Arabezar

Members
  • Content Count

    78
  • Joined

  • Last visited

Community Reputation

1 Neutral

About Arabezar

  • Rank
    Regular Member

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Wow! Such good news! I've also made the upgrade to DS918+ from bromolow so far but unfortunately no one makes the compilation for apollolake ((( We all are waiting for this stuff! )))
  2. Попробуйте назвать в Syno без звёздочки - это всего лишь описание. P.S. У меня в Syno серт назван по шаблону mydomain.ru, всё работает P.P.S. Скрипт деплоя писал не я, исправлять (тратить время) смысла не вижу, достаточно просто переименовать описание сертификата ))
  3. Несколько дней ждать необходимо только если часто производился выпуск (не деплой) сертификатов СЦ. Деплой (если мы говорим о п.4 описанной мной процедуры) не уменьшает количество попыток СЦ выпуска сертификатов. Для первого запуска перед скриптом необходимо указать (export) пользователя и пароль (указано после п.4) в формате из файла deploy/synology_dsm.sh: SYNO_Username, SYNO_Password. SYNO_Certificate должен содержать название конфигурации, которая как раз будет заменена, если существует или создана, если нет.
  4. Важно понимать каждый Ваш шаг. «засунул в DSM» - какие шаги? Этого должно быть уже достаточно, нечего больше автоматизировать. Зачем скрипт деплоя запускать? Вы сертификат и так уже «засунули в DSM». Обновление текущего сертификата будет работать только после успешного логина в службу выдачи и выпуска сертификата, именно он и будет обновляться. Нельзя взять произвольный сертификат и обновить его.
  5. Собснна, на этом шаге и выпускается серт, на последующем шаге он обновляется, если необходимо. Успешным итогом будет файл fullchain.cer, но для его получения необходимо пройти второй шаг, который напрямую зависит от DNS Вашего домена. Параметр --staging указывает на тестовый сервер, на нём надо тренироваться, ибо количество запросов к реальному серверу при запросе сертификата ограничено по времени. В зависимости от Вашего DNS необходимо уметь правильно подтвердить права на Ваш домен, для которого Вы получаете сертификат. Я расширение для acme.sh делал только для Synology DNS
  6. Так в результате сертификат выпустился успешно? Задание запускали по описанию п.3? Какой DNS используется для доменов?
  7. - Outcome of the installation/update: SUCCESSFUL - DSM version prior update: DSM 6.2.3-25426 Update 2 - Loader version and model: Jun v1.04b - DS918+ - Using custom extra.lzma: NO - Installation type: BAREMETAL - Supermicro MBD-X11SCL-IF-O, mini-ITX, Intel C242 chipset, CPU Intel Core™ i3-9100F, RAM 32GB, HDD Seagate NAS 4*3=8TB (SHR), WD Ultrastar 12TB, SSD Intel 545s 512GB, Power Thermaltake TR-500P 500W, Back-UPS CS 650 - Additional Comment: Reboot required
  8. Собственно, для сервиса Let's Encrypt это и было сделано. Что не получилось, пишите сюда. Там делать то нечего по большому счёту, просто важно разобраться…
  9. I've just added wiki to my fork, the description to the API and an issue for bugs. This script just issues the certificate but does not do deploy it to the NAS. If you want to deploy please use deploy/synology_dsm.sh that was written a long time ago. My script is intended to be used with Synology DNS Server only. There will be another script (same as deploy/synology_dsm.sh) for that but without user/pass authentication. Just wait please. Full automation is already done. And it works for all Synology packages. You can use my script (dnsapi/dns_s
  10. Надо ж так лохануться, только что заметил... Конечно же «Сделал». Даже не припомню, когда так ошибался ))). Прошу прощения.
  11. - Outcome of the installation/update: SUCCESSFUL - DSM version prior update: DSM 6.2.3-25426 - Loader version and model: Jun v1.04b - DS918+ - Using custom extra.lzma: NO - Installation type: BAREMETAL - Supermicro MBD-X11SCL-IF-O, mini-ITX, Intel C242 chipset, CPU Intel Core™ i3-9100F, RAM 32GB, HDD Seagate NAS 4*3=8TB (SHR), WD Ultrastar 12TB, SSD Intel 545s 512GB, Power Thermaltake TR-500P 500W, Back-UPS CS 650 - Additional Comment: Reboot required
  12. Привет всем! Зделал хук на проверку домена (DNS API) для ACME-клиента acme.sh Если у Вас есть желание потестировать - вэлкам. Процедуру описал на англоязычном форуме. Жду комментариев.
  13. As you know standard certificate issuing wizard supports wildcards only for Synology DDNS. If you want to issue wildcard certificate for your own domain you can use 3rd-party ACME Client. At first I've tried to use Certbot in Docker with no success. Then I found acme.sh that is working fine on Synology DSM (mine is 6.2 on DS918+). Below you can find a short list for issuing, updating and deploying wildcard cert for you own domain on Synology DSM with Synology DNS Server. 1. Installing acme.sh Open SSH client's terminal, go to any folder with write access permissions (e.g.
  14. - Outcome of the installation/update: SUCCESSFUL - DSM version prior update: DSM 6.2.2-24922 Update 5 - Loader version and model: Jun v1.04b - DS918+ - Using custom extra.lzma: NO - Installation type: BAREMETAL - Supermicro MBD-X11SCL-IF-O, mini-ITX, Intel C242 chipset, CPU Intel Core™ i3-9100F, RAM 32GB, HDD Seagate NAS 4*3=8TB (SHR), WD Ultrastar 12TB, SSD Intel 545s 512GB, Power Thermaltake TR-500P 500W, Back-UPS CS 650 - Additional Comment: Reboot required
  15. After manual installation it has appeared in the Package list as Beta. Unfortunately VirtualBox has been installed on the first volume (Volume1). When moving shared folder virtualbox from the default location (Volume1) for example to Volume3 (SSD in my case), VirtualBox service cannot be started at all. ((( I guess something should be changed in config files. Is there any way (or life hack) to create virtualbox share from the package above on the other volume than the first without changing config files?