본문 바로가기

Xpenology :: Let's Encrypt 인증서 발급

2020.05.12 02:52:01 3

이번 포스팅에서는 여러가지 이유로 인하여 syno-letsencrypt 패치가 안되는 구버전 이용자들을 위한 수동 인증서 발급 방법에 대해 설명합니다.

 

타이핑 할 명령어 는 모두 기울임 처리를 해 두었습니다 참고 하세요.

 

이미 발급하고 시간이 흘러 갱신해야 할 기간이 도래하였다면 이곳을 클릭해 업데이트 방법을 볼 수 있습니다.

 

Docker 를 설치 한다음 Putty 도 설치 합니다. Windows 10의 경우 기본 ssh 프로그램도 사용 가능합니다.

 

이 가이드는 시놀로지 인증서 발급을 기준으로 합니다. 다른 운영체제 (예를 들어 Ubuntu, CentOS 등등...) 도 기본적인 틀은 같을 겁니다.

응용하셔서 사용하시면 되겠습니다.

009.jpg

(작업 실패. DSM에 다시 로그인하고 다시 시도해 주십시오.)

 

저는 무슨 오류 때문인건지 인증서 탭에서 쉽게 발급 받는 방법이 먹히질 않아서... 이 방법을 사용합니다.........

 

준비물은 다음과 같습니다.

  • Putty 또는 Windows 10 기본 SSH 클라이언트 (저는 이거 쓸 예정)
  • 헤놀로지 서버

이 방법으로 여러개의 보유중인 도메인을 와일드카드 인증서로 발급 할 수 있습니다.

제가 보유중인 chaegeon.com 로 진행 해 보겠습니다.

 

윈도우 키를 누르고 cmd 를 타이핑 한 다음 우클릭 하여 관리자로 실행 합니다.

2020-05-12 02 03 51.jpg

2020-05-12 02 04 54.jpg

ssh 명령어를 실행 시켜 보면 다음과 같이 운용중인 서버에 접속 할 수 있습니다.

 

ssh [id]@chaegeon.com

2020-05-12 02 07 12.jpg

보안 경고 입니다. yes 또는 y 를 타이핑 하고 엔터를 치면 비밀번호를 칠 수 있습니다.

 

암호를 입력하고 엔터를 칩니다. (도스 화면에서는 타이핑하는 비밀번호가 표시되지 않습니다.)

2020-05-12 02 09 34.jpg

정상적으로 [id]@[ServerName]: ~$ 가 떳다면 로그인에 성공 했습니다.

다음 명령어를 입력합니다.

 

sudo -i

 

명령어를 입력하고 한번 더 사용자 암호를 타이핑 하면 root@[ServerName]:~# 가 뜹니다.

(저는 WinSCP 사용으로 암호를 묻지 않았습니다.)

 

이제 다음 명령어 중 일부를 수정해야 합니다.

 

docker run -it --name certbot \

    -v '/volume1/home/cert/etc:/etc/letsencrypt' \

    -v '/volume1/home/cert/var:/var/lib/letsencrypt' \

    certbot/certbot \

    certonly -d domain.com -d *.domain.com -d domain1.com -d *.domain1.com --manual --preferred-challenges dns --server https://acme-v02.api.letsencrypt.org/directory

 

굵게 마크한 부분을 수정 하여 사용 합니다.

 

위에서부터

certbot 은 처음 이용하는 사용자라면 수정하지 않아도 괜찮습니다.

/volume1/home/cert/etc key 파일이 저장되는 폴더 입니다. 사용자가 접근 가능한 폴더를 만들어 두고 절대경로를 지정합니다.

예를 들어 home/cert/etc 폴더에 저장할 경우 /volume1/home/cert/etc

 

/volume1/home/cert/var 마찬가지로 접근 가능한 폴더를 만들어 두고 절대경로를 지정합니다.

예를 들어 home/cert/var 폴더에 저장할 경우 /volume1/home/cert/var

 

etc 폴더와 var 폴더는 사용자가 미리 생성해 둬야 합니다.

생성하지 않으면 존재 하지 않는 폴더라고 오류가 발생합니다.

 

domain.com 자신이 보유중인 도메인을 입력합니다. 두 곳 다 똑같이 수정 하시면 됩니다.

이름이 아예 다른 도메인을 추가 하려면 -d 구문을 이용하시면 됩니다. 위 빨간 부분 참고

필요 없으면 빨간 부분은 삭제 합니다.

 

두번째 도메인부터는 인증서 세부 항목 중 "주체 대체 이름" 이라는 항목에서 확인 가능합니다.

 

다음 단계로 진행합니다.

2020-05-12 02 20 11.jpg

다음과 같이 메모장에 복사해서 붙여넣은 다음 수정 하고 다시 복사 후 클라이언트에 마우스 우클릭 한번 클릭으로 쉽게 붙여넣기가 가능합니다.

2020-05-12 02 28 13.jpg

엔터를 치면 처음 이용 하는 사용자는 이메일 입력 창이 뜹니다. 사용 하는 이메일을 적어주고 엔터를 누릅시다.

 

다음은 약관 동의 란 입니다. 영어라 보기도 싫으니 A 를 눌러 빠르게 넘어갑시다.

 

그 다음은 이메일 수신 동의 란 입니다. 수신 받지 않아도 발급 가능하니 N 을 눌러 빠르게 넘어갑시다.

2020-05-12 02 28 21.jpg

다음은 IP 기록 동의 란 입니다. 동의 하지 않으면 발급이 진행 되지 않으니 Y 를 눌러 동의 합시다.

 

이제는 도메인 검증 단계 입니다. 도메인 검증이 통과 되어야 앞서 지정한 폴더에 key 파일이 저장됩니다.

2020-05-12 02 30 55.jpg

DNS 관리 사이트에서 TXT 관리로 접속 하여 사진을 참고 해서 인증토큰 2개를 등록해야 합니다.

 

첫 토큰키가 뜬 뒤에 한번 더 엔터를 누르면 또 다른 토큰 키가 발급 됩니다.

 

글자만 완벽히 드래그 한다음 키보드 Ctrl 을 누르며 우클릭 하면 복사 됩니다.

crop1.png

도메인 앞 부분에 _acme-challenge 를 입력 하고, 토큰 키를 한개 씩 등록 합니다.

 

DNS 정보가 퍼지기까지 기다립니다. 우리가 무슨 민족입니까 빨리빨리 민족 아니겠습니까

crop2.png

등록 한 뒤에 TTL 기간을 최대로 줄입니다. 기본 2시간 -&; 5분

 

이제 윈도우 키와 R 을 눌러 실행 창을 연 다음 nslookup 명령어를 타이핑, 엔터 합니다.

 

새로운 도스 창에 set type=txt 를 타이핑, 엔터 한 다음 _acme-challenge.[ServerDomain] 을 타이핑, 엔터 합니다.

 

위에 입력한 토큰 값이 보일 때까지 위쪽 화살표와 엔터를 연타 하여 확인 합니다.

간혹 토큰 값이 보여도 다시 엔터를 치면 사라질때가 있습니다 안정적으로 보일때까지 기다립니다.

 

토큰이 안정적으로 보이면 클라이언트에서 엔터를 쳐 발급을 마무리 합니다. 빨간 글씨가 나오면 실패...

서버 접속 해서 certbot 관련 컨테이너 지우고 다시 시도.....

 

발급에 성공 했다면 이제 서버에 적용 시킬 차례 입니다.

 

총 4개의 파일이 위에서 지정 했던 /volume1/home/cert/etc/archive/[ServerDomain] 폴더에 저장 되어 있습니다.

이 파일들을 미리 다운로드 받아둡니다.

 

시놀로지에 접속 해서 제어판 - 보안 - 인증서 탭으로 이동 합니다.

2020-05-12 02 49 03.jpg

추가 - 기존 인증서 교체 (아마 기본 Synology 인증서 인 분들이 많을 겁니다.) - 아래 기본 인증서로 설정 체크 하고 인증서 가져오기를 합니다.

 

개인키 - 다운로드 받은 파일 중 privkey1.pem

인증서 - 다운로드 받은 파일 중 cert1.pem

중간 인증서 - 다운로드 받은 파일 중 chain1.pem

 

등록 하고 확인을 누르면 검증 후 등록 됩니다.

이제 http 뒤에 s 를 붙이고 접속 하면 자물쇠가 걸려 있는 보안된 사이트가 구축 되었습니다.

 

갱신할때는 아래 명령어만 입력 하면 새 인증서로 교체 됩니다.

 

docker run --rm -it --name certbot \
    -v /volume1/home/cert/etc:/etc/letsencrypt \
    -v /volume1/home/cert/var:/var/lib/letsencrypt \
certbot renew

 

출처 : 이곳 을 참고하여 작성 하였습니다.

서아무개
전자기기 쪽으로 문외한 저희 부모님과 지인을 보고 컴퓨터 쪽에 지식이 없는 분들도 쉽게 프로그램을 이용할 수 있도록 하자는 생각으로 포스팅을 하고 있으며 유익한 정보를 최대한 많이 담아두는 것이 저의 궁극적인 목표입니다.

댓글 달기

사진 및 파일 첨부

여기에 파일을 끌어 놓거나 왼쪽의 버튼을 클릭하세요.

파일 용량 제한 : 0MB (허용 확장자 : *.*)

0개 첨부 됨 ( / )
제목 날짜
20230922 갤럭시 북3 프로(NT960XFG-KC51E) 분해1 2023.09.22
오피스 제품 선택 설치 방법38 2023.03.19
20221212 부터 20230104 의 기록8 2022.12.12
오피스 365 무료 다운로드 및 정품인증74 2022.09.17
Final Cut Pro 무료 다운로드 및 설치8 2022.09.12
포토샵 2022 무료 다운로드 및 정품인증82 2022.09.11
일러스트 2022 무료 다운로드 및 정품인증55 2022.09.01
프리미어 프로 2022 무료 다운로드 및 정품인증30 2022.08.30
KakaoTalkAdBlock :: 카카오톡 PC버전 광고 제거하기10 2022.07.13
20220617 갤럭시 북2 프로(NT955XED-KC51G) 분해10 2022.06.17
한컴오피스 2022 무료 다운로드66 2022.05.28
20220522 목포 풀과 갈대의 밭4 2022.05.23
20220520 완도 드라이브4 2022.05.20
20220502 KT 다이렉트 샵.....1 2022.05.02
20220407 신지해수욕장8 2022.04.16
아크로뱃 프로 2021 무료 다운로드 및 정품인증78 2022.04.13
20220406 아침 마실3 2022.04.06
20220404 완도군 주도4 2022.04.04
20220328 존재만으로 (Rap remove.) - 원슈타인1 2022.03.28
20220322 드론에 오렌지주스3 2022.03.22
PackageDisabler :: 갤럭시 GOS 해제하기3 2022.03.14
2022021110 2022.02.13
Galaxy Max Hz :: 갤럭시 화면 주사율 강제 고정하기10 2022.01.21
20220111 갤럭시 워치 4 클래식9 2022.01.11
LG :: 그램(15Z980-GA50K) 힌지 수리하기7 2022.01.11
202112176 2021.12.17
Anysign 개선판 다운로드4 2021.12.14
Train Sim World 2020 무료 다운로드 및 설치12 2021.11.24
한국장학재단, 은행 홈페이지에서 보안 프로그램 반복 설치 해결하기1 2021.11.24
Revo Uninstaller Pro :: 안쓰는 프로그램 완벽히 제거하는 프로그램33 2021.11.12
로지텍 G102 더블클릭 현상 자가수리 2021.11.12
오토캐드 2021 무료 다운로드 및 정품인증499 2021.11.04
윈도우10 자동업데이트 해제 1분 컷2 2021.10.02
Xpenology :: 헤놀로지 나스 설치하기2 2021.06.24
Xpenology :: 헤놀로지 시리얼 넘버와 mac 주소 변경 방법2 2021.04.18
Iriun :: 줌 미팅 할때 사용할 웹캠이 없다면?1 2021.03.17
윈도우에서 Mac 커서 사용하기3 2021.01.17
갤럭시 One UI 2.5 에서 통신사 펌웨어 변경하기2 2020.12.20
유로트럭 2 프로모드 다운로드 및 적용 2020.11.12
20201103 2020.11.03
시티 카 드라이빙 무료 다운로드 및 설치, 한글패치까지374 2020.10.05
SetEdit :: 안드로이드 진동, 무음 상태일때 카메라 셔터 소리 끄기1 2020.09.28
페이스북 댓글 안보이는 문제 해결하기 2020.09.16
Tether :: 테더링 용량 제한 없이 사용하기135 2020.09.08
20200828 카카오톡 심플하고 각진 테마 2020.08.28
윈도우 쉽게 설치 하기10 2020.07.08
사용중인 컴퓨터가 켜지는 방식2 2020.07.08
유튜브 영상 추출, 다운로드 받는 방법2 2020.07.06
시티즈 스카이라인 무료 다운로드 및 설치353 2020.05.19
버스 시뮬레이터 18 무료 다운로드 및 설치184 2020.05.19
오토캐드 2019 무료 다운로드 및 정품인증508 2020.05.15
애프터 이펙트 CC 2019 무료 다운로드 및 정품인증14 2020.05.14
일러스트 CC 2019 무료 다운로드 및 정품인증80 2020.05.14
포토샵 CC 2019 무료 다운로드 및 정품인증96 2020.05.14
프리미어 프로 CC 2019 무료 다운로드 및 정품인증43 2020.05.14
한컴오피스 2018 무료 다운로드74 2020.05.13
Xpenology :: Let's Encrypt 인증서 발급3 2020.05.12
첨부 (12)
2020-05-12 02 03 51.jpg
88.1KB / Download 13
2020-05-12 02 04 54.jpg
121.4KB / Download 6
2020-05-12 02 09 34.jpg
113.9KB / Download 5
2020-05-12 02 20 11.jpg
149.2KB / Download 7
2020-05-12 02 28 13.jpg
306.0KB / Download 5
2020-05-12 02 28 21.jpg
229.1KB / Download 6
2020-05-12 02 30 55.jpg
120.9KB / Download 7
crop1.png
72.5KB / Download 6
crop2.png
71.9KB / Download 6
2020-05-12 02 49 03.jpg
89.3KB / Download 8
2020-05-12 02 07 12.jpg
98.5KB / Download 7
009.jpg
47.6KB / Download 5