![[Webinar] Bảo vệ dữ liệu trường học trong kỷ nguyên số](/ict/data/news_thumbnails/0/411.jpg?1764728129)
Vietcorp.ICT
Moderator
Trong môi trường số ngày càng phát triển, bảo mật kết nối là yếu tố không thể bỏ qua. Việc kích hoạt HTTPS (giao thức bảo mật HTTP) cho thiết bị NAS Synology sẽ giúp bảo vệ dữ liệu của bạn khỏi nguy cơ tấn công giả mạo. Ngoài ra, để có thể sử dụng chứng chỉ SSL/TLS do bên thứ ba cấp (ví dụ như Let's Encrypt, CA uy tín…), bạn cần tạo một Certificate Signing Request (CSR) trực tiếp trên NAS.
Bài viết này sẽ hướng dẫn bạn.
Nếu anh/chị cần hỗ trợ thêm bất kỳ vấn đề nào khác, vui lòng liên hệ tổng đài 1900 636 248 để được đội ngũ chuyên gia kỹ thuật của Vietcorp tư vấn và hỗ trợ tận tình.
Bài viết này sẽ hướng dẫn bạn.
Yêu cầu
- Chứng chỉ gốc Let's Encrypt DST Root CA X3 đã hết hạn từ ngày 30/09/2021.
- Nếu bạn đang dùng DSM 6.2.3 hoặc thấp hơn, cần nâng cấp lên DSM 6.2.4 Update 2 hoặc mới hơn để có thể cài chứng chỉ từ Let's Encrypt.
Các bước chuẩn bị
Bạn cần có một tên miền hợp lệ (domain), có thể chọn một trong hai cách:- Synology DDNS:
- Mở Control Panel > External Access > DDNS để tạo hostname DDNS.
- Tên miền riêng (customized domain):
- Đăng ký domain từ nhà cung cấp dịch vụ tên miền bên thứ ba (ví dụ: example.com).
Thêm chứng chỉ từ Let's Encrypt
- Vào Control Panel > Security > Certificate.
- Nhấn Add.
- Chọn Add a new certificate → Next.
- Chọn Get a certificate from Let’s Encrypt → Next.
- Điền thông tin:
- Domain name: nhập hostname Synology DDNS hoặc domain riêng (ví dụ: example.com).
- Email: nhập email dùng để đăng ký chứng chỉ (email này sẽ nhận thông báo khi chứng chỉ sắp hết hạn).
- Subject Alternative Name (SAN): nhập thêm các domain khác nếu muốn một chứng chỉ bao phủ nhiều domain.
Ví dụ: nếu domain chính là example.com, bạn có thể thêm mail.example.com để dùng chung chứng chỉ.
- Nhấn Apply để lưu. Sau khi xác nhận, chứng chỉ sẽ được cài đặt ngay lập tức.
Lưu ý
- Các domain trong trường Domain name và Subject Alternative Name phải trỏ về cùng một IP Public. Bạn có thể đăng ký Wildcard Certificate với Synology DDNS bằng định dạng: *.SYNOLOGY_DDNS_HOSTNAME. Xin lưu ý chỉ Synology DDNS mới hỗ trợ wildcard.
- Bạn chỉ có thể sử dụng số lượng tài khoản email hạn chế để đăng ký chứng chỉ Let's Encrypt. Nếu vượt quá giới hạn, hãy sử dụng tài khoản email đã đăng ký trước đó để có thêm chứng chỉ mới.
- Let's Encrypt yêu cầu xác thực domain trước khi cấp chứng chỉ.
- Chứng chỉ Let’s Encrypt có hiệu lực 90 ngày. DSM sẽ tự động gia hạn nếu domain vẫn hợp lệ.
- Với domain riêng, bạn cần mở port 80 và trỏ về NAS để lấy hoặc gia hạn chứng chỉ. (Synology DDNS thì không bị giới hạn này).
- Synology DDNS hỗ trợ cả DNS-01 (từ DSM 6.0) và HTTP-01 validation.
Domain tùy chỉnh chỉ hỗ trợ HTTP-01 validation.
Nếu anh/chị cần hỗ trợ thêm bất kỳ vấn đề nào khác, vui lòng liên hệ tổng đài 1900 636 248 để được đội ngũ chuyên gia kỹ thuật của Vietcorp tư vấn và hỗ trợ tận tình.