시놀로지 NAS Let’s Encrypt 무료 SSL인증서 적용(주소창에 초록 자물쇠 달기)
인터넷에서 여기저기 사이트들을 돌아다니다 보면
위 사진처럼 초록색의 잠긴 자물쇠 아이콘과 함께 안전함 표시를 발견하실수 있습니다.
그리고 옆에는 http가아니라 https로 연결이 됩니다.
SSL인증서를 적용했을 경우에 이렇게 나오는데
SSL인증서가 적용이 안되어있는 경우에 위험한 사이트 경고를 볼수도 있습니다.
아마 여러번 경험하셨을 겁니다~
시놀로지NAS를 혼자 사용하면 크게 상관이 없지만
시놀로지 NAS를 여럿이서 사용한다던가 아니면 워드프레스같은 블로그를
시놀로지 NAS로 운영한다던가하면 저 자물쇠하나쯤은 채워주시는게 좋습니다.
구글에서는 검색시에 SSL인증서를 적용한 사이트를
우대한다고 하네요~(상위노출)
시놀로지NAS에서 인증서 받는 방법은 여러가지있는데 자체 서명인증서랑
Let’s Encrypt인증서, 그리고 STARTCOM같은 외부인증기관을 통하여 인증서를 받는방법등 여러가지가 있습니다.
STARTCOM의 경우 무료인증기간이 3년?정도로 길지만 서브도메인은 www한개 밖에 지원하지 않습니다.
그래서 전Let’s Encrypt를 사용합니다. 물론 이것도 무료입니다.
Let’s Encrypt는 인증기간이 4개월정도 밖에 안되지만
서브도메인에도 마을껏 인증서를 적용할 수 있으니까요~
그리고 외부인증기관에서 인증 받는거보다 발급이 쉽습니다.
부가 설명은 이정도로 끝내고
시놀로지NAS에서 Let’s Encrypt인증서로 SSL인증서 적용하는 법을 설명하겠습니다.
우선 제어판 > 보안 > 인증서 > 추가 순으로 들어갑니다.
새 인증서 추가를 선택후 다음!!
(기존 인증서 교체로 하여도 방법은 같습니다)
설명은 알아보기 쉽게 적어주시고
Let’s Encrypt에서 인증서 얻기를 클릭후 다음!
위와 같이 도메인이름은 자신의 도메인 주소를 적어줍니다.
이메일은 사용하는 이메일 적어주시고
중요한게 주제 대체 이름인데
이부분에는 서브 도메인을 싹다 적어줍니다.
(초록 자물쇠를 보고싶은 DSM패키들과 시놀로지NAS로 운영하는 블로그,웹사이트의 서브도메인)
여러서브도메인을 사용할 경우 아래와같이 ; 로 구분해줍니다.
예) redmilk.co.kr;www.redmilk.co.kr;video.redmilk.co.kr;mail.redmilk.co.kr
다입력하셨으면 적용을 누르면 끝입니다!
간단하죠?
제대로 되셨으면 위와 같은 인증서 정보를 보실수 있습니다.
빨간색 부분은(대해라고적힌부분)은
자신의 인증서가 어느 시놀로지 서비스와 주소에 적용되는지 보실수 있습니다.
여러 도메인 사용자의 경우 각 도메인으로 접속하셔서 여러개 발급받으신후
적용할 서비스?를 아래와같이 지정 해주셔야 합니다.
(예를들면 aaa.com과 bbb.com 두가지 도메인을 사용중이고 두개의 도메인에 SSL인증서를
발급받으실려면 DSM에 aaa.com으로 접속해서 인증서 받고 bbb.com으로 접속하셔서 인증서를 두번 받으셔야 합니다.)
구성을 클릭하면 아래와 같은 화면이 나옵니다.
위와 같이 다른 도메인을 사용할경우 구성메뉴에서 사용할 인증서를 각각 적용 해주셔야 합니다.
제어판 > 네트워크 > DSM설정 화면입니다.
여기서에서 HTTP연결을 HTTPS로 자동 리디렉션 하실수 있습니다.
혹여나 HTTPS로 접속이 안되면 공유기에서 5001포트 포트포워딩 해주세요~
Iptime 공유기 포트 포워딩 설정 하기
지나가다 생각나서 글 하나 남깁니다.
참고로 서브 도메인에 대해 인증서를 받으려면 서브 도메인에 대한 가상 호스트 생성을 먼저 해주셔야 합니다. 그렇지 않으면 80 포트 오류가 발생 할 수 있습니다.
자신이 가진 도메인이 domain.com 일 경우…
– sub.domain.com 도메인에 대한 SSL 인증서를 발급 받으려면 가상 호스트 생성 메뉴에 가셔서 호스트에 sub.domain.com 입력하고 해당 디렉토리 지정하시고, 포트 80 지정해 놓으시면 됩니다.
그 후에 SSL 인증서 발급 절차를 진행 하세요.
– 도메인 이름 : domain.com 입력
– 이메일 : 유효한 이메일 입력
– 주제 대체 이름 : “www.domain.com(되도록이면 지정);sub.domain.com”
이렇게요.
서브 도메인이 여러개라면 각각 서브 도메인에 맞게 가상 호스트 생성하시고 아래와 같이 하시면 됩니다.
주체 대체 이름에 “www.domain.com;sub1.domain.com;sub2.domain.com~~~~” 이런식으로 계속 입력하시면 됩니다.
안녕하세요. 우선 제블로그에 관심 가져주시고 댓글도 달아주셔서 감사드립니다^^
조금 사실과 다른 부분이있어서 추가로 댓글 남깁니다. 서브도메인은 nas에서 가상 호스트등의 설정은 안해도 인증서 발행 됩니다. 단 DNS서버에서 cname값은 지정 되어있어야 합니아.
네 맞습니다.
일반적으로 정상적으로 발급이될겁니다. 하지만 세팅을 완벽하게 했더라도 80 포트 문제가 발생하구요. 이 문제는 현재 시놀로지에 보고되어있는 문제입니다.
그래서 발생할 수 있다고 적어놨습니다.
발급시 80포트 문제가 발생할 경우 가상호스트 설정해주시면 이 문제도 말끔히 해결되는 문제입니다.
아 그런 이슈가 있었군요.
그런 부분이 있는지는 제가 파악하질 못했네요~
좋은 정보 감사드립니다. 좋은하루세요^^
질문드립니다… Let’s Encrypt 인증서를 생성하라고하는데 80번 포트가 열려있는지 확인하라고 자꾸 뜨다가 이 도메인 이름에 대해 최대 인증 요청 수에 도달했다고하면서 생성이 안되는데 방법이 없을까요?? 라우터랑 DSM에서도 80번포트는 정상적으로 열려있는데 왜이럴까요 ㅜㅜ
안녕하세요. 혹시 인증하시려는 도메인으로 dsm에 접속하셨나요? 혹 aaa.com 또는 sub.aaa.com과 sub1.aaa.com의 도메인에 대한인증을 받을시 aaa.com으로 접속해서 인증서를 받으셔야합니다. 내부 Ip등으로는 인증서를 만들수 없고 위와같은 에러가 났던걸로 기억합니다.
도메인:61605/로 dsm 접속해서 인증서를 받으려고 해도 마찬가지네요 ㅜㅜ 포트체크해봐도 80번포트는 열려있는데 저는왜이럴까요
443포트도 열으셨나요?
넵 물론입니다 ㅜㅜ tcping통해서 내부아이피 외부아이피 둘다 모두 포트체크하면 열려있네요
Let’s Encrypt 인증서 발급하는화면 입력후에 스샷 메일로 보내주실수 있나요?
하나하나 봐야 알것 같습니다.
정말 죄송합니다…
부탁이 있습니다.
혹시 원격 가능할까요 ㅠㅠ?
저도 맘같아선 해드리고 싶지만..현재 회사라서 불가합니다 ㅠㅠ
지금 해드릴수 있는건 아는것만큼 답변 달아 드리는 거밖에 없네요..
관리자님 답변 고맙습니다 ((–))(( _ _))
Let’s Encrypt에 연결하지 못했습니다. 인터넷에서 Let’s Encrypt 도메인 검증을 위해 DiskStation 및 라우터에 포트 80이 열려 있는지 확인하십시오. Let’s Encrypt를 사용하는 다른 모든 통신은 HTTPS로 연결되어 DiskStation이(가) 안전하게 보호됩니다.
Let’s Encrypt에서 인증서 얻기에서 뜸 ㅠㅠ;;
80번포트 닫혀있나요?? 인터넷 회사와 지역에따라 닫혀있는 경우가 있습니다. 공유기에서 포트 여시고 포트체크하는 프로그램이나 사이트에서 포트 열려있는지 확인해보세요
DSM에서 라우터 구성에서 80 연결성공했습니다.
나스에 DDNS가 000.synology.me 입니다. 인증서 받을때 000.synology.me 이걸로 받으면 될까요?
아 도메인이 필료하네요..
https://redmilk.co.kr/archives/2869
이글을 참고하여 도메인구입후 셋팅하셔야합니다
나스에서 DDSN설정이 000.synology.me 입니다.(유동아이피 연결중)
도메인구입후 http://www.0000.kr 입니다. 이걸 포워딩을해서 000.synology.me 연결도 해보고 유동ip도 연결했습니다.
이미지사진 참조해주세요
또 포워딩에 000.synology.me:5000 도 연결했습니다. 역시 안됩니다.
이 콘텐츠를 프레임에 표시할 수 없습니다.
이 웹 사이트에 입력한 정보의 보안을 위해서 이 콘텐츠의 게시자가 프레임 내 표시를 허용하지 않습니다.
힘들네요 ㅠㅠ;;;
제가 이해가 안되는게 왜 구입한 도메인을 DDNS로 포워딩을 하는것인가요?
그러면 접속이 되더라도 인증서 적용이 되지 않습니다.
화면이 깨져서 잘안보이는데 저경우에 웹스테이션이 켜져있을때 DSM에 접속안되는 화면같습니다만
혹여나 인증서 먼저 설정하셨다면 도메인:5001로도 해보세요
그리고 저 화면에대해 의심이 드는게 하나있는데 웹스테이션에서 가상 호스트를 설정하셨나요?
그쪽에 설정이 잘못된걸수도 있을듯 합니다만..
일단 사진이 잘 안보이고 DNS서버와 NAS의 설정값을 알길이 없으니 확답을 드리기 어렵습니다 ㅠㅠ
그리고 내부 IP도 접속이 안되는지요?
도메인 포위딩중에 ip타임공유기에서 DDNS설정후 고정ip만든후
000.iptime.org:5000으로 나스접속이 가능해줬습니다.
그럼 도메인 업체에서 도메인 포워딩중 ip을 000.iptime.org아니면 000.iptime.org:5000 둘중 설정할것이 좋은것 있나요?
설정후 도메인을 인증서 받으면 될까요?
오타 죄송합니다.