La ejecucion de Domoticz en Synology es sencilla y tiene la gran ventaja de hacerlo en un Nas, con todos los beneficios que conlleva. Pero entre los pocos inconvenientes que tiene, es la dificultad de escribir en su directorio por la proteccion de acceso que hace Synology. Asi por ejemplo, implementar un certificado de seguridad, no nos seria posible. Aqui se describen los pasos.
El primer paso consiste en seguir la entrada ya publicada
https://anderaan1.synology.me/wordpress/2019/10/12/synology-ssh-root/ para poder disponer de acceso por ssh completo al sistema synology.
Una vez creada la configuracion, entraremos con putty y nuestro user y password. Seguidamente, escribimos sudo -i , ponemos el password, y ya podremos acceder y escribir a los directorios de synology con acceso root.
Seguidamente, lo que haremos es utilizar el certificado letsencrypt generado en synology y que hemos vinculado con la direccion de proxy inverso correspondiente, en este caso https://domoticz.anderaan1.synology.me, para que tambien sea utilizado por domoticz. Este certificado se encuentra en la siguiente ruta:
usr/syno/etc/certificate/_archive/KA3waf
Podemos borrar el archivo server_cert.pem con el comando rm, en el directorio de domoticz, o sobreescribirlo. Lo encontraremos en esta ubicacion atraves de ssh en synology218+:
rm /volume1/@appstore/domoticz/server_cert.pemEste archivo que necesita domoticz, no se crea por defecto con los certificados letsencrypt, sino que hay que generarlo desde dos de ellos con el comando cat. Letsencrypt genera cuatro archivos:
cert.pem
chain.pem
fullchain.pem
privkey.pem
Seguidamente generamos un nuevo archivo server_cert.pem desde la ubicacion de los originales con el comando cat, utilizando el privkey.pem primero, y el fullchain.pem despues, enviando esta informacion a la ubicacion de domoticz.
cat /usr/syno/etc/certificate/_archive/KA3waf/privkey.pem >> /volume1/@appstore/domoticz/server_cert.pemcat /usr/syno/etc/certificate/_archive/KA3waf/fullchain.pem >> /volume1/@appstore/domoticz/server_cert.pemY con esto, despues de reiniciar el sistema, nuestro sistema Domoticz ya dispondria de certificado de seguridad SSL, utilizando el generamos en synology para el.