11.Nas_1


새창 작성 수정 목록 링크 Edit G카랜다 HDD HDD HDD 게시물 주소 복사


● 3개월 멀티 인증서 acme.sh 로 DNS 인증서 갱신 작업

♨ 카랜더 일정 : 2024년11월23일
  • 링크

  • 첨부

  • 컨텐츠 정보

    본문

    ● 3개월 멀티 인증서 acme.sh 로  DNS  인증서 갱신 작업

    --> 시놀로지 인증서 적용 간단히 적용 방법
    --> haos는 멀티 인증서로 사용 해야 합니다
    --> 멀티 인증서는 3개월 마다 업데잍 해야 합니다.

    초기 설치 작업은
    갱신 작업  합니다


    <txt 확인>
    root@www11q:~# nslookup
    > set type=txt
    > _acme-challenge.11q.kr
    Server:         8.8.8.8
    Address:        8.8.8.8#53
    > exit

    1) txt 생성
    acme.sh --issue  -d 11q.kr -d *.11q.kr  --dns \
     --yes-I-know-dns-manual-mode-enough-go-ahead-please
    3232235521_1732361087.4749.png
    <txt 생성>> 123q.me
    acme.sh --issue  -d 123q.me -d *.123q.me  --dns \
     --yes-I-know-dns-manual-mode-enough-go-ahead-please

    2) dns서버에서 txt 변경
    저의 서버는
    https://app.netlify.com/teams/homepc11qkr/dns/11q.kr

    3232235521_1732361047.694.png
    <txt 적용 123q.me>
    https://account.squarespace.com/domains/managed/123q.me/dns/dns-settings

    3> txt 적용 확인>
    root@www11q:~# nslookup
    > set type=txt
    > _acme-challenge.11q.kr
    Server:         8.8.8.8
    Address:        8.8.8.8#53
    > exit
    3232235521_1732361187.4543.png
    <txt 확인>
    root@www11q:~# nslookup
    > set type=txt
    > _acme-challenge.123q.me
    > exit


    4> 인증서 신규 txt 적용 생성
    acme.sh --renew -d 11q.kr -d *.11q.kr \
      --yes-I-know-dns-manual-mode-enough-go-ahead-please --force
    3232235521_1732361287.4037.png

    acme.sh --renew -d 123q.me -d *.123q.me \
      --yes-I-know-dns-manual-mode-enough-go-ahead-please --force



    5> 인증서 복사
    sh acme_renew_and_copy_11q.kr.sh
    # copy
    /bin/cp /root/.acme.sh/11q.kr_ecc/11q.kr.cer /usr/syno/etc/certificate/_archive/DcrTDg/cert.pem
    /bin/cp /root/.acme.sh/11q.kr_ecc/11q.kr.key /usr/syno/etc/certificate/_archive/DcrTDg/privkey.pem
    /bin/cp /root/.acme.sh/11q.kr_ecc/ca.cer /usr/syno/etc/certificate/_archive/DcrTDg/chain.pem
    /bin/cp /root/.acme.sh/11q.kr_ecc/fullchain.cer /usr/syno/etc/certificate/_archive/DcrTDg/fullchain.pem

    3232235521_1732361378.0749.png
    sh acme_renew_and_copy_123q.me.sh
    # 123q.me
    /bin/cp /root/.acme.sh/123q.me_ecc/123q.me.cer /usr/syno/etc/certificate/_archive/lrrp3f/cert.pem
    /bin/cp /root/.acme.sh/123q.me_ecc/123q.me.key /usr/syno/etc/certificate/_archive/lrrp3f/privkey.pem
    /bin/cp /root/.acme.sh/123q.me_ecc/ca.cer /usr/syno/etc/certificate/_archive/lrrp3f/chain.pem
    /bin/cp /root/.acme.sh/123q.me_ecc/fullchain.cer /usr/syno/etc/certificate/_archive/lrrp3f/fullchain.pem


    6> 인증서  적용 확인 > 작성일 >> 2024_1123_2045_31
    3232235521_1732361749.4962.png


    ==============
    초기 설치 정보   

    https://github.com/acmesh-official/acme.sh/wiki/dns-manual-mode


    설치 작업 ( 초기 작업)

    https://github.com/acmesh-official/acme.sh

    3232235521_1725524036.7582.png

    다운로드 (github의 email로 한다)

    wget -O -  https://get.acme.sh | sh -s email=my@example.com

    wget -O -  https://get.acme.sh | sh -s email=???@mail.com


    cd /root/.acme.sh
    ./root/.acme.sh/acme.sh --install -m ???@mail.com

    업데이트 작업후  파일  확인

    3232235521_1725524272.5598.png

    txt 생성 (매번)후 인증서 생성 메뉴얼

    초기 설치 정보초기 설치 정보첫 번째 단계:

    acme.sh --issue -d example.com --dns \

     --yes-I-know-dns-manual-mode-enough-go-ahead-please

    DNS 기록에 TXT 기록을 추가하세요.

    이 단계는 주목받을 때마다 필요합니다.

    DNS API 모드를 사용하면 이 단계를 자동화할 수 있습니다.


    이제 --renew키보드를 입력해 다시 시작하세요.

    acme.sh --renew -d example.com \

      --yes-I-know-dns-manual-mode-enough-go-ahead-please

    3개월마다 번거롭지만

    간단히 멀티 인증서를 dns 방식으로

    간단히 적용 사용 가능 합니다 >

    >>>> haos 와 같이 사용시 멀티 인증서 로 해야 합니다


    ☞ https://11q.kr 에 등록된 자료 입니다. ♠ 정보찾아 공유 드리며 출처는 링크 참조 바랍니다♠1.png

    [ 추가 정보 ... 더보기) ]
    뷰PDF 1,2



    office view

    관련자료

    댓글목록

    등록된 댓글이 없습니다.


    새창 작성 수정 목록 링크 Edit G카랜다 HDD HDD HDD 게시물 주소 복사




    Total 1,767 / 18 Page
    [ Hyper-V : VM의 Android ISO 설치후 초기 부팅 진행 설정 작업 ] 댓글 1

    Hyper-V : VM의 Android ISO 설치후 초기 부팅 진행 설정 작업안드로이드 ,,,,,,, 복사 않함>> 구글로그인>…

    [ Hyper-V : VM의 Android ISO 설치작업 ]

    Hyper-V : VM의 Android ISO 설치작업11q.kr작업 기준으로 작업파일 준비기본 설정 하였습니다이제 setting 진행ISO 파…

    [ 시놀로지 사용자 간단 파일 공유 DOCKER droppy 설치 간단 공유 추천 드립니다. ] 댓글 1

    DOCKER droppy 는 간단 설치로 파일 공유 파일 이동/복사하여 공유가 간펀합니다특징을 설명 하면1) 파일 보관에 복사 관리가 편하고 윈…

    [ 리눅스 cp - 복사 백업 하기 ]

    리눅스 cp - 복사먼저 copy 하고자 하는 디랙토리를 만든다mkdir/volume1/web/ww원본/volume1/web/g5s 를 카피 하…

    [ 해결완료)HYPER Backup error 증상 응용프로그램 건너뜀 해결 / 응용프로그램을 건너뜀 백업에… ] 댓글 2

    해결완료)질문)hyper backup 응용프로그램 백업에러 실패함장비: 해놀사용중버전: DSM 6.2.3-25426 Update 2 최신 버전 …

    [ ???에서 제공하는 tvheadend 구문 ]

    1. 이용환경 : 설치 기기 / (Docker or Native) 표시  예) 시놀 916+ / 도커  라즈베리파이4 / native  Core…

    [ CarPc-Carbon-K18-master_11qkr_20201022.1.zip 스마트폰용 스킨입니다 ] 댓글 1

    CarPc-Carbon-K18-master_11qkr_20201022.1.zip 스마트폰용 스킨입니다네이버m.cafe.naver.com카페 km…

    [ iptv 스크램블로 가정내 live-tv를 시청 할수가 없어 ott 업체 실시간 채널 보기 작업 합니다 ] 댓글 1

    iptv 스크램블로 가정내 live-tv를 시청 할수가 없어 ott 업체 실시간 채널 보기금일 S. K.B 채널을 확인하니 모두 암호화 되어 있…

    [ nas 파일 pc다운로드 최상의 방법 ]

    pc에서 나스에 여러가지 접속 사용중입니다이중에서 nas의 파일을 pc 로 복사 하여파일 일괄 수정후 다시 nas로 복사 하고자 합니다이때 파일…

    [ 음악 파일 일괄 변경및 태그일괄수정 알송 이용하기 ]

    음악 파일 일괄 변경및 태그일괄수정 알송 이용하기일부 노래가 번호로 되어 있어 일괄수정합니다알송으로 진행다시 파일 이름 정리 후 일괄 태그정리 …

    [ 쉳TV pro 내부메모리 부족시 부팅하지말고 내부메모리 확보하세요 SHIELD TV에서 Android "Fa… ]

    쉴드tv에서 내부메모리 부족시 부팅하지말고 내부메모리 확보하세요..향후 사용에 외부메모리 이용하세요오늘은 내부 저장메모리 부족하여 문제 발생(문…

    [ gt-king gt-king pro [ROM] Spartan_ROM ATV S922X ] 댓글 1

    [ROM] Spartan_ROM ATV S922X2020 년 5 월 11 일 16:50SPARTAN ROM V5 ATVV5 변경 로그-최신 Be…


    ♥간단_메모글♥


    최근글


    새댓글



    PHP 안에 HTML ☞ 홈페이지 화면갱신 시간은 ♨
    ▶ 2024-11-24 03:34:45

    오늘의 홈 현황


    • 현재 접속자♨ 324 명
    • 오늘 가입자※ 0 명
    • 어제 가입자※ 2 명
    • 주간 가입자※ 8 명
    • 오늘 방문자 1,912 명
    • 어제 방문자 3,212 명
    • 최대 방문자 13,042 명
    • 전체 방문자 4,807,741 명
    • 전체 게시물※ 8,857 개
    • 전체 댓글수※ 25,234 개
    • 전체 회원수 11,326 명

    QR코드


    ☞ QR코드 스캔은 kakao앱 자체 QR코드

    알림 0








    최신글↑