Certificados de seguridad gratuitos con Let´s encrypt en tu NAS Synology

por Javier Rodríguez 08/02/2016 ...

Let´s Encrypt está cambiando el modo de verdad la validación de terceros de certificados de seguridad. Lo universalizará mediante un acceso completamente gratuito a certificados de validez temporal que podemos ir renovando automáticamente sin los problemas que hemos sufrido todos por la caducidad de los certificados y lo delicado de mucha de la información que se requiere para mantenerlos al día.

Let´s Encrypt simplifica todo esto a “cuatro” comandos que se encargará de ejecutar nuestro NAS Synology de forma automática. Los certificados son gratuitos así que todo confluye para que esta sea una de las soluciones que todos intentaremos instalar en nuestro NAS para disponer de una seguridad contrastada y efectiva.

Para instalarlo es muy sencillo aunque sí que tenemos que cumplir algunos requisitos. Por ejemplo que el NAS esté mapeado para responder al puerto 80 desde nuestro router. Es decir, el puerto HTTP debe estar abierto a Internet, al menos para la solicitud y renovación, y redirigido al NAS. Son limitaciones que tiene la fase beta de este servicio y que seguramente se irán mejorando con el paso de las semanas. El certificado se renueva automáticamente cada tres meses, ese es su tiempo de validez.

Podemos instalarlo como nuestro certificado por defecto o uno más disponible en el NAS. Y se hace desde el panel de control, seguridad, certificado. Ahí es donde controlamos los diferentes certificados, el NAS admite cuantos queramos y podemos configurarlos de forma personalizada a razón de diferentes servicios. Nosotros añadiremos uno nuevo o sustituiremos uno ya existente. El proceso es el mismo.

Lo primero nos preguntará por el tipo de certificado que queremos instalar. Como veis ahora hay una opción llamada “Obtener un certificado de Let´s Encrypt” que antes no existía. Elegimos esa opción.

 

Ahora nos pedirá un nombre de dominio, que será la dirección completa adecuada de nuestro NAS, es decir un registro de dominio que responda de verdad a la IP de nuestro NAS (puede ser dinámico, estático, etc.) pero tendrá que ser un dominio válido. Evidentemente no sirven dominios dinámicos generalistas (no-ip, dyndns, etc.) porque ya se habrán agotado el numero de solicitudes para esos dominios, hace tiempo.

Seleccionado el dominio, y una cuenta de correo válida, solo tenemos que aplicar. A los pocos segundos tendremos nuestro certificado instalado. Ahora podemos aplicarlo como certificado por defecto o asignarlo a los servicios que queramos. El resultado es un certificado completamente válido para cualquier navegador moderno y con las últimas tecnologías de encriptación. Todo gratis y automatizado.