NAS(시놀로지/헤놀로지) 정보 공유 갤러리
🏆NAS(헤놀로지) 가이드북 🎖️DSM Docker 추천
  • 돌아가기
  • 아래로
  • 위로
  • 목록
  • 댓글
정보

시놀로지/헤놀로지에서 Let's Encrypt 인증서 발급받기.

달소 달소 3250

3
27
https://svrforum.com/nas/480296  복사

 

안녕하세요. 달소입니다.

 

가이드를 쓰기로 마음먹었으니.. 차근차근 한단계씩 진행해보겠습니다.

https://svrforum.com/nas/480227

 

이렇게 도메인까지 연결이되었지만 접속을하게되면 요렇게 인증서가 올바르지 않다는 문구를 출력하게되죠.

image.png.jpg

 

이말은 헤놀로지에서 사용하고있는 인증서와 실제로 사용하고있는 도메인 dalso.duckdns.org와 일치하지않아서 발생하는 문제이기때문에 인증서를 도메인에 맞게 발급받아주는 과정이 필요합니다.

 

사전준비

사전준비과정으로는 앞서 포트포워딩을 한것처럼 80,443 포트를 내부 IP로 포트포워딩을 진행해주세요.

++혹시 DSM 이나 공유기에서에서 방화벽정책을 국가별 혹은 남한으로만 허용해주셨다면 제대로 발급이 되지않습니다

 

image.png.jpg

 

인증서 발급받기

그리고 DSM 관리페이지로 들어가서 제어판 -> 보안 -> 인증서 탭으로 이동후 추가를진행합니다.

 

image.png.jpg

 

 

 

image.png.jpg

 

 

image.png.jpg

 

 

image.png.jpg

 

image.png.jpg

 

image.png.jpg

처리가 완료되면 인증서 항목에 아래처럼 새로운 인증서가 발급받게되는걸 확인하실 수 있습니다.

 

image.png.jpg

 

그리고 이 인증서를 서비스들에 매핑시켜줍니다.

 

image.png.jpg

 

image.png.jpg

 

확인을 누르면 전체적인 DSM 서비스들이 재시작됩니다.

 

image.png.jpg

 

그리고 다시 기존 url로 접속을 시도해보면 자물쇠가 잘 적용된걸 확인하실 수 있습니다.

짠..>!

image.png.jpg

 

후,, 이제 다음단계는 별도로 5000,5001번등 불필요한 DSM포트를 오픈하지않고 내부의 80,443으로만 DSM의 서비스들을 모두 사용할 수 있는 역방향 프록시에 대해 다시한번 가이드를 작성해보겠습니다

Tags
신고공유스크랩
27

달소 달소
100Lv. 200273P
다음 레벨까지 3747P


메인서버 - Ryzen 5700G / Proxmox 7.2 / Ubuntu / Xpenology / 기타 VM 등등
보조서버 - Intel i9-9900ES(QQC0) / H370M / Proxmox 7.1 / 아직개발용서버로 사용중
백업스토리지서버 - DS920+ 
하드웨어,가상화 등등 여러 IT분야에 관심이 두루두루많습니다만 깊게알고있는건 없습니다 하하하

profile image 1등
닭발은세개 2022.10.16. 17:28

스크린샷 2022-10-16 오후 5.24.54.png.jpg

저는 이런 메시지가 뜨고 설정이 되지 않습니다.

80포트는 당연히 열려 있습니다.

DDNS는 no-ip 사용 중 입니다.

혹시 no-ip는 Let's Encrypt를 지원하지 않는건가요?

예전부터 포기하고 있어서 안하고 있다가 달소님 글보고 다시 시도해 봤는데 역시나 안되네요.

댓글 댓글주소복사
profile image
달소 글쓴이 2022.10.16. 17:44
닭발은세개

흠.. 80,443포트가 dsm으로 모두 포워딩되고있을까요?

무료 DNS서비스의 경우 제한에 걸려서 간혹 재발급이 안되곤하는데,, no-ip라고 안될건 없을것같긴한데요..흠..

댓글 댓글주소복사
profile image
닭발은세개 2022.10.16. 18:36
달소

일단 다 포워딩 되고 있습니다.

구글링 하다보니 noip는 이유불명으로 잘 안된다는 글이 있긴 있습니다만 그 이유를 모르겠네요 ㅠㅠ

댓글 댓글주소복사
profile image
EXP 2022.10.16. 17:55
닭발은세개

실례가 안된다면.. 인증서 받을때 방화벽 끄고 해보셨나요?

댓글 댓글주소복사
profile image
EXP 2022.10.16. 19:00
닭발은세개

아니겠지만.. 저같은경우 경험 해본건 통신사 모뎀 포트 막혀 공유기 포워딩 안된거랑 / 포트포워딩이랑 UPNP 이랑 섞여 착각한거랑.. / DSM 메인 80잡았는데 안되서 WEB설치해서 80줘서 해결한방법이랑.. / 방화벽 막혀 안된거랑.. / 특정 DDNS 회선 잠시 오류 있어서 안받아진거 밖에 없네요..

댓글 댓글주소복사
profile image
닭발은세개 2022.10.16. 19:10
EXP

네... 아쉽게도 모두 해당이 안되는거 같습니다.

웹스테이션 설치,미설치 시에도 안되고 통신사 포트는 안 막혀 있습니다.

방화벽도 꺼보기도 했는데 안되었습니다.

 

https://awesometic.tistory.com/m/65

여길 보면 noip는 잘 안된다는 얘기가 있는데 그 이유가 없네요.

구글링으로 영미쪽도 찾아 보지만... 관련 글 찾기가 어렵네요.

댓글 댓글주소복사
profile image
닭발은세개 2022.10.16. 20:48
EXP

남한 외 접속금지를 해 놔서 안되었던 것 같습니다.

접속금지를 푸니까 제대로 됩니다.

고맙습니다 :)

댓글 댓글주소복사
블랙앤해적 2022.10.16. 19:50
닭발은세개

no-ip사용했고, 인증서 잘받아집니다. 3개월마다 재갱신 자동으로 됬구요. 포트포워딩문제일확률이 큽니다. 통신사및 입타임절대사용안합니다. 미크로틱라우터 씁니다.

 

댓글 댓글주소복사
profile image
닭발은세개 2022.10.16. 20:11
블랙앤해적

아... 포트포워딩이라 하시면 정확히?

일단 된다고 하시니까 제시하신 부분이 문제라면 어떤 조취를 해야할지 조금 더 자세히 말씀해 주실 수 있을까요?

지금 헤놀은 아이피타임 허브에 물려 있습니다.

통신사모뎀>아이피타임 허브>나스 이렇게요.

댓글 댓글주소복사
profile image
달소 글쓴이 2022.10.16. 20:23
닭발은세개

80만 dsm의 80 번으로 포워딩되면 문제가없을것같은데요..흠...

댓글 댓글주소복사
profile image
닭발은세개 2022.10.16. 21:03
달소

남한 외 접속금지를 해 놔서 안되었던 것 같습니다.

접속금지를 푸니까 제대로 됩니다.

고맙습니다 :)

댓글 댓글주소복사
profile image
달소 글쓴이 2022.10.16. 22:49
닭발은세개

되셨다니 다행이군요! 본문에도 내용을 추가해놔야겠습니다

댓글 댓글주소복사
profile image
닭발은세개 2022.10.16. 20:34
블랙앤해적

DSM의 80포트를 개방하라는 말씀이시죠?

스크린샷 2022-10-16 오후 8.42.02.png.jpg

이렇게 되어 있는데 이거 말고 다른걸 말씀하시는지요?

댓글 댓글주소복사
profile image
닭발은세개 2022.10.16. 20:43
블랙앤해적

남한 외 접속금지를 해 놔서 안되었던 것 같습니다.

접속금지를 푸니까 제대로 됩니다.

고맙습니다 :)

댓글 댓글주소복사
profile image 2등
jerry80 2022.10.16. 18:40

자동 갱신 방법은 n없을까요 ? *.xxx.duckdns.org 와일드카드 인증서는 npm 에 SSL등록하고 크론탭으로 한달에 1, 2회 갱신하면 되는데, xxx.duckdns.org 자체는 안되는 것 같네요 ?

 

DSM에 말씀하신대로 등록해두고 수동갱신하면 잘 되기는 합니다. (윗분과 달리저는 80포트 하나만 열어도 잘 됩니다. 평소에는 npm 의 8080 으로 포워딩하지만 인증서 갱신할때만 DSM 80 포트로 포워딩하구요.)

댓글 댓글주소복사
3등
돼지고양이 2022.10.16. 20:15

iptime 하단에 물려있다면 국가별 접속 제한이 걸려 있는지 확인해 보시고 걸려있으면 풀고 해보세요..

 

댓글 댓글주소복사
12

댓글 쓰기 권한이 없습니다. 로그인

취소 댓글 등록
에디터

cmt alert

신고

"님의 댓글"

이 댓글을 신고하시겠습니까?

댓글 삭제

"님의 댓글"

삭제하시겠습니까?


목록

공유

facebooktwitterpinterestbandkakao story

첨부 0

🏆NAS(헤놀로지) 가이드북 🎖️DSM Docker 추천 🔥인기
추천 수 (낮은순)
쓰기
번호 분류 제목 글쓴이 날짜 조회 추천
공지 정보 DSM 7.2v) Mshell로 헤놀로지 부트로더 빌드하기. 63 달소 23.05.29.01:57 50152 +25
공지 정보 DSM 7.2v) ARPL-i18n(rr)으로 헤놀로지 부트로더 빌드하기. 74 달소 23.05.23.23:58 51230 +23
가이드 시놀로지(헤놀로지) VMM 에 헤놀로지 (부트로더+가상디스크) 설치하기 1 화정큐삼 17시간 전23:02 122 +1
질문 [TCRP Mshell]LUN-iSCSI 매핑이 안됩니다. 2 Legionarii 1일 전12:01 67 +1
업데이트 mshell-TCRP 원격지 헤놀로지 부트로더 업데이트 기능 배포완료 및 사용방법. 4 화정큐삼 1일 전00:20 143 +3
5226 정보
image
나스(NAS) 란??
달소 20.12.24.17:59 1829 0
5225
image
헤놀로지(시놀로지) 볼륨 생성하기.
달소 20.12.27.15:32 773 0
5224
image
헤놀로지 공유폴더 사용하기.(용량관리&권한관리)
달소 20.12.27.15:33 801 0
5223
image
헤놀로지에서 가상머신 사용하기 - VMM 7
달소 20.12.30.17:24 2621 0
5222
image
헤놀로지 VMM설치시 "클러스터를 생성하지 못했습니다." 해결방법
달소 20.12.30.17:25 790 0
5221
normal
장난감용 타오나스 구매완료
달소 21.01.20.18:05 485 0
5220 정보
image
타오나스 소음줄이기용 쿨러 및 저항 구매 완료 8
달소 21.01.20.22:45 1637 0
5219
image
ESXi RDM(Raw Device Mapping) 사용하기. 5
달소 21.01.28.22:58 849 0
5218 잡담
normal
타오나스 가이드 쓸것 정리
달소 21.01.29.01:47 386 0
5217 소식
image
Nextcloud의 PHP 8.0지원여부
달소 21.01.29.11:13 250 0
5216
image
헤놀로지 파일 설치 실패. 파일이 손상된 것 같습니다. (13) 해결방법. 2
달소 21.01.29.14:01 5936 0
5215
image
헤놀로지에서 plex 사용하기(서버 못찾을때 문제 해결) 6
달소 21.02.20.22:23 1390 0
5214
image
ESXi 헤놀로지 환경에서 트랜스코딩 쉽게 사용하기.
달소 21.03.09.16:39 947 0
5213
image
Synology : 여름에 출시 될 DiskStation Manager 7.0 최종 버전 5
달소 21.03.11.15:01 1612 0
5212 소식
image
Nextcloud 21 공식 Release.(Feat. PHP 8.0) 2
달소 21.03.19.18:08 384 0
5211 질문
normal
vpn셋팅을 했는데 에러가 떠요 3
올리고당 21.03.24.22:36 343 0
5210
image
시놀로지(헤놀로지)에서 docker-compose 사용 및 버전 업데이트 방법. 5
달소 21.06.24.17:42 1907 0
5209
image
시놀로지(헤놀로지)에서 워드프레스/라이믹스 구축하기. - 환경구축(2)
달소 21.06.28.16:53 400 0
5208
normal
페타스페이스 파티션 인식 불가 ㅠ 2
무허도세월 21.07.22.17:28 97 0
5207
image
Xpenology Redpill 로더 ESXi 관련 업데이트
달소 21.09.15.14:37 1139 0
검색 쓰기
이전첫 페이지입니다
12345 ... 262
다음
이동할 페이지 번호
입력 후 엔터
('262'이하의 숫자)

검색