Ik maak al een paar jaar gebruik van een Synology 207+ als NAS in mijn thuisnetwerk. Op twee schijven die in RAID-1 configuratie gekoppeld zijn staan mijn foto’s en andere bestanden veilig opgeslagen. Ik heb ook via internet toegang tot die bestanden. En gebruikte daarvoor de ingebouwde optie om dat via een veilige HTTPS-verbinding te doen. Dan kunnen anderen dus niet meekijken met het dataverkeer tussen mijn laptop/iPad/iPhone en de server.
Synology levert standaard een certificaat mee waarmee het weliswaar mogelijk is om die veilige verbinding op te zetten, maar zo’n certificaat is eigenlijk domeinnaam/servernaam gebonden. Omdat het certificaat niet gekoppeld is aan de servernaam die ik aan de Synology gekoppeld heb, kreeg ik elke keer een waarschuwing als ik er met een browser naar toe ging.
De waarschuwing van de browser was gewoon weg te klikken en dan kon ik door naar de site. Maar nu ook de rest van de familie gebruik gaat maken van de Synology was dat niet langer een acceptabele oplossing. Ik wili mijn kinderen niet aanwennen dat het OK is om zo’n melding weg te klikken.
Het kopen van een SSL-certificaat was tot nu toe redelijk duur, maar ik kwam gelukkig een Nederlands bedrijf tegen waarbij ik al voor €12,- per jaar een certificaat kon kopen. Overigens, dit is geen verkapte reclame, het is gewoon het bedrijf waar ik vandaag gebruik van gemaakt heb. Er zullen ongetwijfeld anderen zijn.
Het aanvragen van een SSL-certificaat is redelijk simpel. Je moet de stappen zoals die hier beschreven staan volgen (ik had hier een vertaling willen neerzetten, maar de hostingprovider filtert op een aantal van de Linux commando’s die in de instructie voor komen en is wat té beschermend tegen gebruik van die commando’s in PHP).
Daarom maar even een link naar de vertaling.
Na het volgen van de stappen is mijn Synology nóg veiliger. Want op zich was de verbinding voorheen al veilig, maar nu hoe ik niet steeds een terechte foutmelding weg te klikken.