Direkt zum Hauptinhalt

LDAP Installation

Zertifikat mit ACME automatisch installieren

https://github.com/acmesh-official/acme.sh

Docker Container

version: "2.1"
services:
  acme.sh:
    image: neilpang/acme.sh
    container_name: tool-acme.sh
    environment:
      #Check your UserID and GroupID using command: id acme
      - PUID=1026 #acme user
      - PGID=100
      - TZ=Europe/Berlin
      - UMASK_SET=002
    network_mode: host
    volumes:
      - /volume3/docker/acme/config:/acme.sh
      - /volume3/docker/acme/key:/key
    command: daemon
    restart: unless-stopped

Konfiguration hinterlegen

https://github.com/acmesh-official/acme.sh/wiki/Synology-NAS-Guide

Dazu in die Container Console wechseln

export SYNO_USERNAME=adminUser
export SYNO_PASSWORD=adminPassword
export SYNO_SCHEME=https
export SYNO_HOSTNAME=dsm.familie-jonas.bayern
export SYNO_PORT=5001
export SYNO_CREATE=1

Notify per Pushover

https://github.com/acmesh-official/acme.sh/wiki/notify

export PUSHOVER_TOKEN=token
export PUSHOVER_USER=user

Pushover konfigurieren und testen

acme.sh --set-notify --notify-hook pushover --notify-level 3
0: disabled, no notification will be sent.
1: send notification only when there is an error. No news is good news.
2: send notification when a cert is successfully renewed, or there is an error
3: send notification when a cert is skipped, renewed, or error. You will receive notification every night with this level.

Das --notify-level 3 sollte, sofern der cron job funktioniert nach 24h/48h auf --notify-level 2 reduziert werden.

Es sollte eine Nachricht an den User geschickt worden sein!

All-Inkl.com domain API

https://github.com/acmesh-official/acme.sh/wiki/dnsapi2#dns_kas

export KAS_Login=<ACCOUNTID>
export KAS_Authdata=<PLAINTEXTPASSWORD>
export KAS_Authtype=plain

Konfigration Testen

Zertifikat erstellen

acme.sh --issue -d ldap.familie-jonas.bayern --dns dns_kas --keylength 2048 --server letsencrypt

Zertifikat deployen

acme.sh --deploy -d ldap.familie-jonas.bayern --deploy-hook synology_dsm

Standartmäßig erstellt acme.sh ein ECC-Zertifikat. Dies kann durch die Angabe der --keylength 2048 unterbunden werden. Dadurch wird ein RSA-Zertifikat erstellt, welches erfolgreich deployed werden kann.

Testlauf der Automatik (Cron)

acme.sh --cron

Ausgabe

acme.sh --cron
[Wed Aug  6 09:59:57 CEST 2025] ===Starting cron===
[Wed Aug  6 09:59:57 CEST 2025] Already up to date!
[Wed Aug  6 09:59:57 CEST 2025] Upgrade successful!
[Wed Aug  6 09:59:57 CEST 2025] Automatically upgraded to: 3.1.2
[Wed Aug  6 09:59:57 CEST 2025] Renewing: 'ldap.familie-jonas.bayern'
[Wed Aug  6 09:59:57 CEST 2025] Renewing using Le_API=https://acme-v02.api.letsencrypt.org/directory
[Wed Aug  6 09:59:57 CEST 2025] Skipping. Next renewal time is: 2025-10-04T07:27:23Z
[Wed Aug  6 09:59:57 CEST 2025] Add '--force' to force renewal.
[Wed Aug  6 09:59:57 CEST 2025] Skipped ldap.familie-jonas.bayern
[Wed Aug  6 09:59:57 CEST 2025] Sending via: pushover
[Wed Aug  6 09:59:59 CEST 2025] PUSHOVER send success.
[Wed Aug  6 09:59:59 CEST 2025] pushover Success
[Wed Aug  6 09:59:59 CEST 2025] ===End cron===

 

nach oben