Guia completo para renovar certificado no Synology (passo-a-passo)
Guia completo para renovar certificado no Synology (passo-a-passo)
1. Aceder ao painel de controlo do NAS
Abra o navegador.
Entre no endereço do NAS, por exemplo:
https://IP_DO_NAS:5001
ou
https://nome_do_nas.local:5001
Faça login no DSM com a conta de administrador.
2. Abrir a gestão de certificados
No menu principal clique em:
Control Panel
Depois vá para:
Security → Certificate
Aqui verá a lista de certificados instalados.
No seu caso aparecem dois:
synology – Expired
idntl.direct.quickconnect.to – Expired
3. Criar um novo certificado (Let's Encrypt)
Clique em Add
Escolha:
Get a certificate from Let's Encrypt
Clique Next
4. Preencher os dados do certificado
Vai aparecer um formulário.
Domain name
Digite o domínio que aponta para o NAS.
Exemplo:
nas.seudominio.com
⚠️ Importante:
O domínio precisa apontar para o IP público do seu NAS.
Coloque um email válido.
Exemplo:
admin@seudominio.com
Esse email recebe avisos de renovação.
Subject Alternative Name (opcional)
Pode colocar outros domínios que usarão o mesmo certificado.
Exemplo:
nas.seudominio.com
cloud.seudominio.com
Depois clique Apply.
5. Aguardar emissão do certificado
O DSM vai comunicar com o servidor do Let's Encrypt.
Se tudo estiver correto, aparecerá:
Certificate successfully issued
6. Definir o certificado como padrão
Agora precisa aplicar o certificado aos serviços.
Vá novamente em:
Control Panel → Security → Certificate
Selecione o novo certificado.
Clique em:
Settings
Defina para os serviços:
DSM
WebDAV
FTP
Mail Server
QuickConnect
Depois clique OK.
7. Testar o certificado
Abra novamente o NAS:
https://nas.seudominio.com
Se tudo estiver correto:
✔ o navegador mostrará cadeado verde
✔ conexão segura HTTPS
✔ sem aviso de certificado
8. Renovação automática
Boa notícia: certificados Let's Encrypt renovam automaticamente.
O DSM tenta renovar 30 dias antes de expirar.
Para isso funcionar:
✔ NAS precisa acesso à internet
✔ porta 80 ou 443 aberta no router
✔ domínio apontando corretamente para o NAS
9. Verificar configuração do router (muito importante)
No router deve existir Port Forwarding:
| Porta | Destino |
|---|---|
| 80 | IP do NAS |
| 443 | IP do NAS |
Sem isso o Let's Encrypt não consegue validar o domínio.
10. Problemas comuns
Erro: Domain validation failed
Significa que o domínio não aponta para o NAS.
Verifique:
nslookup seudominio.com
Erro: Port 80 blocked
Abra a porta 80 no router.
Erro QuickConnect
Se estiver usando QuickConnect:
Desative
Ative novamente
Renove certificado
11. Melhor configuração de segurança para NAS
Depois de instalar certificado recomendo:
Ativar HTTPS obrigatório
Control Panel → Network → DSM Settings
marcar:
Automatically redirect HTTP to HTTPS
Ativar firewall
Security → Firewall
Ativar 2FA
Account → 2-step verification
12. Resultado final esperado
Após configurar corretamente:
✔ conexão segura HTTPS
✔ sem aviso no navegador
✔ acesso remoto seguro
✔ certificado renovado automaticamente
✅ Se quiser, posso também mostrar três configurações avançadas muito importantes para Synology NAS:
1️⃣ Como proteger o NAS contra ataques da internet
2️⃣ Como configurar acesso remoto seguro sem abrir portas (VPN + NAS)
3️⃣ Como usar Cloudflare para proteger o NAS
Essas três práticas são usadas para proteger servidores NAS profissionais.
Comments
Post a Comment