹی > سرٹیفیکیٹ آپ کے Synology NAS کے DSM 7 ویب انٹرفیس سے سیکشن۔
نئے انسٹال کردہ Let’s Encrypt SSL سرٹیفکیٹ کو بطور ڈیفالٹ سیٹ کرنے کے لیے تاکہ آپ کی Synology NAS پر نئی انسٹال کردہ ویب سروسز اسے بطور ڈیفالٹ استعمال کریں، Let’s Encrypt SSL سرٹیفکیٹ کو منتخب کریں اور پر کلک کریں۔ عمل > ترمیم .
'ڈیفالٹ سرٹیفکیٹ کے طور پر سیٹ کریں' پر نشان لگائیں [1] اور 'OK' پر کلک کریں [2] .
Let's Encrypt SSL سرٹیفکیٹ کو آپ کے Synology NAS کے لیے ڈیفالٹ سرٹیفکیٹ کے طور پر سیٹ کیا جانا چاہیے۔
Let's Encrypt SSL سرٹیفکیٹ استعمال کرنے کے لیے اپنی Synology NAS کی موجودہ ویب سروسز کو کنفیگر کرنے کے لیے، 'ترتیبات' پر کلک کریں۔
جیسا کہ آپ دیکھ سکتے ہیں، تمام ویب سروسز Synology خود دستخط شدہ SSL سرٹیفکیٹ استعمال کر رہی ہیں۔
ویب سروس کے لیے SSL سرٹیفکیٹ کو تبدیل کرنے کے لیے، دائیں جانب سے متعلقہ ڈراپ ڈاؤن مینو پر کلک کریں۔
پھر، آئیے انکرپٹ ایس ایس ایل سرٹیفکیٹ کو منتخب کریں جسے آپ ڈراپ ڈاؤن مینو سے ویب سروس کے لیے استعمال کرنا چاہتے ہیں۔
اسی طرح، اپنی Synology NAS کی تمام انسٹال کردہ ویب سروسز کے لیے Let’s Encrypt SSL سرٹیفکیٹ کو منتخب کریں اور 'OK' پر کلک کریں۔
'ہاں' پر کلک کریں۔
تبدیلیاں لاگو ہو رہی ہیں۔ اسے مکمل ہونے میں چند سیکنڈ لگتے ہیں۔
ایک بار جب Let’s Encrypt SSL سرٹیفکیٹ آپ کی Synology NAS کی تمام ویب سروسز پر لاگو ہو جائے تو، ویب صفحہ کو ریفریش کریں اور آپ کے DSM 7 ویب انٹرفیس کو Let’s Encrypt SSL سرٹیفکیٹ استعمال کرنا چاہیے۔
Acme.sh کا استعمال کرتے ہوئے Let's Encrypt SSL سرٹیفکیٹ کی خودکار تجدید کے لیے Synology NAS کو ترتیب دینا
Let's Encrypt SSL سرٹیفکیٹ کی خود بخود تجدید کرنے کے لیے اپنی Synology NAS کو ترتیب دینے کے لیے، پر جائیں کنٹرول پینل > ٹاسک شیڈولر DSM 7 ویب انٹرفیس سے۔
ٹاسک شیڈیولر سے، پر کلک کریں۔ بنانا > طے شدہ ٹاسک > صارف کی وضاحت کردہ اسکرپٹ .
'جنرل' ٹیب سے، 'ٹاسک' سیکشن میں 'SSL سرٹیفکیٹ کی تجدید' ٹائپ کریں۔ [1] اور 'صارف' ڈراپ ڈاؤن مینو سے 'certadmin' کو منتخب کریں۔ [2] .
'شیڈول' ٹیب سے، 'مندرجہ ذیل تاریخ پر چلائیں' کو منتخب کریں۔ [1] اور 'دوہرائیں' ڈراپ ڈاؤن مینو سے 'ماہانہ دہرائیں' کو منتخب کریں۔ [2] .
'Task Settings' ٹیب پر جائیں، 'User-defined script' سیکشن میں درج ذیل کمانڈ کو ٹائپ کریں۔ [1] ، اور 'OK' پر کلک کریں [2] .
/usr/local/share/acme.sh/acme.sh –renew –server letsencrypt -d “*.nodekite.com” –home /usr/local/share/acme.sh
ایک نیا ٹاسک بنایا جائے۔ 'SSL سرٹیفکیٹ کی تجدید' کا کام ہر مہینے چلے گا اور اس بات کو یقینی بنائے گا کہ Let's Encrypt SSL سرٹیفکیٹ کی میعاد ختم ہونے سے پہلے اس کی تجدید ہو جائے۔
نتیجہ
اس مضمون میں، ہم نے آپ کو دکھایا کہ آپ کے Synology NAS پر DNS-01 چیلنج کے ذریعے Let's Encrypt SSL سرٹیفکیٹ بنانے کے لیے 'acme.sh' ACME کلائنٹ کو کیسے انسٹال اور استعمال کیا جائے۔ ہم نے آپ کو اپنے Synology NAS پر تیار کردہ Let's Encrypt SSL سرٹیفکیٹ کو انسٹال کرنے اور اسے استعمال کرنے کے لیے اپنی Synology NAS کی ویب سروسز کو کنفیگر کرنے کا طریقہ بھی دکھایا۔ آخر میں، ہم نے آپ کو دکھایا کہ اپنے Synology NAS پر طے شدہ ٹاسک کو کس طرح ترتیب دیا جائے تاکہ اس کی میعاد ختم ہونے سے پہلے Let's Encrypt SSL سرٹیفکیٹ کی خود بخود تجدید ہو جائے۔