Synology DSM 6.2.2-24922 Update 4 を実行しており、Let's Encrypt でワイルドカード証明書を設定したいと考えています。これを試してから 1 年以上経ちましたが、そのときはうまくいきませんでした。acme.sh スクリプトを試したことは覚えていますが、何らかの理由でうまく動作しませんでした。1 年経った今、この状況はどうなっていますか? Synology がワイルドカードのサポートをすでに追加していることを期待していましたが、そうではないようです。不思議なことに、この件について Google で検索しても、これに関する情報はあまり見つかりません。ヒットするのはほとんどすべて 2019 年 1 月から 2 月頃で、さまざまな回避策についてです。しかし、Synology はなぜこれを修正しないのでしょうか? 修正しない正当な理由があるのでしょうか?
あらゆる種類のワイルドカード証明書を完全にサポートできない場合でも、少なくとも最も基本的な証明書である「*.domain.com」とネイキッド ドメインのサポートを追加できます。
アップデート:
もう一度試してみましたが、最後のステップで失敗したようです。スクリプトを実行すると、最後に書き込み権限が拒否されます。推奨されている方法である sudo で実行していません。証明書を手動でコピーしようとしましたが、フォルダーを確認すると、証明書が配置されていると表示されていましたが、そこに証明書がありませんでした...
[Tue Feb 11 11:16:47 CET 2020] Your cert is in /var/services/homes/admin/.acme.sh/*.mydomain.com/*.mydomain.com.cer
[Tue Feb 11 11:16:47 CET 2020] Your cert key is in /var/services/homes/admin/.acme.sh/*.mydomain.com/*.mydomain.com.key
[Tue Feb 11 11:16:47 CET 2020] The intermediate CA cert is in /var/services/homes/admin/.acme.sh/*.mydomain.com/ca.cer
[Tue Feb 11 11:16:47 CET 2020] And the full chain certs is there: /var/services/homes/admin/.acme.sh/*.mydomain.com/fullchain.cer
[Tue Feb 11 11:16:47 CET 2020] Installing cert to:/usr/syno/etc/certificate/_archive/gc8oWR/cert.pem
./acme.sh: line 5236: /usr/syno/etc/certificate/_archive/gc5oWS/cert.pem: Permission denied