カテゴリー
Synology WordPress

[Synology] グローバルな証明書である「 Let’s Encription 」取得 – 80, 443ポートが空いているNASでは自動更新は可能 – その他NASへの証明書のインポート方法 と運用方法 – ID1947 [2021/02/26]

[Synology] グローバルな証明書である「 Let’s Encription 」取得 – 80, 443ポートが空いているNASでは自動更新は可能 – その他NASへの証明書のインポート方法 と運用方法 – ID1947 [2021/02/26]
スポンサーリンク
  • by Google Ads ID24747
  • by Google Ads ID23293
  • by Google Ads ID:11145
スポンサーリンク
by Google Ads ID8603

はじめに

httpsのページとして公開可能にするには、証明書が必要です。そうでないと、「このページはなりすましなどで危険」などとのメッセージがWeb ブラウザに表示されます。

ちゃんとした会社のホームページでも、このようなメッセージが依然として表示されるサイトが多くありますが、ちゃんとした会社であることを知っていたとしても心配になりますね。

あと、個人的にSynology NASを使用した写真の共有化やDS NoteなどのInternetを介したアプリを使用する場合も、同様の問題に対する解決策として証明書を取得した方が良いです。

Let’s Encriptionというボランティア団体によって個人でも証明書を取ることができる時代になりました。個人でサイトを立ち上げたのなら、是非、Let’s Encriptionの証明書を取得しましょう。

数ヶ月前の情報ですが、Let’s Encriptionが発行する証明書は、1億通を超えたとありました。

スポンサーリンク
by Google Ads ID8603
スポンサーリンク
  • Synology DS517 by Amazon ID:22173
  • Synology DS920+ by Amazon ID:22172
  • オムロン BY50S用パック by Amazon ID:22171
  • オムロン BY50S by Amazon ID22170
  • Synology 高機能無線ルーター 800Mbps + 1,733Mbps(11a/b/g/n/ac対応) 高セキュリティ VPN Plus対応 RT2600ac by Amazon ID24327
  • エレコム LANケーブル CAT6A 5m 爪折れ防止コネクタ ホワイト LD-GPA/WH5 by Amazon ID24327

証明書

スポンサーリンク
by Rakuten ID:15895

先日、証明書期限がきれるので、Let’s Encriptionの更新をマニュアルで実施しました。更新した証明書の期限は、3ヶ月後の日付に更新されていましたが、更新したはずが、WebブラウザのSafariの表示で証明書エラーが出るようになっていました。

クライアントの証明書エラーが出ているSafariの表示から、証明書の内容を確認してみると、以前の証明書の期限のままの日付を表示していました。

スポンサーリンク
by Google Ads ID8603

Let’s Encription証明書の取得

試行錯誤している内に、何度も証明書を取得(以下の設定)したため、取得制限に引っかかりしたりしました。どれを規定の証明書に設定しても証明書が設定されずにいました。

  • Domain : harikiri.diskstation.me
  • Email : <my Email address>
  • Subject Alternative Name : *.harikiri.diskstation.me

結局、試行錯誤のの結果、Synology NASの証明書がこれまでに自己証明、Let’s Encriptionを含め複数あったものを、既定の証明書以外を削除することで解決しました。

Sarari表示から確認してみると、その証明書は最新のもになっていて解決したことを知ることができました。

スポンサーリンク
by Google Ads ID19417

サーバーに最新の証明書を強制的に使用させるには、NASの再起動が最も有効です。以下のように証明書を適切に設定して、サーバーの再起動というダイアログが出て再起動されたとしても、新しい証明書を使用しないことが何回もありました。最後は、NASの再起動により解決することができました。ウェブブラウザかNAS側か、いずれかは分かりませんが、キャッシャが関わっているものと思われます。

  1. DSM → コントロールパネル → セキュリティ → 証明書から、証明書をセレクトする
  2. 次に、構成(コンフィグレーション)をクリックし、当該NASに設定が必要なサーバーについて、その数だけ以下のように証明書を設定する
  3. コンフィグレーションでの証明書の設定は、照明局(Let’s Encript)からの取得、あるいは他のNASからのインポートにより、現に存在する証明書を選択する
  4. 基本的には、すべて同じ証明書を設定した後、「OK」を押すと、サーバーの再起動が開始されて、DSMに戻ってくる。
  5. しかし、このDSMに戻ってきても、ウェブブラウザから接続を試行してみると、以前の古いままの証明書になっていることがある。僕の経験では、ほとんどがそうでした。
  6. そこで、証明書を新しくしたものとして有効にするには、NASの再起動を実施することで、それが可能になります。

設定の注意点

  • Synology RouterにLet’s Encription証明書を取得する時、及び、自動的に更新させるにはポート80 (及び443)を開けておく必要があります。
  • 当サイトでは、複数のSynology製品があります。RouterとNAS x2 なのですが、80と443のポートは、blogサーバーに設定されているので、証明書の取得と自動更新は、blogサーバーを構築しているNASでの実行となります。
  • したがって、blogサーバー用NASの証明書をエクスポートして、それを使って、その他のNASにインポートする方法で対応しています。
  • ドメイン名に応じた証明書の取得数制限に引っかかった場合の対処法は、Emailアドレスを変更したり、ドメイン名を変えたり(その場合、必要としているドメイン名をSubject Alternative Nameに設定する)
  • 以上の設定方法の記載は、以下のSynology Siteに説明があります。
スポンサーリンク
  • Synology ビジネス向け 4ベイオールインワンNASキットDiskStation DS920+ by Amazon , ID19253
  • センチュリー 独立電源スイッチ搭載 USB3.0接続 3.5インチSATA-HDD ケース 「裸族のカプセルホテルVer.2」 CRCH35U3IS2, by Amazon
  • WD RED 8TB HDD by AMAZON – ID14304

Synology DDNSを使用してSynology SSL VPNとWebVPNを設定する方法 – Synology –

https://www.synology.com/ja-jp/knowledgebase/SRM/tutorial/VPN/How_to_set_up_Synology_SSL_VPN_and_WebVPN_using_Synology_DDNS_service

自動更新をする前に手動で更新したことがよくなかったのか。そもそも自動更新するかどうかの確認はできていない。

スポンサーリンク
by Google Ads ID8603

教訓

  • Synology DS918+の証明書の設定において、期限切れと表示されている証明書(Let’s Encription)は、削除しておくべし。新しい証明書を作成またはインポートして、デフォルトに設定していたとしても、期限切れの証明書が依然として使用されていることがあるため
  • そもそも、証明書を設定し直すとサーバーが再起動するはずです。再起動がない場合、証明書が更新されていないことを疑う必要があります。NASのDMSの不具合の可能性もあります。
スポンサーリンク
by Google Ads ID8603

その他情報

  • RT2600acの証明書は?
    • コントロールパネル → サービス → 証明書
スポンサーリンク
by Google Ads ID8603

編集履歴

2019/08/08 Mr. Harikiri
2020/12/31、追記 (教訓)
2021/02/26、追記 (blogサーバー用NASの証明書(Let’s Encript)は自動更新されていたが、80, 443ポートが空いていない、他のNASは自動更新されないので、自動更新された証明書をエクスポートして、それをインポートする運用で対応するしかない)
スポンサーリンク
  • by Amazon ID13211
  • by Amazon ID19245
スポンサーリンク
  • 【Amazon.co.jp 限定】HP USBメモリ 128GB USB 3.1 スライド式 金属製 HPFD796L-128 GJP by Amazon - ID 24751
  • 3Dプリンター ダヴィンチ Jr. 1.0(造形サイズ15×15×15cm) - 環境に優しい土に返るPLAフィラメント - ダビンチ Jr. 1.0 XYZプリンティングジャパン by AMAZON ID21513
  • 3Dプリンター|ダヴィンチ1.0 pro|オートキャリブレーション機能付|オープンフィラメント可|ABS対応|造形サイズ20×20×20cm|レーザー刻印機能拡張可|積層ピッチ0.02mm~|3F1AWXJP00F - XYZプリンティングジャパン by AMAZON ID21511
  • ABS使用可 造形サイズ175×175×175mm オープンフィラメント可 オートキャリブレーション機能付き レーザー刻印機能拡張可 金属系PLA拡張可 3FJSPXJP00G - ダビンチ Jr.Pro X+ XYZプリンティングジャパン by AMAZON ID21509
  • zedela 5-in-1 USB-Cハブ【3ポート5Gbps by Amazon - ID 24751
スポンサーリンク

用語の解説、関連タグ付き投稿の抽出

Let’s Encription

NAS

[WordPress] 2020年初心者ガイダンス・WordPressを構築し快適に運用するための必須プラグイン一覧 (2020/03/10現在) – ID10673
[Data Link] NASとは何ですか? by Synology – ID9090
[WordPress] Google AdSense登録の手順 ID8940 [2020/08/24]
[WordPress] アバターを作る方法 – Gravatar – ID8936 [2020/02/09]
Synology NASのセキュリティを強化する方法のリンク – ID8870
[WordPress] 初期設定でblogサイトに作ってしまったサブディレクトリを外す方法 – Google AdSenseには、サブディレクトリは不要 – ID8814

Synology

[Data Link] NASとは何ですか? by Synology – ID9090
[WordPress] Google AdSense登録の手順 ID8940 [2020/08/24]
[WordPress] アバターを作る方法 – Gravatar – ID8936 [2020/02/09]
Synology NASのセキュリティを強化する方法のリンク – ID8870
[WordPress] 初期設定でblogサイトに作ってしまったサブディレクトリを外す方法 – Google AdSenseには、サブディレクトリは不要 – ID8814
[WordPress] Flex Posts – Widget and Gutenberg Block プラグイン – Gutenberg エディター対応 – ID8804

無料

Google MapプラグインをWordPressに導入して稼働させるには、Googleの「請求の有効化」が必要? – ID4341
[Synology] グローバルな証明書である「 Let’s Encription 」取得 – 80, 443ポートが空いているNASでは自動更新は可能 – その他NASへの証明書のインポート方法 と運用方法 – ID1947 [2021/02/26]

自宅

[WordPress] Google AdSense登録の手順 ID8940 [2020/08/24]
[WordPress] アバターを作る方法 – Gravatar – ID8936 [2020/02/09]
Synology NASのセキュリティを強化する方法のリンク – ID8870
[WordPress] Flex Posts – Widget and Gutenberg Block プラグイン – Gutenberg エディター対応 – ID8804
ブログにおけるプライバシーポリシーが必要となったとき – ID8229
[WordPress] 遅延読込プラグイン比較 – (1)Lazy Loader, (2)Lazy Load, (3)a3 Lazy Load (2020) – ID8071 [2020/01/27]

証明書

[Synology] グローバルな証明書である「 Let’s Encription 」取得 – 80, 443ポートが空いているNASでは自動更新は可能 – その他NASへの証明書のインポート方法 と運用方法 – ID1947 [2021/02/26]
スポンサーリンク
  • by Google Ads ID23293
  • by Google Ads ID:11145
  • by Google Ads ID24747
スポンサーリンク
by Google Ads ID8603

Update ID21920

KNOWLEDGE
[Kw] コンサル会社 – デロイトトーマツ – ID8628 [2020/02/05]

Post Views: 24 デロイトトーマツ https://www2.deloitte.com/jp/ja.html

Gear
Gear – 電動ノコギリ – 隣宅との間で巨大化した木を切り倒す方法と注意点 – ID15368 [2020/05/07]

1、2年前までは草だと思っていた物が、気が付けば高さ12m(最大の幹直径20cm)の木になっていた。ここまで大きくなった木は、手引きのこではもう切り倒すことはできず、切り倒すための電動ノコギリを購入し切り倒した。その電動ノコギリの選び方、その他必要な備品と切り倒すときの注意点及び実際の作業について記録した

english
今日の英語 – コロナで自宅待機の相手にいうことば – hope you stay safe and well – ID13531

ビジネス相手にフレンドリーなセンテンス

スポンサーリンク
by Google Ads ID19417

更新された投稿の最新順

スポンサーリンク
  • by Amazon ID13339
  • by Amaozn ID13196
スポンサーリンク

スポンサーリンク
  • by Google Ads ID:11145
  • by Google Ads ID24747
  • by Google Ads ID23293
スポンサーリンク
by Google Ads ID8603

最新記事(WordPress, ID:14681)

plugin, site setting, WordPress
Plugin Maintenance – AMPサイトでのプラグインの運用評価を記録 – ID28378 [2021/04/04]

Post Views: 7 All in One SEOプラグイン (2021/03/13) メタディスクリプション記述のみに使用していたが、このプラグインから依存を完全になくすために、まずは、その記述内容を抜き出し、W […]

site setting, WordPress
[Synology] DS920+のblog server – 15時間のアクセス普通について、今回の原因とは、そしてその対応 – ID27934 [2021/02/22]

Post Views: 20 目次1 はじめに2 対応した作業3 編集履歴 はじめに なぜか、RT2600acのポート転送にWeb Serverへの設定が消えていたことで、HARIKIRI-INSIGHTのBlogへのア […]

adsense, plugin, WordPress
[WordPress] CLS; Cumulative Layout Shift – 2021/03からGoogle検索評価のスコアに加わる – ID26235 [2020/12/23]

Post Views: 17 目次1 はじめに2 Cumulative Layout Shift3 ページのレスポンスを測定するツールサイト4 編集履歴5 関連記事 はじめに 当サイトを立ち上げた頃には、もっぱらplug […]

plugin, WordPress
[WordPress] Widget Logic プラグイン – ID26082 [2020/12/17]

Post Views: 19 目次1 Widget Logicプラグイン2 条件の例 Widget Logicプラグイン 2020/12現在、updateがされておらず、WordPress の最新Version ではテス […]

スポンサーリンク
by Google Ads ID19417
security, WordPress
[WordPress] AMP対応化で、使用しているその他のプラグインによるエラーが出ないようにするために – プラグイン別 [2020/11/16] ID24858

Post Views: 18 目次1 はじめに2 基本的な設定方法3 WordPress プラグイン別3.1 Content of Table Plus はじめに AMPプラグインをインストールしている場合、投稿/ページ […]

Page: 1 2 23
スポンサーリンク

スポンサーリンク
  • by Google Ads ID23293
  • by Google Ads ID24747
  • by Google Ads ID:11145
スポンサーリンク
by Google Ads ID8603

最新記事(Synology, ID:14676)

folder, Synology
[WP] ブログにおけるメタディスクリプションの意義と設定方法 – ID28775 [2021/03/14]

Post Views: 11 目次1 はじめに2 メタディスクリプションの機能3 メタディスクリプションの設定4 お勧めのプラグイン5 編集履歴 はじめに メタディスクリプションは、検索エンジンで表示されるページの1つの […]

Raid, re-install, security, Synology
[Synology] 写真の管理 / Photo Station & Moments – ID26326 [2020/12/31]

Post Views: 19 目次1 はじめに1.1 必要なもの2 補完的に活用する3 バックアップ4 Windows10のiCloudフォトからバックアップを取る5 MomentsからPhoto Stationのフォル […]

スポンサーリンク
by Google Ads ID19417
plugin, Synology, WordPress
[WordPress] 高速化プラグイン「AMP」と定期的に全てのページの静的キャッシュ作成プラグイン「WP Super Cache」で再構成した- ID22640 [2020/12/11]

Post Views: 10 目次1 はじめに2 ページのAMP化のみでもレスポンス改善は十分高い3 キャッシュプラグインを追加する4 プラグインは専用機能がいい4.1 WP Super Cacheの設定のほんとのところ […]

Synology
[Synology] 以前からeo光(1Gコース)なのに速度が遅く感じられていた(100Mbps) – 6A型(CAT6)のネットケーブルで改善 (300 ~ 500Mpbs) – ID24316 [2021/03/30]

Post Views: 15 目次1 eo光の速度の測定2 コースごとの測定3 ケーブル交換前の速度4 ケーブル交換後の速度5 その他のコースで測定6 使用したケーブル7 回線テスト eo光の速度の測定 もう数年以来、ネ […]

Synology
[Synology – Plex] Plex Serverに繋がらなくなったときの対処法 – ID24032 [2020/10/04]

Post Views: 20 目次1 はじめに2 課題3 対処方法4 Plexの管理画面でできること5 まとめ はじめに Plexは、自宅のサーバーにあるメディア(音楽、動画)をインターネット経由でもストリーム配信できる […]

plugin, Synology, WordPress
[WordPress] 「AMP」まとめ – ID22520 [2021/02/11]

Post Views: 20 目次1 AMPの記事まとめ2 Google Search Console2.1 AMP3 AMPの「更新済みURL」が作成されない問題と対策4 編集履歴 AMPの記事まとめ AMPページに対 […]

Page: 1 2 20
スポンサーリンク

スポンサーリンク
  • by Google Ads ID24747
  • by Google Ads ID:11145
  • by Google Ads ID23293
スポンサーリンク
by Google Ads ID8603

その他記事(ALL-RANDOM, ID:16786)

LIFE, TRIP
[Trip] 京都 – 松井別館 花かんざし – 京都市街にあるので拠点にしてアチコチ、京都を散策! – マイクロツーリズム ID19565 [2020/07/25]

京都は、狭い街なので、都会も田舎も共存しています。「松追別館 花かんざし」は、都会にある旅館です。京都河原町の大丸や周辺の商店街には、徒歩で行けます。京都の都会散策には良いロケーションでした。夕食も朝食も京都を味わえて美味しく頂けました。

english
今日の英語 – コロナで自宅待機の相手にいうことば – hope you stay safe and well – ID13531

ビジネス相手にフレンドリーなセンテンス

スポンサーリンク
by Google Ads ID19417
adsense, Synology, WordPress
[WordPress] Google AdSense登録の手順 ID8940 [2020/08/24]

Post Views: 39 目次1 Google AdSenseの手順概略1.1 その後2 30日のペナルティー3 イベント Google AdSenseの手順概略 Google Adsenseに行く サイトアドレスを […]

スポンサーリンク

スポンサーリンク
by Google Ads ID:11143(2)

- 以下のツールに敬意を示します -
Support to AMP (Accelerated Mobile Pages) by official AMP plugin for WordPress, and compatible powered by
Post viewing : Flex Posts - Widget and Gutenberg Block