let's encrypt 인증서
지금 인증서 문제가있나요?
1월 중순에 재갱신을 했는데 기간은 확인이되는데 인증서가 유효하지 않다고 나타나는데 왜 이러는지 모르겠네요.
저같은 경우에는 아직 따로 문제는 없는듯합니다.
사용환경이 어떻게되실까요?
dsm 6.1.7 버전이고 헤놀입니다.
10월달 중반쯤에 인증서 발급받고 사용하다가 이번에 만료되서 다시 받았는데.. 음
혹시 달소님은 인증서 발급 어떻게 받고있으신지 알 수 있을까요?
전 https://siane.tistory.com/254 해당 링크 설명문보고 하고있는데..
얼마전에 이메일 온게 있던게 이게 영향이 있을까요?
2022년 1월 26일 Let's Encrypt는 가입자(유효한 연락처 이메일 포함)에게 2022년 1월 28일에 지난 90일 동안 발행되고 TLS-ALPN-01 챌린지로 검증된 인증서를 취소할 것이라고 알렸습니다. 이 취소는 TLS-ALPN-01 챌린지로 발급 및 검증된 인증서에만 영향을 미칩니다. 모든 클라이언트가 이 챌린지 유형을 사용할 수 있는 것은 아닙니다. Certbot은 이 챌린지 유형을 지원하지 않으므로 이 Certbot 사용자에 대한 이메일을 받지 않는 한 영향을 받지 않아야 합니다.
Certbot을 시놀에 어찌 적용해야될지..
전 Docker로 wildcard-duckdns 이거 사용해서 Wildcard 인증서 만들어서 사용중인데 큰 문제는 없네요.. 이 Docker를 써서 만들어진 인증서는 Wildcard 용이라 편하더군요
혹시 사용하신 Docker 패키지가 요건가요?
https://hub.docker.com/r/wnsguddk1/wildcard-duckdns
네 맞아요
오 혹시 저 도커는 자동갱신 가능한걸까요?
도커 자체만으론 자동 갱신이 안되는데 스케줄링 기능을 써서 도커를 매달 한번씩 실행 하도록 스크립트를 만들면 가능하다고 하더군요..
헌데 제가 참고했던 클리앙에선 MANUALDOMAIN 값을 ".yourdomain.example.com" 이렇게 설정하라고 안내되어 있는데 막상 저렇게 설정하면 도커 동작 중 거의 마지막 단계에서 MANUALDOMAIN 에러로 인해 강제 종료되는 문제가 발생하더군요.
그렇다고 인증서가 안만들어 지는건 아니라서 그냥... 기간 만료 됐을 쯤에 알에서 메일로 알려줘서 그때마다 들어가서 수동으로 제가 업데이트 하고 있어요.
아.. 따로 갱신은스케줄링으로 하는게 나을것같군요.
정보 감사합니다!
구버전 DSM에서 let's encrypt 인증서가 더 이상 갱신이 안되는걸로 알았는데 아닌가요?
저는 6.2.3쓰다가 안돼서 업데이트했었거든요
6.2.3, 7.X 둘다 쓰고 있는데 둘다 되긴됩니다. 6.2.3 도 어느순간 안되다가 또 다시되더라구요.
아 다시 되는군요..
그냥 업에이트하는 김에 7.0.1가자 해서 몇몇 없어진 패키지들과 자동시작때문에 조금 불편한데 기다려볼걸 그랬네요..
Let's Encrypt의 DST Root X3 인증서가 만료되어서 시놀로지 기준 6.2.4 이전 버전은 발급 및 갱신이 안되는 것으로 알고 있습니다.
6.2.4 이전 버전을 꼭 유지하셔야 한다면 https://blog.naver.com/jewdsa813/222527770620 블로그 글 참고하셔서 SSH를 통해 인증서 파일을 변경해 주시면 됩니다.
cmt alert