Díky certifikační autoritě Let’s Encrypt má kdokoli možnost získat zdarma validní certifikát a použít ho například pro ověřený přístup ke svému síťovému úložišti (NAS). Jestli NAS slouží ve firmě pro přístup z internetu, například na něj klienti ukládají zakázky, je vyloženě potřebné mít přístup šifrován důvěryhodným certifikátem.
Získání certifikátu Let’s Encrypt lze jednoduše přímo z webového rozhraní síťového úložiště QNAP. Je třeba dodržet několik podmínek: aktualizovaný QTS (minimálně verzi 4.3.3). Mít zařízení přístupné z internetu (pro servery certifikační autority Let’s Encrypt) na portu 80, kvůli ověření při generování certifikátu. Mít zařízení dostupné na stejné doméně, jako pro kterou generujete certifikát, což je samozřejmě logické. Mít veřejnou statickou IP adresu a na ni směrovanou, například pomocí A záznamu v DNS, svou doménu.
Po splnění všech podmínek stačí otevřít webové rozhraní vašeho Qnapu. Otevřít Ovládací panel > Zabezpečení a zvolit v menu Certifikát a privátní klíč. Dále klikat Nahradit certifikát a v průvodci vybrat Získat od Let’s Encrypt. V dalším kroku vyplnit požadovanou doménu a platný emailový kontakt. Je možné vypsat i další subdomény. Poslední klik na Aplikovat provede všechnu tu magii a když se vše povede, výsledkem je validní certifikát Let’s Encrypt nainstalovaný ve vašem QNAPu. Nelekat se, když po generaci QNAP nic nedělá a nereaguje. Stačí obnovit webový prohlížeč a zkontrolovat certifikát. Je tam.
A také ověřit přístup z internetu.
Certifikát je platný 90 dní. Měl by se několik dní před exspirací automaticky obnovit, pokud bude QNAP pro certifikační autoritu nadále přístupný na portu 80. Ověřené to zatím nemám, doplním v budoucnu.
