시놀로지/헤놀로지에서 Let's Encrypt 인증서 발급받기.
안녕하세요. 달소입니다.
가이드를 쓰기로 마음먹었으니.. 차근차근 한단계씩 진행해보겠습니다.
https://svrforum.com/nas/480227
이렇게 도메인까지 연결이되었지만 접속을하게되면 요렇게 인증서가 올바르지 않다는 문구를 출력하게되죠.
이말은 헤놀로지에서 사용하고있는 인증서와 실제로 사용하고있는 도메인 dalso.duckdns.org와 일치하지않아서 발생하는 문제이기때문에 인증서를 도메인에 맞게 발급받아주는 과정이 필요합니다.
사전준비
사전준비과정으로는 앞서 포트포워딩을 한것처럼 80,443 포트를 내부 IP로 포트포워딩을 진행해주세요.
++혹시 DSM 이나 공유기에서에서 방화벽정책을 국가별 혹은 남한으로만 허용해주셨다면 제대로 발급이 되지않습니다
인증서 발급받기
그리고 DSM 관리페이지로 들어가서 제어판 -> 보안 -> 인증서 탭으로 이동후 추가를진행합니다.
처리가 완료되면 인증서 항목에 아래처럼 새로운 인증서가 발급받게되는걸 확인하실 수 있습니다.
그리고 이 인증서를 서비스들에 매핑시켜줍니다.
확인을 누르면 전체적인 DSM 서비스들이 재시작됩니다.
그리고 다시 기존 url로 접속을 시도해보면 자물쇠가 잘 적용된걸 확인하실 수 있습니다.
짠..>!
후,, 이제 다음단계는 별도로 5000,5001번등 불필요한 DSM포트를 오픈하지않고 내부의 80,443으로만 DSM의 서비스들을 모두 사용할 수 있는 역방향 프록시에 대해 다시한번 가이드를 작성해보겠습니다
저는 이런 메시지가 뜨고 설정이 되지 않습니다.
80포트는 당연히 열려 있습니다.
DDNS는 no-ip 사용 중 입니다.
혹시 no-ip는 Let's Encrypt를 지원하지 않는건가요?
예전부터 포기하고 있어서 안하고 있다가 달소님 글보고 다시 시도해 봤는데 역시나 안되네요.
흠.. 80,443포트가 dsm으로 모두 포워딩되고있을까요?
무료 DNS서비스의 경우 제한에 걸려서 간혹 재발급이 안되곤하는데,, no-ip라고 안될건 없을것같긴한데요..흠..
일단 다 포워딩 되고 있습니다.
구글링 하다보니 noip는 이유불명으로 잘 안된다는 글이 있긴 있습니다만 그 이유를 모르겠네요 ㅠㅠ
실례가 안된다면.. 인증서 받을때 방화벽 끄고 해보셨나요?
네 이미 해 봤습니다 ㅠㅠ
아니겠지만.. 저같은경우 경험 해본건 통신사 모뎀 포트 막혀 공유기 포워딩 안된거랑 / 포트포워딩이랑 UPNP 이랑 섞여 착각한거랑.. / DSM 메인 80잡았는데 안되서 WEB설치해서 80줘서 해결한방법이랑.. / 방화벽 막혀 안된거랑.. / 특정 DDNS 회선 잠시 오류 있어서 안받아진거 밖에 없네요..
네... 아쉽게도 모두 해당이 안되는거 같습니다.
웹스테이션 설치,미설치 시에도 안되고 통신사 포트는 안 막혀 있습니다.
방화벽도 꺼보기도 했는데 안되었습니다.
https://awesometic.tistory.com/m/65
여길 보면 noip는 잘 안된다는 얘기가 있는데 그 이유가 없네요.
구글링으로 영미쪽도 찾아 보지만... 관련 글 찾기가 어렵네요.
남한 외 접속금지를 해 놔서 안되었던 것 같습니다.
접속금지를 푸니까 제대로 됩니다.
고맙습니다 :)
no-ip사용했고, 인증서 잘받아집니다. 3개월마다 재갱신 자동으로 됬구요. 포트포워딩문제일확률이 큽니다. 통신사및 입타임절대사용안합니다. 미크로틱라우터 씁니다.
아... 포트포워딩이라 하시면 정확히?
일단 된다고 하시니까 제시하신 부분이 문제라면 어떤 조취를 해야할지 조금 더 자세히 말씀해 주실 수 있을까요?
지금 헤놀은 아이피타임 허브에 물려 있습니다.
통신사모뎀>아이피타임 허브>나스 이렇게요.
80만 dsm의 80 번으로 포워딩되면 문제가없을것같은데요..흠...
한 번 시도해 보겠습니다 :)
남한 외 접속금지를 해 놔서 안되었던 것 같습니다.
접속금지를 푸니까 제대로 됩니다.
고맙습니다 :)
되셨다니 다행이군요! 본문에도 내용을 추가해놔야겠습니다
이미지보니 포트가 안열린겁니다. 80포트 재검토해보세요
DSM의 80포트를 개방하라는 말씀이시죠?
이렇게 되어 있는데 이거 말고 다른걸 말씀하시는지요?
공유기에서 열어줘야하는겁니다.
포워딩값 80 -> 시놀ip주소
남한 외 접속금지를 해 놔서 안되었던 것 같습니다.
접속금지를 푸니까 제대로 됩니다.
고맙습니다 :)
자동 갱신 방법은 n없을까요 ? *.xxx.duckdns.org 와일드카드 인증서는 npm 에 SSL등록하고 크론탭으로 한달에 1, 2회 갱신하면 되는데, xxx.duckdns.org 자체는 안되는 것 같네요 ?
DSM에 말씀하신대로 등록해두고 수동갱신하면 잘 되기는 합니다. (윗분과 달리저는 80포트 하나만 열어도 잘 됩니다. 평소에는 npm 의 8080 으로 포워딩하지만 인증서 갱신할때만 DSM 80 포트로 포워딩하구요.)
iptime 하단에 물려있다면 국가별 접속 제한이 걸려 있는지 확인해 보시고 걸려있으면 풀고 해보세요..
cmt alert