Das Thema interessiert mich auch.
Nachdem ich meine DS214 vor einigen Jahren angeschafft hatte, hatte ich mir einen dyndns account bei selfhost eingerichtet, damit ich meine DS über das Internet erreichbar bekomme. Das klappte auch sehr gut; bis eben auf die SSL Zertifikatswarnungen. Abhilfe schaffte hier das damalige Video von iDomix, in dem er zeigt, wie man über startcom ein eigenes Zertifikat erlangt für 1 Jahr.
Ich hatte und habe nicht die geringste Ahnung, was genau da in welchen Schritten geschieht, public key, private key, Zwischenzertifikate, verschiedene Dateien speichern, jede Menge copy & paste....aber es klappte.... Zwei Jahre lang.
Mein Zertifikat war nun wieder abgelaufen vor 2 Monaten, aber da startcom sein Portal komplett neu aufgebaut hat, war es mir nicht mehr möglich, die Schritte zu vollziehen, und das damalige Video traf leider nicht mehr zu.
Also anderen Anbieter versucht. Bei Trust SSL ist es mir gelungen, dank sehr einfachem Bestell-Dialog und User-Führung, ein kostenloses Zertifikat zu bekommen. Das läuft aber immer nur einen Monat und ist keine Dauerlösung.
Mit in Kürze der offiziellen DSM6 werde ich auch gern Let'sencrypt versuchen. Wie iDomix es im Video dazu zeigt, ist es ja einfacher denn je, da alle nötigen Schritte bereits unsichtbar im Hintergrund in DSM integriert zu sein scheinen dieser neue Anbieter wohl von Synology irgendwie gepusht wird mittels dieser Integration ins DSM selbst?
Allerdings sagt iDomix, man müsse die Ports für DSM von 5000/5001 auf 3000/3001 ändern. Das kann ich mir aber nicht vorstellen, dass dies zwingend ist. Und man müsste Portfreigabebn 80 an 80 und 443 an 443 eingerichtet haben. Sollte dies zwingend sein, werde ich daran scheitern, denn ich habe bereits eine Weiterleitung 443 an 7001 in meiner Fritzbox. Dies ist nötig, damit ich aus dem Firmennetz tagsüber rauskomme und meine Filestation über https aufrufen kann.
ash
