SSL 등록

SSL 등록

최고관리자 0 1,307 2021.01.17 14:19
스크립트 다운로드
$ wget https://raw.githubusercontent.com/acmesh-official/acme.sh/master/acme.sh

권한변경
$ sudo chmod a+x acme.sh

실행
$ /var/services/homes/현재계정이름/acme.sh --issue --dns --force -d 내도메인 -d *.내도메인 --yes-I-know-dns-manual-mode-enough-go-ahead-please

현재위치가 위 위치이므로, 그냥
$ ./acme.sh ~~ 이렇게 해도 됨.

결과
Add the following TXT record:
Domain: '_acme-challenge.내도메인'
TXT value: 'q--F2PV블러블러블러NmTpIuo'
Please be aware that you prepend _acme-challenge. before your domain so the resulting subdomain will be: _acme-challenge.내도메인 Add the following TXT record: Domain: '_acme-challenge.내도메인' TXT value: 'GQywYeT-블러블러블러Y4mspGUXcI'
도메인등록한 사이트에 도메인 관리에 들어가서 레코드 등록

확인방법.
nslookup 한후, set type=txt 엔터

_acme-challenge.내도메인명 해줘서 값이 잘 추가됨을 보이면된다.
확인이 되면 (이게 중요하다. 네임서버에등록해도 일정시간이 필요하기때문에, 쿼리가 되어 응답된 값이 TXT가 잘 나와주면, 5분정도 지나니 나는 반영이 되었다.) 이제 인증서를 받기 위해 갱신 renew를 해준다. 인증서 갱신하기 $ /var/services/homes/내계정명/acme.sh --renew --dns --force -d 내도메인 -d *.내도메인 --yes-I-know-dns-manual-mode-enough-go-ahead-please 인증서위치 사용자계정으로 작업을 하고있다면, /var/services/homes/내계정명/.acme.sh/내도메인 폴더이나, 이후 갱신시 만들어지는 인증서의 위치는 /root/.acme.sh/내도메인 폴더 이며, 위 사용자 폴더는 의미가 없다고한다. DSM에 인증서 추가하기 만들어진 폴더에서 PC로 가져와서 DSM에 새 인증서추가 필요파일3개, 등록시 기본인증서로 등록에 체크. 개인키-내도메인.key 인증서-내도메인.cer 중간인증서-ca.cer DSM에서 추가한 인증서의 위치 root 로 이제 계정변경한다 $ sudo -i cat /usr/syno/etc/certificate/_archive/DEFAULT vjSF76 이런식으로 나온다면, vjSF76 가 기본인증서 위치이므로 /usr/syno/etc/certificate/_archive/vjSF76 가 된다. 갱신된 인증서를 DSM에 등록 3개의 cer과 1개의 key 를 복사한다. 스케줄러등록 인증서 자동갱신 -------------- # 인증서 갱신 /var/services/homes/내계정명/acme.sh --renew --dns --force -d 내도메인 -d *.내도메인 --yes-I-know-dns-manual-mode-enough-go-ahead-please # 갱신된 인증서를 시놀로지에 등록 /bin/cp /root/.acme.sh/내도메인/내도메인.cer /usr/syno/etc/certificate/_archive/vjSF76/cert.pem /bin/cp /root/.acme.sh/내도메인/ca.cer /usr/syno/etc/certificate/_archive/vjSF76/chain.pem /bin/cp /root/.acme.sh/내도메인/fullchain.cer /usr/syno/etc/certificate/_archive/vjSF76/fullchain.pem /bin/cp /root/.acme.sh/내도메인/내도메인.key /usr/syno/etc/certificate/_archive/vjSF76/privkey.pem # nginx 서비스 재시작 /usr/syno/sbin/synoservicectl --reload nginx -------------------

출처: https://3jini.tistory.com/321 [3Jini's Enjoy]

Comments

Category
State
  • 현재 접속자 3 명
  • 오늘 방문자 151 명
  • 어제 방문자 161 명
  • 최대 방문자 275 명
  • 전체 방문자 62,504 명
  • 전체 게시물 36 개
  • 전체 댓글수 0 개
  • 전체 회원수 2 명
Facebook Twitter GooglePlus KakaoStory NaverBand