11.Nas_1


새창 작성 수정 목록 링크 Edit G카랜다 HDD HDD HDD 게시물 주소 복사


● 3개월 멀티 인증서 acme.sh 로 DNS 인증서 갱신 작업

♨ 카랜더 일정 : 2024년11월23일
  • 링크

  • 첨부

  • 컨텐츠 정보

    본문

    ● 3개월 멀티 인증서 acme.sh 로  DNS  인증서 갱신 작업

    --> 시놀로지 인증서 적용 간단히 적용 방법
    --> haos는 멀티 인증서로 사용 해야 합니다
    --> 멀티 인증서는 3개월 마다 업데잍 해야 합니다.

    초기 설치 작업은
    갱신 작업  합니다


    <txt 확인>
    root@www11q:~# nslookup
    > set type=txt
    > _acme-challenge.11q.kr
    Server:         8.8.8.8
    Address:        8.8.8.8#53
    > exit

    1) txt 생성
    acme.sh --issue  -d 11q.kr -d *.11q.kr  --dns \
     --yes-I-know-dns-manual-mode-enough-go-ahead-please
    3232235521_1732361087.4749.png
    <txt 생성>> 123q.me
    acme.sh --issue  -d 123q.me -d *.123q.me  --dns \
     --yes-I-know-dns-manual-mode-enough-go-ahead-please

    2) dns서버에서 txt 변경
    저의 서버는
    https://app.netlify.com/teams/homepc11qkr/dns/11q.kr

    3232235521_1732361047.694.png
    <txt 적용 123q.me>
    https://account.squarespace.com/domains/managed/123q.me/dns/dns-settings

    3> txt 적용 확인>
    root@www11q:~# nslookup
    > set type=txt
    > _acme-challenge.11q.kr
    Server:         8.8.8.8
    Address:        8.8.8.8#53
    > exit
    3232235521_1732361187.4543.png
    <txt 확인>
    root@www11q:~# nslookup
    > set type=txt
    > _acme-challenge.123q.me
    > exit


    4> 인증서 신규 txt 적용 생성
    acme.sh --renew -d 11q.kr -d *.11q.kr \
      --yes-I-know-dns-manual-mode-enough-go-ahead-please --force
    3232235521_1732361287.4037.png

    acme.sh --renew -d 123q.me -d *.123q.me \
      --yes-I-know-dns-manual-mode-enough-go-ahead-please --force



    5> 인증서 복사
    sh acme_renew_and_copy_11q.kr.sh
    # copy
    /bin/cp /root/.acme.sh/11q.kr_ecc/11q.kr.cer /usr/syno/etc/certificate/_archive/DcrTDg/cert.pem
    /bin/cp /root/.acme.sh/11q.kr_ecc/11q.kr.key /usr/syno/etc/certificate/_archive/DcrTDg/privkey.pem
    /bin/cp /root/.acme.sh/11q.kr_ecc/ca.cer /usr/syno/etc/certificate/_archive/DcrTDg/chain.pem
    /bin/cp /root/.acme.sh/11q.kr_ecc/fullchain.cer /usr/syno/etc/certificate/_archive/DcrTDg/fullchain.pem

    3232235521_1732361378.0749.png
    sh acme_renew_and_copy_123q.me.sh
    # 123q.me
    /bin/cp /root/.acme.sh/123q.me_ecc/123q.me.cer /usr/syno/etc/certificate/_archive/lrrp3f/cert.pem
    /bin/cp /root/.acme.sh/123q.me_ecc/123q.me.key /usr/syno/etc/certificate/_archive/lrrp3f/privkey.pem
    /bin/cp /root/.acme.sh/123q.me_ecc/ca.cer /usr/syno/etc/certificate/_archive/lrrp3f/chain.pem
    /bin/cp /root/.acme.sh/123q.me_ecc/fullchain.cer /usr/syno/etc/certificate/_archive/lrrp3f/fullchain.pem


    6> 인증서  적용 확인 > 작성일 >> 2024_1123_2045_31
    3232235521_1732361749.4962.png


    ==============
    초기 설치 정보   

    https://github.com/acmesh-official/acme.sh/wiki/dns-manual-mode


    설치 작업 ( 초기 작업)

    https://github.com/acmesh-official/acme.sh

    3232235521_1725524036.7582.png

    다운로드 (github의 email로 한다)

    wget -O -  https://get.acme.sh | sh -s email=my@example.com

    wget -O -  https://get.acme.sh | sh -s email=???@mail.com


    cd /root/.acme.sh
    ./root/.acme.sh/acme.sh --install -m ???@mail.com

    업데이트 작업후  파일  확인

    3232235521_1725524272.5598.png

    txt 생성 (매번)후 인증서 생성 메뉴얼

    초기 설치 정보초기 설치 정보첫 번째 단계:

    acme.sh --issue -d example.com --dns \

     --yes-I-know-dns-manual-mode-enough-go-ahead-please

    DNS 기록에 TXT 기록을 추가하세요.

    이 단계는 주목받을 때마다 필요합니다.

    DNS API 모드를 사용하면 이 단계를 자동화할 수 있습니다.


    이제 --renew키보드를 입력해 다시 시작하세요.

    acme.sh --renew -d example.com \

      --yes-I-know-dns-manual-mode-enough-go-ahead-please

    3개월마다 번거롭지만

    간단히 멀티 인증서를 dns 방식으로

    간단히 적용 사용 가능 합니다 >

    >>>> haos 와 같이 사용시 멀티 인증서 로 해야 합니다


    ☞ https://11q.kr 에 등록된 자료 입니다. ♠ 정보찾아 공유 드리며 출처는 링크 참조 바랍니다♠1.png

    [ 추가 정보 ... 더보기) ]
    뷰PDF 1,2



    office view

    관련자료

    댓글목록

    등록된 댓글이 없습니다.


    새창 작성 수정 목록 링크 Edit G카랜다 HDD HDD HDD 게시물 주소 복사


    • 일간 조회수
        • 게시물이 없습니다.
    • 주간 조회수
    • 월간 조회수


    Total 1,767 / 41 Page
    [ 정보)♥♥♥iptv.m3u 파일 그룹제거 perfect player 나 progtv 에서 리모컨우측 방향… ] 댓글 3

    정보)♥♥♥iptv.m3u 파일 그룹제거 perfect player 나 progtv 에서 리모컨우측 방향키로 한페이지 채널정보 넘기기https:…

    [ wget -help ] 댓글 2

    root @ AOL-Debian : ~ # wget -help비대화 형 네트워크 검색 프로그램 인 GNU Wget 1.16.사용법 : wget …

    [ 시놀로지 도커 tvheadend ipblock 으로 접속이 되지 않을 때 접속 방법 ]

    시놀로지 도커 tvheadend ipblock 으로 접속이 되지 않을 때 접속 방법winscp 로 접속ipblock 디랙토리를 다은 이름으로 변…

    [ 보안 중요)XSS 공격 알림 ip차단 리스트 시놀로지 차단 목록 16만건20200502 정리164,756 등… ] 댓글 79

    보안 중요)XSS 공격 알림ip차단 리스트 시놀로지 차단 목록 16만건20200502 정리164,756 등록금일 2개 IP 추가 합니다● 17만…

    [ u5pvr) U5 Air Remote 실행 OTA이후 BT 페어링모드 톱니바퀴 누룸 동작 안되어 페어링 … ] 댓글 8

    u5pvr) U5 Air Remote 실행 OTA이후 BT 페어링모드 톱니바퀴 누룸 동작 안되어 페어링 않됨을 조치를 공유 드립니다파일 이전 자…

    [ 작업중)노트북에 네트브 usb idVENDOR 헤놀로지 설치전 알아보기 및 USB VIEW R530 ] 댓글 1

    네이티브 102b dsm6.1 가능해서 설치 정상 네트워크 찾아 습니다.vistualbox 및 vmware 랜 연결 찾지 못함//vmware에서…

    [ Total Commander 버전 9.21a 다운로드 설치하여 U5PVR의 네트워크 드라이브 간단히 설정하… ] 댓글 2

    Total Commander 버전 9.21a 설치하여 U5PVR의 네트워크 드라이브 설정을 간단한 방법을 소개 드립니다저는 NEW 펌웨어 8/2…

    [ 싸구려 안드로이드 TV 박스에 LibreELEC 리눅스를 설치하는 방법 ] 댓글 1

    Tomas C.의 프로필로 이동 Tomas C.리눅스 모든 것 !!! 3 월 28 일 자료 입니다싸구려 안드로이드 TV 박스에 LibreELEC…

    [ 윈도우에 Windroy 다운로드 설치하여 안드로이드 어플 실행하기 ]

    윈도우에 Windroy 다운로드 설치하여 안드로이드 어플 실행하기https://windroy.en.softonic.com/download에서 다…

    [ 안드로이드 스튜디오 설치 에뮬레이터 설치 하기 ] 댓글 2

    android-studio install안드로이드 스튜디오 설치 에뮬레이터 설치 하기2가지 를 설치합니다1.Java SE Development …

    [ 작성중)u5pvr사용기 사례 입니다 ]

    ◎ ■ ▶ ☞ ♠ 정보찾아 공유 드리며 출처는 링크 참조 바랍니다. https://11q.kr ♠

    [ 작업_성공_사용기 )[U5]U5PVR 웹 파일 관리 : droppy 재설치 완료 및 자동 실행 변경 ]

    작업_성공_사용기 )[U5]U5PVR 웹 파일 관리 : droppy 재설치 완료 및 자동 실행 변경잘 사용 하던 droppy가 동작 하지 않아서…

    [ 사용기/성공)모든버전 DSM 에서 CPU / cpu 모델 변경및 코어 정보 변경하기(최종수정20180817… ] 댓글 3

    사용기/성공)모든버전 DSM 에서 CPU모델 및 코어 정보 변경하기(최종수정20180817일 17시40분 다운로드)http://www.2cpu.…


    ♥간단_메모글♥


    최근글


    새댓글



    PHP 안에 HTML ☞ 홈페이지 화면갱신 시간은 ♨
    ▶ 2024-11-25 17:29:06

    오늘의 홈 현황


    • 현재 접속자♨ 319 명
    • 오늘 가입자※ 0 명
    • 어제 가입자※ 6 명
    • 주간 가입자※ 11 명
    • 오늘 방문자 2,367 명
    • 어제 방문자 4,085 명
    • 최대 방문자 13,042 명
    • 전체 방문자 4,812,281 명
    • 전체 게시물※ 8,861 개
    • 전체 댓글수※ 25,238 개
    • 전체 회원수 11,331 명

    QR코드


    ☞ QR코드 스캔은 kakao앱 자체 QR코드

    알림 0








    최신글↑