SynologyのWEBサーバを用いると、管理画面より簡単に無料のSSL証明書が利用出来ます。3ヶ月有効な証明書を発行し、利用を継続している限り、自動更新してくれます。
前提条件
- SynologyのWEBサーバがセットアップされている
- SynologyのWEBサーバの公開設定が終わっている
証明書発行時に、設定が完了していないと失敗します- DNSで名前解決ができる、固定IPやダイナミックDNSを利用
- ルーターのNAT / Port Foward / Virtual Serverの設定が出来ており、インタネットからWEBサーバにアクセスできる
SSL証明書導入
企業サイトは、ほぼ100%SSL化(https://)でのWEBサイト公開になってきています。SSL証明書を導入することで、SSL / TLSで暗号化された通信が行われます。当然、セキュリティやプライバシー的に非常に重要な技術となります。
Google社の最近の取り組みを少し纏めておきます。SSL化されていないサイトには警告が出される時代となってきました。
- 2010年:自社の検索サイトのSSL化
Search more securely with encrypted Google web search - 2014年:検索結果でHTTPSサイトを優遇
HTTPS をランキング シグナルに使用します - 2017年:HTTPサイトでパスワードやクレジットカード番号の入力フォームがある場合のみ警告表示開始
Moving towards a more secure web
Let’s Encrypt導入(無料で利用可能なSSL証明書)
「Let's Encrypt」という、無料で利用できる SSL / TLS サーバー証明書があります。以前は、商用利用を前提とした証明書を利用するか、自分で個人的に発行する証明書(自己認証局)を利用するしかhttpsのウェブサイトは運営できませんでした。自宅サーバーなどでは、自己認証局の証明書を利用しておりましたが、ブラウザからは警告が出たりと通信は暗号化出来るが、スマートなWEB公開方法ではありませんでした。
「Let's Encrypt」が登場したのですが、コマンドラインを複数実行したり、WEBサーバーの設定を変更したりと、導入の敷居は低くはなかったです。
Synologyでは、このSSL証明書が複数の手順で簡単に利用可能となります。
Synologyでの無料SSL証明書(Let’s Encrypt)導入方法
Synology画面の「コントロールパネル」「セキュリティ」を開きます。
証明書タブより新しい証明書を追加します。
新規証明書のタイプでLet’s Encryptを選択します。
証明書情報を登録します。
サブドメインを利用する際は、サブジェクトの別名に登録します。残念ながら、記事掲載時点では、サブドメインすべて(*:アスタリスクには対応していませんでした)
「適用」ボタンを押すと、証明書の発行依頼、受領を実行してくれます。
発行した証明書のWEBサイトへ割り当て
証明書画面の「構成」ボタンを押し、WEBサイトに発行した証明書の割り当てを行います。複数のVirtual Hostを運用している際には、大変便利な機能になります。
この設定により、WEBサーバの設定も自動的に実施されるので、追加の設定などはありません。
記事の先頭にも記載しましたが、証明書は自動更新されるので、基本的にメンテナンスフリーで利用出来ます。