시놀로지/헤놀로지에서 SSL 인증서 발급받기(Let's Encrypt)
안녕하세요. 달소입니다.
오늘 진행해볼것은 질문글로 많이들 올라오는 시놀로지/헤놀로지에서 SSL 인증서를 직접 발급받는방법입니다.
기본적으로 DSM에서는 사설인증서를 기본 발급해줘서 https를 사용할 수 있기는 하나 아래와같이 주의요함으로 뜨고 실제로 도메인을 가지고 계신다면 직접 SSL 인증서를 발급받으시는걸 추천드립니다.
사전 준비사항
기본적으로 시놀로지/헤놀로이에서 80/443을 공유기에서 포트포워딩 진행해주셔야합니다.
사용하시는 공유기에 따라 다르겠지만 아래처럼 80번 포트와 443 포트를 시놀로지 IP로 지정해주시면됩니다.
이렇게 진행해주셨다면 외부에서 사용하는 공인 IP로 접속했을때 아래와같은 페이지를 보여줍니다.
사용하는 공인IP확인은 에서 확인가능합니다.
그리고 공인 IP를 접근했을때 아래와같이 5천번 포트로 리다이렉트되는데 정상입니다 ㅎㅎ
이제 도메인을 이 공인 IP와 매핑해주시면되는데요.
duckdns의 경우 시놀로지에서 인증서 발급이 가능하지않으므로 구글이나 클라우드 플레어에서 만원정도주시고 하나 구매하시는걸 추천드립니다. (1년에 만원..)
클플에서 도메인을 구매하셨다면 루트 도메인은 아래처럼 A레코드로 넣어주시면되고
하위도메인이라면 아래처럼 넣어주시면 됩니다.
정상적으로 등록이 되었으면 CMD(명령프롬프트)에서 nslookup synol.dalso.org를 질의했을떄 아래와같이 공인 IP가 나오게됩니다.
이제 도메인으로 접속하면 공인 IP로 접속이 됩니다.
여기까지가 준비사항 완료입니다.
SSL 인증서 발급받기
이제 DSM 관리페이지로 접속해줍니다.
그리고 보안 -> 인증서 -> 추가로 갑니다.
이미 준비를 다 했기떄문에 완료를 누르면 자동으로 인증서 발급이 됩니다.
인증서 유효기간은 3개월 입니다.
DSM에 발급받은 인증서 적용하기
이제 발급받은 인증서를 DSM에 적용해보겠습니다.
앞서 5000번으로 포트포워딩 되는것도 고쳐보겠습니다 ㅎㅎ
여기까지하면 도메인으로 접속했을때 인증서 오류가 나긴하지만 DSM페이지는 https로 잘뜹니다.
그리고 다시 인증서 페이지로가서
발급받은 인증서 -> 설정 -> synol.dalso.org 의 인증서를 synology에서 발급받은 인증서로 교체해주시면됩니다.
그리고나서 다시 url로 접속해보면 짠..!!
인증서가 잘 떠있습니다.
다른 서비스들도 동일한 방식으로 역방향 프록시 등을 이용해서 등록해주시면됩니다~
다 적고나니... 기억력이 점점 안좋아지나봅니다...
이미 쓴글이있네요,,허허
이렇게 써도 되는거겠지요 ? ㅎㅎ
그나마, 시놀도 예를 들어 dsm.main.duckdns.org 로 리버스 프록시 걸어서 사실 main.duckdns.org 는 인증서도 필요없을 것 같은데 (main.duckdns.org 로 직접 접속하는 일은 아예 없음) 맞을까요 ?
cmt alert