달력

12025  이전 다음

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31

시놀로지 Let's Encrypt 인증서 등록 및 갱신

PC 2021. 4. 18. 05:09

시놀로지 > 제어판 > 보안 > 인증서를 이용한 자동 등록/ 자동 갱신이 되지 않음
특이사항
 - Web Station 사용함
 - Google Sites 이용

시놀로지에서 Let's Encrypt 인증서 사용시 Google Sites도구 사용시 시놀로지를 통한 자동 인증서 등록이 되지 않는 다는 이야기가 있었다. Web Station 사용을 해도 안되는 경우가 있다고..

마지막으로 등록 성공한 정보는 아래 블로그를 통해 가능했다.

blog.naver.com/jcjee2004/221831609605

 

[Synology] 시놀로지에 Let's Encrypt 와일드카드 인증서 적용하기

시놀로지의 제어판에서 발급 받을 수 있는 Let's Encrypt 인증서는 90일 짜리 SSL 인증서 입니다...

blog.naver.com

 

마지막으로 정리 (웹 호스팅 업체를 통한 TXT 등록 필요)

 

[인증서 등록] - 2021.04.05 ok

wget https://raw.githubusercontent.com/acmesh-official/acme.sh/master/acme.sh

실행 권한 부여
sudo -i

와일드카드 인증서 발급
/var/services/homes/admin/acme.sh --issue --dns --force -d [도메인] -d *.[도메인] --yes-I-know-dns-manual-mode-enough-go-ahead-please

[Mon Apr  5 22:27:02 KST 2021] Add the following TXT record:
[Mon Apr  5 22:27:02 KST 2021] Domain: '_acme-challenge.[도메인]'
[Mon Apr  5 22:27:02 KST 2021] TXT value: 'ekgzaVK76WC2xWISL22m8MqImbAR4X6wQ5bL0GPMbcs'
[Mon Apr  5 22:27:02 KST 2021] Please be aware that you prepend _acme-challenge. before your domain
[Mon Apr  5 22:27:02 KST 2021] so the resulting subdomain will be: _acme-challenge.[도메인]
[Mon Apr  5 22:27:02 KST 2021] Add the following TXT record:
[Mon Apr  5 22:27:02 KST 2021] Domain: '_acme-challenge.[도메인]'
[Mon Apr  5 22:27:02 KST 2021] TXT value: '9_rptLv99QzU2BMfBIisyYSkwpCyTwvVuLxhB6wrb-c'

호스팅 업체 등록
 - DNS 관리 > TXT 등록
    1) Domain: '_acme-challenge.[도메인]'
       TXT value: 'ekgzaVK76WC2xWISL22m8MqImbAR4X6wQ5bL0GPMbcs'
    2) Domain: '_acme-challenge.[도메인]'
       TXT value: '9_rptLv99QzU2BMfBIisyYSkwpCyTwvVuLxhB6wrb-c'

인증서 다운로드
/var/services/homes/admin/acme.sh --renew --dns --force -d [도메인] -d *.[도메인] --yes-I-know-dns-manual-mode-enough-go-ahead-please

>> 실행 시 파일이 자동 다운로드 됨.
     개인키 : [도메인].key
     인증서 : [도메인].cer
     중간 인증서 : ca.cer

발급한 와일드카드 인증서를 시놀로지에 추가

복사할 위치 찾기
cat /usr/syno/etc/certificate/_archive/DEFAULT
> BsM9Js
   실제 위치 : /usr/syno/etc/certificate/_archive/BsM9Js/

# 갱신된 인증서를 시놀로지에 등록
cp /usr/local/share/acme.sh/[도메인]/[도메인]_cer /usr/syno/etc/certificate/_archive/BsM9Js/cert_pem
cp /usr/local/share/acme.sh/[도메인]/[도메인]_key /usr/syno/etc/certificate/_archive/BsM9Js/privkey_pem
cp /usr/local/share/acme.sh/[도메인]/ca_cer /usr/syno/etc/certificate/_archive/BsM9Js/chain_pem
cp /usr/local/share/acme.sh/[도메인]/fullchain_cer /usr/syno/etc/certificate/_archive/BsM9Js/fullchain_pem

# nginx 서비스 재시작
/usr/syno/sbin/synoservicectl --reload nginx

 

갱신 - 2021.04.18 ok

# 인증서 갱신
/var/services/homes/admin/acme.sh --renew --dns --force -d [도메인] -d *.[도메인] --yes-I-know-dns-manual-mode-enough-go-ahead-please

# 갱신된 인증서를 시놀로지에 등록
cp /usr/local/share/acme.sh/[도메인]/[도메인]_cer /usr/syno/etc/certificate/_archive/BsM9Js/cert_pem
cp /usr/local/share/acme.sh/[도메인]/[도메인]_key /usr/syno/etc/certificate/_archive/BsM9Js/privkey_pem
cp /usr/local/share/acme.sh/[도메인]/ca_cer /usr/syno/etc/certificate/_archive/BsM9Js/chain_pem
cp /usr/local/share/acme.sh/[도메인]/fullchain_cer /usr/syno/etc/certificate/_archive/BsM9Js/fullchain_pem

# nginx 서비스 재시작
/usr/syno/sbin/synoservicectl --reload nginx

 

시놀로지 기본 기능은 되지 않아 아쉽지만 와일드 카드 무료 사용만 해도 감사할 따름.

 

-- 2021.08.10 추가

SSL 연장 실패 -> 다른 도메인으로 연결

먼저 최신 acme.sh 다운로드 및 sudo 실행

sudo -i
wget https://raw.githubusercontent.com/acmesh-official/acme.sh/master/acme.sh
sudo chmod a+x acme.sh
cd /var/services/homes/admin/

--인증서 생성
/var/services/homes/admin/acme.sh --issue --dns --force -d [도메인] -d *.[도메인] --yes-I-know-dns-manual-mode-enough-go-ahead-please

[Mon Aug 9 23:25:59 KST 2021] Domain: '_acme-challenge.[도메인]'
[Mon Aug 9 23:25:59 KST 2021] TXT value: 'Wj0D8KMcLonHcWE3vNU6quvCoW_JgGBxRcMF6tDs2Vc'
[Mon Aug 9 23:25:59 KST 2021] Domain: '_acme-challenge.[도메인]'
[Mon Aug 9 23:25:59 KST 2021] TXT value: 'LEljf7UhB9wT9Atq66hxLdYQ28S1VP_CqZYFtSgj7Ag'

txt 등록하여 renew 실행

/var/services/homes/admin/acme.sh --renew --dns --force -d [도메인] -d *.[도메인] --yes-I-know-dns-manual-mode-enough-go-ahead-please

"sign failed finalize code is not 200"에러 메시지 출력 후 실패!!!

최근 acme.sh가 아닌 예전 acme.sh를 이용하여 실행 --> 성공??!! 뭐지???

파일 가져오기

[인증서] cp /usr/local/share/acme.sh/[도메인]/[도메인].cer  server.crt
[개인키] cp /usr/local/share/acme.sh/[도메인]/[도메인].key  server.key
[중간인증서] cp /usr/local/share/acme.sh/[도메인]/ca.cer    server-ca.crt

이 파일 3개를 시놀로지 인증서에 등록하면 끝.

다음에는 잘 되야 할텐데.. -_-;;

'PC' 카테고리의 다른 글

RSS 피드 등록 방법  (0) 2012.01.10
SyncBack Pro 를 이용한 FTP 백업  (0) 2010.06.07
Mac Window 설치 - 한글 깨짐 현상 해결  (0) 2010.06.01
Microsoft DreamSpark  (0) 2010.03.17
여러 단계 OLE DB 작업을 하는 동안 오류가 발생...  (0) 2010.02.08
Posted by longkee
|

티스토리툴바