Hướng Dẫn Tạo SSL Let’s Encrypt Cho Tất Cả Subdomain

• Đăng nhập Synology bằng quyền root ( hoặc đăng nhập bằng tài khoản bình thường sau đó chạy lệnh sudo -i để chuyển sang root )
• dùng lệnh sau để tải file : wget https://raw.githubusercontent.com/Neilpang/acme.sh/master/acme.sh
• Cấp quyền cho file vừa tải về : chmod a+x acme.sh
• chạy dòng lệnh sau để tạo tài khoản : acme.sh --register-account -m my@example.com thay my@example.com bằng email của bạn
• sau đó chạy lệnh : ./acme.sh --issue -d *.binhduong.win --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please để tạo SSL thay *.binhduong.win bằng tên miền của bạn

Registering account Registered
ACCOUNT_THUMBPRINT='abjJHFIUTDGIBDYDDJBDJKkhHk'
Creating domain key The domain key is here: /root/.acme.sh/.binhduong.win/. binhduong.win.key
Single domain='.binhduong.win' Getting domain auth token for each domain Getting webroot for domain='.binhduong.win'
You need to add the txt record manually.
Add the following TXT record: Domain: '_acme-challenge.binhduong.win'
TXT value: 'ThIsISNoTtHeReAlKeY'
Please be aware that you prepend _acme-challenge. before your domain so the resulting subdomain will be: _acme-challenge.binhduong.win
Please add the TXT records to the domains, and re-run with --renew.
Please add '--debug' or '--log' to check more details.

• Truy cập vào phần quản lý tên miền tạo Record TXT _acme-challenge với giá trị value ở trên ThIsISNoTtHeReAlKeY lưu ý giá này này sẽ thay đổi tùy theo thông báo khi bạn đăng ký.
• Sau khi tạo xong Record TXT thì chạy lệnh : ./acme.sh --renew -d *.binhduong.win --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please
• Nếu thành công bạn sẽ thấy nối dụng như sau :

Your cert is in /root/.acme.sh/.binhduong.win/.binhduong.win.cer
Your cert key is in /root/.acme.sh/.binhduong.win/.binhduong.win.key
The intermediate CA cert is in /root/.acme.sh/.binhduong.win/ca.cer And the full chain certs is there: /root/.acme.sh/.binhduong.win/fullchain.cer

• Sau khi tạo thành công chứng chỉ SSL sẽ nằm trong thư mục /root/.acme.sh/ . bạn dùng phần mềm WinSCP để kết nối bằng tài khoản root để truy cập vào để chứng chỉ về ( xem bài viết đăng nhập bằng tài khoản root )