acme.sh+Cloudflare DNS API를 사용하여 Synology NAS에 Wildcard SSL 인증서 발급받고, 이후 인증서 갱신 작업을 자동화할 수 있다.
이 방법을 사용하기 위해서는 인증서를 발급받으려는 도메인이 Cloudflare DNS 서비스를 이용중이어야 한다.
준비
스크립트를 생성하기 위해 아래의 정보가 필요하다.
•
Cloudflare 계정 이메일 주소 ex)admin@hlog.io
•
Cloudflare DNS API Token ex)iE0abcdefCrPj6YK9JREA_yKgak8123456701V4V
DNS API Token 발급 방법
•
인증서 발급받을 도메인 주소 ex)hlog.io
•
NAS 기본 인증서 경로 ex)4a7Bkh
NAS 기본 인증서 경로 확인 명령어
인증서 발급
스크립트 생성
스크립트 원본
ssh 접속
ssh [관리자 ID]@[나스 IP주소]
Bash
복사
root 권한 전환
sudo -i
Bash
복사
스크립트 실행
스크립트 생성 단계에서 생성한 스크립트 복붙하여 실행
인증서 정상 발급 확인
DSM > 제어판 > 보안 > 인증서 에서 새로운 인증서 노출되는지 확인
인증서 자동 갱신 스케줄러 등록
인증서 발급은 완료했고, 이제 인증서 자동 갱신을 위한 작업 스케줄러를 등록해주어야 한다.
스케줄러 스크립트 생성
스크립트 원본
작업 스케줄러 이동
1.
DSM > 제어판 > 작업 스케줄러
2.
생성 > 예약된 작업 > 사용자 정의 스크립트
작업 생성
1.
작업명 아무거나, 사용자 root
2.
스케줄 매월 반복, 실행 시간은 NAS 사용하지 않는 시간대로 설정
3.
작업 설정
에서 생성한 스크립트를 사용자 정의 스크립트에 복붙
4.
확인 클릭하여 적용
끝!
Disclaimer
본 사이트의 글은 개인적인 의견과 경험을 바탕으로 작성되었으며, 일반적인 참고용으로만 사용해야 합니다. 여기서 제공하는 정보를 바탕으로 한 결정이나 행동은 신중하게 고려해 주세요. 외부 사이트의 내용에 대해서는 책임지지 않으며, 외부 사이트의 정책과 조건에 따릅니다. 모든 콘텐츠는 저작권법에 의해 보호되며, 무단 복제나 도용을 금지합니다. 사용 시 사전 동의를 구해 주세요. 감사합니다.
2024 Hyeonho. All Rights Reserved.