Synology

시놀로지 Let's Encrypt 와일드 카드 인증서 1차 도메인 여러개 한번에 받기

6미리 2022. 8. 9. 11:44

https://blog.naver.com/jcjee2004/221831609605

먼저 위 내용에 대한 추가내용입니다. zerossl 은 유료가 되면서 저는 Let's Encrypt에서 발급받았습니다.

 

제가 가진 도메인은 총 5개입니다.

도메인 5개가 각기 이유로 NAS에서 돌아가야 했습니다.

와일드카드 인증서 발급받아 이래저래 테스트용도로 사용하기 원했습니다.

 

위 내용에서 처음에 도메인마다 받다가 굳이 그래야 하나 싶어서 코드를 약간 정리하였습니다.

 

wget https://raw.githubusercontent.com/acmesh-official/acme.sh/master/acme.sh

먼저 프로그램을 다운로드 받아

sudo chmod a+x acme.sh

실행권한 부여는 동일합니다.

 

/var/services/homes/아이디/acme.sh --set-default-ca --server letsencrypt

let's encrypt로 고정하였고 (기본값이 zerossl입니다.)

 

/var/services/homes/bjm/acme.sh --issue --dns --force \
-d 도메인1.com -d *.도메인1.com \
-d 도메인2.com -d *.도메인2.com \
-d 도메인3.com -d *.도메인3.com \
-d 도메인4.com -d *.도메인4.com \
--yes-I-know-dns-manual-mode-enough-go-ahead-please

명령어를 여러줄로 구분하기 위해 \ 기호를 사용했습니다.

 

위와 같이 명령어를 입력하면 DNS TXT를 어떤걸 입력해야 하는지 나옵니다.

입력하고 나서 아래와 같은 명령어를 입력해 제가 넣은 DNS TXT가 정상적으로 등록되었는지 확인해봅니다.

(시간이 조금 걸립니다. DNS TXT를 수정했다면 DNS가 모든 서버에 반영될때까지 이거저거 나오는 경우도 있습니다.)

 

nslookup -type=TXT _acme-challenge.도메인1.com
/var/services/homes/bjm/acme.sh --renew --dns --force \
-d 도메인1.com -d *.도메인1.com \
-d 도메인2.com -d *.도메인2.com \
-d 도메인3.com -d *.도메인3.com \
-d 도메인4.com -d *.도메인4.com \
--yes-I-know-dns-manual-mode-enough-go-ahead-please

확인후 renew 를 하면 SSL인증서가 발급받아지고 이를 시놀로지에 등록합니다.

 

이렇게 말이죠

 

개인키 - 내 도메인.key
인증서 - 내 도메인.cer
중간 인증서 - ca.cer

 

위와 같이 파일을 찾아서 입력하면 정상적으로 동작할겁니다.

혹시 기존의 인증서가 있어 변경이 필요하면

위와 같이 설정화면에 가서 인증서를 변경해줍니다.

인증서가 변경되어 기존의 인증서가 연결된 서비스가 있다면 인증서 삭제가 가능합니다.

 

다음번엔 인증서 자동갱신에 대해서 써 봐야 겠습니다.