시놀로지 NAS Let’s Encrypt 무료 SSL인증서 적용(주소창에 초록 자물쇠 달기)
인터넷에서 여기저기 사이트들을 돌아다니다 보면
위 사진처럼 초록색의 잠긴 자물쇠 아이콘과 함께 안전함 표시를 발견하실수 있습니다.
그리고 옆에는 http가아니라 https로 연결이 됩니다.
SSL인증서를 적용했을 경우에 이렇게 나오는데
SSL인증서가 적용이 안되어있는 경우에 위험한 사이트 경고를 볼수도 있습니다.
아마 여러번 경험하셨을 겁니다~
시놀로지NAS를 혼자 사용하면 크게 상관이 없지만
시놀로지 NAS를 여럿이서 사용한다던가 아니면 워드프레스같은 블로그를
시놀로지 NAS로 운영한다던가하면 저 자물쇠하나쯤은 채워주시는게 좋습니다.
구글에서는 검색시에 SSL인증서를 적용한 사이트를
우대한다고 하네요~(상위노출)
시놀로지NAS에서 인증서 받는 방법은 여러가지있는데 자체 서명인증서랑
Let’s Encrypt인증서, 그리고 STARTCOM같은 외부인증기관을 통하여 인증서를 받는방법등 여러가지가 있습니다.
STARTCOM의 경우 무료인증기간이 3년?정도로 길지만 서브도메인은 www한개 밖에 지원하지 않습니다.
그래서 전Let’s Encrypt를 사용합니다. 물론 이것도 무료입니다.
Let’s Encrypt는 인증기간이 4개월정도 밖에 안되지만
서브도메인에도 마을껏 인증서를 적용할 수 있으니까요~
그리고 외부인증기관에서 인증 받는거보다 발급이 쉽습니다.
부가 설명은 이정도로 끝내고
시놀로지NAS에서 Let’s Encrypt인증서로 SSL인증서 적용하는 법을 설명하겠습니다.
우선 제어판 > 보안 > 인증서 > 추가 순으로 들어갑니다.
새 인증서 추가를 선택후 다음!!
(기존 인증서 교체로 하여도 방법은 같습니다)
설명은 알아보기 쉽게 적어주시고
Let’s Encrypt에서 인증서 얻기를 클릭후 다음!
위와 같이 도메인이름은 자신의 도메인 주소를 적어줍니다.
이메일은 사용하는 이메일 적어주시고
중요한게 주제 대체 이름인데
이부분에는 서브 도메인을 싹다 적어줍니다.
(초록 자물쇠를 보고싶은 DSM패키들과 시놀로지NAS로 운영하는 블로그,웹사이트의 서브도메인)
여러서브도메인을 사용할 경우 아래와같이 ; 로 구분해줍니다.
예) redmilk.co.kr;www.redmilk.co.kr;video.redmilk.co.kr;mail.redmilk.co.kr
다입력하셨으면 적용을 누르면 끝입니다!
간단하죠?
제대로 되셨으면 위와 같은 인증서 정보를 보실수 있습니다.
빨간색 부분은(대해라고적힌부분)은
자신의 인증서가 어느 시놀로지 서비스와 주소에 적용되는지 보실수 있습니다.
여러 도메인 사용자의 경우 각 도메인으로 접속하셔서 여러개 발급받으신후
적용할 서비스?를 아래와같이 지정 해주셔야 합니다.
(예를들면 aaa.com과 bbb.com 두가지 도메인을 사용중이고 두개의 도메인에 SSL인증서를
발급받으실려면 DSM에 aaa.com으로 접속해서 인증서 받고 bbb.com으로 접속하셔서 인증서를 두번 받으셔야 합니다.)
구성을 클릭하면 아래와 같은 화면이 나옵니다.
위와 같이 다른 도메인을 사용할경우 구성메뉴에서 사용할 인증서를 각각 적용 해주셔야 합니다.
제어판 > 네트워크 > DSM설정 화면입니다.
여기서에서 HTTP연결을 HTTPS로 자동 리디렉션 하실수 있습니다.
혹여나 HTTPS로 접속이 안되면 공유기에서 5001포트 포트포워딩 해주세요~
Iptime 공유기 포트 포워딩 설정 하기
앗… 이글을 먼저 읽고 했었어야했는데 감사합니다.
우유님덕분에 정상적으로 작동하고있습니다!!
Redmilk님의 블로그를 통해 공부하여 시놀로지로 메일서버를 만들어 사용중이며 홈페이지는 만들고 있는 중입니다. 정말 감사드립니다.
바쁘시겠지만 하나 해결 안된것이 있어 질문을 드리오니 조업부탁드립니다.
위에서 설명해주신 것을 따라, Let’s Encrypt인증서를 발급을 받았습니다.
그리고 구성에서 인증서가 적용될 서비스도 다 지정을 했습니다.
그럼에도 불구하고 크롬에서 싸이트를 접속해 보니, 보안적용이 안되있다고 나오네요.
어떤 부분을 확인해야 하는지 조언부탁드립니다.
감사합니다.
(참고로 예스닉에서 도메인을 구입해서 시놀로지로 서버를 구축했습니다.)
네이버에만 메일이 전송이 안되는 것도 인증서 문제인가 하는 의심이 들기도 합니다.
안녕하세요. 혹시 화이트도메인은 등록하셨나요?
안하셨다면 화이트 도메인부터 등록하시길 바랍니다.
인증서 문제는 혹 발급받으실때에 해당 도메인으로 접속후 발급받으셔야 합니다.
다른 도메인이나 ip주소로 접속하여 발급받으면 잘 적용이 안되는것 같더라구요
감사합니다.
화이트 도메인은 등록했습니다. 인증서도 NAS에서 직접 받았습니다.
IT를 모르는 사람이 배워가면서 하나하나 하다보니 여러모로 많이 어렵네요 ㅠㅠ
저는 설명하신대로 똑같이 따라했고 인증서까지 받았는데, https으로 접속이 안됩니다. 제 개인 홈페이지로 http로 접속하면 되는데, https는 사이트가 응답하지 않는다고 뜨네요..ddns설정을 잘못 한 것일까요?
안녕하세요.
접속시에 주소앞에 https로 하시고 포트 5001을 열으셨나요?
5001포트여시고 https://주소.com:5001로 시도해보시길 바랍니다.
원래대로라면 제 개인 웹사이트와 시놀로지 접속 모두 https로 연결되는 거죠? 시놀로지 접속보다 제 웹사이트로 https를 적용하고 싶어서…ㅎㅎ
아하.. 제가 잘못이해했나보네요 ㅠㅠ
우선 적용이 제대로되신다면
워드프레서 관리자페이지에서 워드프레스 주소앞에 http를 https로 바꾸시고 301 리디렉트 처리해 주셔야합니다.일반적인경우라면 플러그인으로도 가능합니다.
아직 잘 안되요 ㅠㅠㅠ 서버 쪽은 처음이라 힘드네요 ㅠ 워드프레스는 사용하지 않았고, godaddy에서 도메인만 구입해서 나스 서버 주소랑 연결만 시켰습니다. 여러군데 찾아보니까, 보통 Certbot 등을 이용해서 https을 구현하던데, 그 방법으로도 https 접속을 만들 수 있을까요? 감사합니다~ ^^
Certbot은 제가 잘 몰라서 뭐라 답변을 드리기는 힘들것 같습니다만….
시놀 or 자체 서버로 운영하면서 다른것에대한 필요성은 못느꼈습니다.
ssl 301 리디렉트를 플러그인으로 구현하실거라면 https://wordpress.org/plugins/really-simple-ssl/
요놈 추천합니다.
그리고 사진에서 이상한게…워드프레스가 안보이네요? 도메인주소가 보여야하는데…
가상호스트로 설정하신거 아닌가요?
혹 가상호스트 설정안하셨다면
https://redmilk.co.kr/archives/1736
요거 한번 보시기바랍니다.
가상 호스트는 설정하지 않았는데요, 제가 https 설정하고 싶은 도메인은 junggeehoon.com인데, 위에 스크린샷에서 service에 도메인 주소가 보이지 않습니다. ㅠㅠ
답변 감사합니다!
해당도메인을 가상호스트로 연결해주셔야합니다.
연결하신후 해당도메인으로 시놀로지 접속하셔서 인증서 받으신 후 설정하시면 될듯함니다
도메인 구입안하고 시놀로지에서 제공하는
xxxx.myds.me 라는 도메인을 추가해서 진행하면 안되는건가요?
그럴경우 주제대체이름을 공란으로 진행해도 된다고도 하는데, 그러면 안되는걸까요?
DDNS는 해보질 않아서 모르겠네요. 된다하더라도 DDNS로 웹사이트 운영하기에는 좀 무리가 있을듯합니다.
안녕하세요.
블로그를 보고 제작 중인 워드프레스 홈페이지에 Let’s Encrypt의 SSL인증서를 적용하려는데 해결되지 못해 댓글로 질문을 하게 되었습니다.
다른 서브도메인(ex.mail.example.co.kr)은 안전으로 표시 되는데 기본 도메인(example.co.kr)만 적용되지 않습니다. 어떻게 해야 할지 모르겠습니다. ㅠ.ㅠ; 참고로 블로그에서 캡처로 보여 주신 구성 서비스 목록처럼 기본 도메인이 서비스 목록에 보이지 않습니다. 그리고 가상호스트로 도메인을 연결하지 않았습니다.
안녕하세요. 주제 대체이름에 기본도메인 넣으신것맞지요? 기본도메인과 사용할 서브도메인 모두를 넣어주시고 구성에서 연결만 해주시면 되는데..글로는 뭐가잘못된건지 알길이 없네요 ㅠㅠ
답변 감사합니다.
좀 이해하시기 쉽게 캡처해서 사진을 올립니다.
캡처 사진을 보시다시피 주제 대체이름은 정상적으로 넣어진 상태입니다. 그런데 이상한 점은 구성에서 보시면 서비스 목록에 기본 도메인이 없습니다. 그래서 인증서 목록의 도메인인증서를 연결하지 못한 것이 이유가 아닐까 싶습니다. 이럴 땐 어떻게 해야 서비스 목록에서 기본 도메인이 나타나게 해서 인증서를 연결할 수 있는지 알고 계시면 답변을 부탁드리겠습니다.
기본설정으로 되어있으면 될텐데요..이상하네요.
https랑 포트도 정확하게 넣으신게 맞지요?
그리고 목록에 기본도메인 보이시게하려면 웹스테이션에서 가상호스트 연결하셔야 할듯합니다.. 정확한건 저도 좀테스트를 해봐야할것 같습니다.
포트도 정확하게 되어 있습니다. 그리고 가상호스트를 사용해 보았습니다. 그러니 서비스 목록에서 기본 도메인을 볼 수 있었고 인증서도메인과 연결하였습니다. 그러나 여전히 안전이 안뜹니다. 아무래도 내부적으로 다른 문제인가 봅니다. 그냥 포기해야겠네요. 감사했습니다.