Synology 장치 에서 Let 's Encrypt 인증서 를 생성하거나 갱신 할 수 없습니다 .

• 자동 갱신은 Synology 장치가 아닌 다른 장치에서 전송 된 Let 's Encrypt 인증서에는 적용되지 않습니다. 자동 갱신을 적용하려면 Synology 장치에서 생성 된 인증서를 사용하십시오. 그렇지 않으면 먼저 원본 장치의 인증서를 갱신하고 갱신 후 Synology 장치로 가져 오십시오.
• 인증서에 대해 기본 도메인 이름과 여러 주체 대체 이름 (예 : example.com및 mail.example.com)을 구성한 경우 모든 도메인 이름이 Synology 장치의 공용 IP 주소를 가리켜 야합니다. 그렇지 않으면 인증서 갱신 중에 오류가 발생합니다. nslookup 명령 을 사용하여 모든 도메인 이름이 동일한 공용 IP 주소를 가리키는 지 확인할 수 있습니다 .
• Synology DDNS를 사용하여 인증서를 등록 또는 갱신 할 때 DDNS 상태가 활성화되지 않았거나 DDNS 이름이 변경된 경우 등록 또는 갱신이 진행되지 않을 수 있습니다.

도메인 이름을 올바른 IP 주소로 지정

Let 's Encrypt 를 통해 네트워크 통신을 안전하게 암호화하려면 Synology 장치의 A 레코드 (IPv4)가 FQDN (정규화 된 도메인 이름)이 DNS 서버의 IP 주소를 올바르게 가리켜 야합니다. IPv6 네트워크 환경의 경우 앞서 언급 한 구성을 AAAA 레코드에 적용해야합니다.

1. 아래 표시된대로 Synology 장치의 FQDN과 함께 "nslookup"명령을 실행합니다 ( 상세 단계 ). A 레코드의 FQDN이 가리키는 IP 주소를 얻게됩니다. 1
   
2. SSH를 통해 Synology 장치에 로그인합니다 ( 상세 단계 ).
3. curl checkip.synology.com또는 입력 curl checkipv6.synology.com하여 Synology 장치의 공용 IPv4 또는 IPv6 주소를 가져옵니다.
   
4. 1 단계에서 등록한 IP 주소가 3 단계에서 등록한 IP 주소와 일치하는지 확인하십시오. 그렇지 않은 경우 DNS 호스트 또는 도메인 제공 업체에 문의하여 장치의 A 또는 AAAA 레코드 설정을 수정하십시오.

DSM 서비스 (예 : Synology Chat)에 서브넷 이름을 적용한 경우 위 단계에 따라 이러한 서브넷의 A 또는 AAAA 레코드 설정도 확인해야합니다.

포트 80을 Synology 장치로 전달

네트워크 패킷은 상위 라우터 / 스위치의 포트 80에서 Synology 장치의 포트 80으로 리디렉션되어야합니다. 2 포트 전달 구성을 확인하기 전에 Synology 장치의 포트 80이 열려 있는지 확인 하십시오 ( 상세 단계 ).

Synology 장치의 포트 80에 대한 접근성을 확인했으면 다음 테스트를 수행하여 라우터에서 Synology 장치로의 포트 전달을 확인할 수 있습니다.

• 테스트 1 : 로컬 네트워크 (즉, Synology 장치가있는 네트워크)에서 웹 브라우저를 열고 "http : // Synology 장치의 개인 IP 주소"웹 페이지로 이동합니다.
• 테스트 2 : 로컬 네트워크에서 웹 브라우저를 열고 "Synology 장치의 http : // FQDN"웹 페이지로 이동합니다.
• 테스트 3 : LAN 외부에서 웹 브라우저를 열고 "Synology 장치의 http : // FQDN"웹 페이지로 이동합니다.

위 테스트 결과에서 동일한 웹 페이지가 표시되면 라우터의 포트 80을 Synology 장치의 포트 80으로 성공적으로 연결 한 것입니다.