HomePC.11q.kr 홈페이지는 HomePc 활용을 위한 정보나눔을 11q.kr과 함께 합니다.
      
 
11.Nas_1


작업성공 )Synology NAS에서 Let's Encrypt 발급 방법(docker이용)


  
   글쓰기   글수정   목록으로   링크복사   Web-Edit  

  • 링크

  • 첨부

  • 컨텐츠 정보

    본문

    작업)Synology NAS에서 Let's Encrypt 발급  Cafe24 DNS TXT 등록 사례 및 설정 방법(docker이용)

    시놀로지에서 간단히 자동화가지 가능한 방법

    https://11q.kr/www/bbs/board.php?bo_table=s11&wr_id=11085

    참고하세요


    https://robin2.tistory.com/346 에 자세한 정보 확인 하여 에서 설명 대로 작업해 봅니다 ( 본문 도커명령 복사 붙이기 하세요)

    Let's encrypt는 무료SSL인증서로 누구나 발급이 가능합니다.

    다만 3개월마다 갱신을 해줘야 하는 불편한이 존재합니다.


    1. 먼저 공유폴더를 만들어줍니다.
    저는 /volume2/docker 공유폴더를 하나 만들었습니다.
    그리고 하위에 /volume2/docker/ssl/etc, /volume2/docker/ssl/var 폴더를 생성

    3232235521_1623212951.385.png

    속성확인

    3232235521_1623213191.755.png

    도커 명령어에 같이 추가 하면

    #폴더만들기
    mkdir -p /volume1/docker/ssl/etc
    mkdir -p /volume1/docker/ssl/var



    2) putty 접속

    sudo -i

    까지 접속

    명령어 나의 서버 ddns와 맞게 수정 실행

    # 한번에 디랙토리까지 만들기
    mkdir -p /volume1/docker/ssl/etc
    mkdir -p /volume1/docker/ssl/var
    chmod 777 -R /volume1/docker/ssl/etc
    chmod 777 -R /volume1/docker/ssl/var
    # 키생성하기 (중간에 키값 나오면 호스팅 업체 키 입력루 구글계정으로 확인후 계속 진행)
    docker run -it --rm 
    --name certbot 
    -v "/volume1/docker/ssl/etc:/etc/letsencrypt" 
    -v "/volume1/docker/ssl/var:/var/lib/letsencrypt" 
    certbot/certbot certonly 
    -d "11q.kr" -d "*.11q.kr" 
    --manual 
    --preferred-challenges dns 
    --server https://acme-v02.api.letsencrypt.org/directory 
    #


    작업진행 > 1차 실패

    다음으로 로그인 : 아이디
    shimss@192.168.0.6의 비밀번호 :
    shimss @ https11qkr : ~ $ sudo -i
    암호:
    root @ https11qkr : ~ # #
    docker run -it --rm 
    -이름 certbot 
    -v "/ volume1 / docker / ssl / etc : / etc / letsencrypt"
    -v "/ volume1 / docker / ssl / var : / var / lib / letsencrypt"
    root @ https11qkr : ~ # docker run -it --rm 
    >-이름 certbot 
    > -v "/ volume1 / docker / ssl / etc : / etc / letsencrypt"
    > -v "/ volume1 / docker / ssl / var : / var / lib / letsencrypt"
    > certbot / certbot certonly 
    > -d "11q.kr"-d "* .11q.kr"
    >-수동 
    >-선호 과제 dns 
    > --server https://acme-v02.api.letsencrypt.org/directory 
    > #
    로컬에서 'certbot / certbot : latest'이미지를 찾을 수 없습니다.
    최신 : certbot / certbot에서 가져 오기
    339de151aab4 : 풀 완료
    a860e27ad689 : 풀 완료
    910a9a405b4b : 풀 완료
    bde2ad12a253 : 풀 완료
    c6c8e9f0153d : 풀 완료
    945dabbf129d : 풀 완료
    3baa0c549d33 : 풀 완료
    dbb0943a8d50 : 풀 완료
    e8872c4a647e : 풀 완료
    050beaad25b6 : 풀 완료
    2510804d6bf4 : 풀 완료
    3a273385f036 : 풀 완료
    434439c6a81e : 풀 완료
    다이제스트 : sha256 : 1de29b86aa08f09b944b89dc74f1b3a4789b53eb7addeb2b29c276ec730a402f
    상태 : certbot / certbot : latest의 최신 이미지 다운로드 됨
    /var/log/letsencrypt/letsencrypt.log에 디버그 로그 저장
    이메일 주소 입력 (긴급 갱신 및 보안 공지에 사용)
     (취소하려면 'c'입력) : y
    잘못된 이메일 주소 : y.
    해당 주소에 문제가있는 것 같습니다.
    
    정말로 이것을 건너 뛰고 싶다면 클라이언트를 다음과 같이 실행할 수 있습니다.
    -이메일없이 안전하지 않게 등록하지만 통지를받을 수 없습니다.
    임박한 인증서 만료 또는 해지 또는 문제
    갱신 실패로 이어지는 Certbot 설치.
    
    이메일 주소 입력 (긴급 갱신 및 보안 공지에 사용)
     (취소하려면 'c'입력) : shim414@naver.com
    
    --------------------------------------
    다음에서 서비스 약관을 읽으십시오.
    https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. 당신은
    ACME 서버에 등록하기 위해 동의합니다. 동의하십니까?
    --------------------------------------
    (예) es / (아니요) o : y
    
    --------------------------------------
    첫 번째 인증서가 성공적으로 발급되면 다음을 수행 하시겠습니까?
    창립 인 Electronic Frontier Foundation과 이메일 주소를 공유하십시오.
    Let 's Encrypt 프로젝트 및 비영리 조직의 파트너
    Certbot을 개발합니까? 웹 암호화 작업에 대한 이메일을 보내 드리고자합니다.
    EFF 뉴스, 캠페인 및 디지털 자유를 지원하는 방법.
    --------------------------------------
    (예) es / (아니요) o : y
    계정이 등록되었습니다.
    11q.kr 및 * .11q.kr 인증서 요청
    
    --------------------------------------
    이름으로 DNS TXT 레코드를 배포하세요.
    
    _acme-challenge.11q.kr.
    
    다음 값으로 :
    
    QpQWACYdn4qinjA5oIqF-A7BawQs1X__rd5LpMbUnew
    
    --------------------------------------
    계속하려면 Enter 키를 누르세요.
    
    --------------------------------------
    이름으로 DNS TXT 레코드를 배포하세요.
    
    _acme-challenge.11q.kr.
    
    다음 값으로 :
    
    HMXaE2BWNJmRbSodKx1ECXPv-PRAac4hx4ux9wiF9JE
    
    (이전 과제에 추가로 설정해야합니다. 제거하지 마십시오.
    이전 챌린지 작업을 대체하거나 실행 취소하십시오. 당신은
    동일한 이름으로 여러 개의 고유 한 TXT 레코드를 만들도록 요청했습니다. 이것은
    DNS 표준에 의해 허용됩니다.)
    
    계속하기 전에 TXT 레코드가 배포되었는지 확인하세요. DNS에 따라
    몇 초에서 몇 분까지 시간이 걸릴 수 있습니다. 당신은 할 수 있습니다
    Google과 같은 온라인 도구를 사용하여 배포가 완료되었는지 확인
    관리자 도구 상자 : https://toolbox.googleapps.com/apps/dig/#TXT/_acme-challenge.11q.kr.
    '; ANSWER'줄 아래에서 하나 이상의 굵은 줄을 찾습니다. 그것은 보여야합니다
    방금 추가 한 값입니다.
    
    --------------------------------------
    계속하려면 Enter 키를 누르세요.
    
    Certbot이 일부 도메인을 인증하지 못했습니다 (인증 자 : 수동). 인증 기관은 다음 문제를보고했습니다.
      도메인 : 11q.kr
      유형 : 권한 없음
      세부 정보 : _acme-challenge.11q.kr에 TXT 레코드가 없습니다.
    
      도메인 : 11q.kr
      유형 : 권한 없음
      세부 정보 : _acme-challenge.11q.kr에 TXT 레코드가 없습니다.
    
    힌트 : 인증 기관이 수동으로 생성 된 DNS TXT 레코드를 확인하지 못했습니다. 올바른 위치에 생성했는지 확인하거나 다음 시도에서 DNS 전파를 더 오래 기다리십시오.
    
    일부 도전은 실패했습니다.
    https://community.letsencrypt.org에서 도움을 요청하거나 솔루션을 검색하십시오. 자세한 내용은 로그 파일 /var/log/letsencrypt/letsencrypt.log를 참조하거나 -v를 사용하여 Certbot을 다시 실행하십시오.
    root @ https11qkr : ~ #


    1차 실패(계속시 실패함)로 2차 진행

    # #
    root @ https11qkr : ~ # docker run -it --rm 
    >-이름 certbot 
    > -v "/ volume1 / docker / ssl / etc : / etc / letsencrypt"
    > -v "/ volume1 / docker / ssl / var : / var / lib / letsencrypt"
    > certbot / certbot certonly 
    > -d "11q.kr"-d "* .11q.kr"
    >-수동 
    >-선호 과제 dns 
    > --server https://acme-v02.api.letsencrypt.org/directory 
    > #
    /var/log/letsencrypt/letsencrypt.log에 디버그 로그 저장
    
    11q.kr 및 * .11q.kr 인증서 요청
    
    --------------------------------------
    이름으로 DNS TXT 레코드를 배포하세요.
    
    _acme-challenge.11q.kr.
    
    다음 값으로 :
    
    zAnJFgrckr32RWuNXZ03CzF7iEtqU7loPaKFD007aE0
    
    --------------------------------------
    계속하려면 Enter 키를 누르세요.
    --------------------------------------
    이름으로 DNS TXT 레코드를 배포하세요.
    
    _acme-challenge.11q.kr.
    
    다음 값으로 :
    
    UeHqEmfpq3rnglnrkhCbcksHP4ztXPG9JKVCv3lL6EQ
    
    (이전 과제에 추가로 설정해야합니다. 제거하지 마십시오.
    이전 챌린지 작업을 대체하거나 실행 취소하십시오. 당신은
    동일한 이름으로 여러 개의 고유 한 TXT 레코드를 만들도록 요청했습니다. 이것은
    DNS 표준에 의해 허용됩니다.)
    
    계속하기 전에 TXT 레코드가 배포되었는지 확인하세요. DNS에 따라
    몇 초에서 몇 분까지 시간이 걸릴 수 있습니다. 당신은 할 수 있습니다
    Google과 같은 온라인 도구를 사용하여 배포가 완료되었는지 확인
    관리자 도구 상자 : https://toolbox.googleapps.com/apps/dig/#TXT/_acme-challenge.11q.kr.
    '; ANSWER'줄 아래에서 하나 이상의 굵은 줄을 찾습니다. 그것은 보여야합니다
    방금 추가 한 값입니다.
    
    --------------------------------------
    계속하려면 Enter 키를 누르세요.
    
    Certbot이 일부 도메인을 인증하지 못했습니다 (인증 자 : 수동). 인증 기관은 다음 문제를보고했습니다.
      도메인 : 11q.kr
      유형 : 권한 없음
      세부 정보 : _acme-challenge.11q.kr에 TXT 레코드가 없습니다.
    
      도메인 : 11q.kr
      유형 : 권한 없음
      세부 정보 : _acme-challenge.11q.kr에 TXT 레코드가 없습니다.
    
    힌트 : 인증 기관이 수동으로 생성 된 DNS TXT 레코드를 확인하지 못했습니다.
     올바른 위치에 생성했는지 확인하거나 다음 시도에서 DNS 전파를 더 오래 기다리십시오.
    
    일부 도전은 실패했습니다.
    https://community.letsencrypt.org에서 도움을 요청하거나 솔루션을 검색하십시오. 자세한 내용은 로그 파일 /var/log/letsencrypt/letsencrypt.log를 참조하거나 -v를 사용하여 Certbot을 다시 실행하십시오.
    root @ https11qkr : ~ #
    
    cat /var/log/letsencrypt/letsencrypt.log


      진행전 작업준비 해야 합니다 // 작업이 잘못되어 진행 중간에 키

    3232235521_1623215621.7301.png

     

    중간에 dds 서버에 가사 수정작업 후 엔터해야 한는지 않고 실패

     DNS 서버에서 위 DNS TXT를 등록 / 저는 카페 24시 dns관리 들어가기

    https://hosting.cafe24.com/?controller=myservice_domain_vservice&method=dnsManager&serverMode=&domain=11q.kr&searchDomain=&selectedViewArea=div_txt




    1차 txt name만 등록 하지 않고 확인 

    11q.kr Google 관리 콘솔 도구 상자 Dig 확인

    하면서

    https://toolbox.googleapps.com/apps/dig/#TXT/_acme-challenge.11q.kr


    name만등록

    cafe24 최종 입력 dns txt 관리 값은

    2곳에 해야 하는지 몰라 지우지 않고 2곳 입력 최종 동작 값입니다.

    상기 형식으로 1차 입력후  ....5분?? 기달리고 2차 입력후  확인 되면 아래 구글 계정에서 확인

    주) 먼저 진행전에 만들어 놓고  10여분 지난후  키생성값  변경하면서 구글계정으로 확인후  엔터 진행 합니다.
       

    <cafe24등록  최종 방법>
    1차 만들어   cafe24 DNS TXT  내용 등록  또는 수정 : 2곳에 저장 1개의 key 입니다
    -txt 입력 방법은 처음에 이름만주고 등록(나중에 삭제) 2번째 등록 이름 키값을 입력 창이 나옴니다
      어느곳에 관련 있는지 몰라 2곳에 동일하게 등록  1개의 키값이 등록 되어 있어야 합니다.

    https://hosting.cafe24.com/

    3232235521_1623247742.0882.png

    3232235521_1623247580.3096.png


    Google 관리 콘솔 도구 상자 에서 뒷 도메인명 변경 확인

    ket 값이 나와야 정상적으로 진행 됩니다

    3232235521_1623224635.3865.png

    3번째 다시

    이제  여기  중간에 호스팅 업체에 ddns txt 등록하고  

     

    3232235521_1623217999.9133.png

    변경후 아래키값이 정상적으로 변경값이 나오면 

    3232235521_1623224752.7662.png

    상기 확인  앤터 값으로

    3232235521_1623224719.3886.png

     root@https11qkr:/volume1/docker# docker run -it --rm 
    > --name certbot 
    > -v "/volume1/docker/ssl/etc:/etc/letsencrypt" 
    > -v "/volume1/docker/ssl/var:/var/lib/letsencrypt" 
    > certbot/certbot certonly 
    > -d "11q.kr" -d "*.11q.kr" 
    > --manual 
    > --preferred-challenges dns 
    > --server https://acme-v02.api.letsencrypt.org/directory 
    > #
    Saving debug log to /var/log/letsencrypt/letsencrypt.log
    Requesting a certificate for 11q.kr and *.11q.kr
    
    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
    Please deploy a DNS TXT record under the name:
    
    _acme-challenge.11q.kr.
    
    with the following value:
    
    lfp7mQTt5AxZzasU20a15shGmysQUXmjZsc3DQM6F6c
    
    Before continuing, verify the TXT record has been deployed. Depending on the DNS
    provider, this may take some time, from a few seconds to multiple minutes. You can
    check if it has finished deploying with aid of online tools, such as the Google
    Admin Toolbox: https://toolbox.googleapps.com/apps/dig/#TXT/_acme-challenge.11q.kr.
    Look for one or more bolded line(s) below the line ';ANSWER'. It should show the
    value(s) you've just added.
    
    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
    Press Enter to Continue
    
    Successfully received certificate.
    Certificate is saved at: /etc/letsencrypt/live/11q.kr/fullchain.pem
    Key is saved at:         /etc/letsencrypt/live/11q.kr/privkey.pem
    This certificate expires on 2021-09-07.
    These files will be updated when the certificate renews.
    
    NEXT STEPS:
    - The certificate will need to be renewed before it expires. Certbot can automatically renew the certificate in the background, but you may need to take steps to enable that functionality. See https://certbot.org/renewal-setup for instructions.
    
    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
    If you like Certbot, please consider supporting our work by:
     * Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
     * Donating to EFF:                    https://eff.org/donate-le
    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
    root@https11qkr:/volume1/docker#

    혹씨 안되면 마지막에 방화벽 제거 // 자동차단제거... 영향 있나 확실히 모름니다.
    3232235521_1623225547.5283.png
    4번재 시도후 성공 (  cafe24에서 dns 관리 DNS txt 먼저 만들어 놓고 재시도시 키값을 입력
    참고
    https://chae.geon.site/home/164
    DSM인증서 추가 교체

    저장된 위치
    3232235521_1623225238.8111.png추가 >새 인증서 >  > 아래 기본 인증서로 설정 체크 하고 인증서 가져오기를 합니다.

     

    개인키 - 다운로드 받은 파일 중 privkey1.pem

    인증서 - 다운로드 받은 파일 중 cert1.pem

    중간 인증서 - 다운로드 받은 파일 중 chain1.pem

     

    등록 하고 확인을 누르면 검증 후 등록 됩니다.

    이제 http 뒤에 s 를 붙이고  https로 접속 하면 \

    자물쇠가 걸려 있는 보안된 사이트가 구축 되었습니다.

    수고 하셨습니다.

     3232235521_1623225773.9825.png

     3232235521_1623225863.1369.png

    3232235521_1623225944.3856.png

    성공입니다
    3232235521_1623225984.0312.png
    설정 변경
    3232235521_1623226094.3253.png3232235521_1623226184.9687.png
    상단 웹주소에  주의 요함 없어 졌습니다\
    3232235521_1623226298.774.png
    3232235521_1623226272.861.png

    ■ ▶ ☞ 정보찾아 공유 드리며 출처는 링크 참조 바랍니다 ♠ . ☞ 본자료는 https://11q.kr 에 등록 된 자료 입니다♠.








    관련자료

    댓글 0
    등록된 댓글이 없습니다.


    Total 1,518 / 1 Page
    [ 작업성공 )Synology NAS에서 Let's Encrypt 발급 방법(docker이용) ]

    작업)Synology NAS에서 Let's Encrypt 발급 Cafe24 DNS TXT 등록 사례 및 설정 방법(docker이용)시놀로지에서 …

    [ Let’s Encrypt SSL 인증서 만료에 시놀로지 보안 인증서 설치된 상태와 https 연결 설정에서 … ]

    Let’s Encrypt SSL 인증서 만료에 시놀로지 보안 인증서 설치된 상태와 https 연결 설정에서 사설 ddns로 https접속시 안전…

    [ 가장 쉬운 TCP port 포트가 열려 있는지 또는 닫혀 있는지 어떻게 알 수 있는 방법 ]

    TCP 포트가 열려 있는지 또는 닫혀 있는지 어떻게 알 수 있습니까?1) 가장 쉬운 방법은https://www.yougetsignal.com/t…

    [ Let 's Encrypt 인증서를 등록하거나 갱신 할 수 없습니다. 어떡해 ]

    Let 's Encrypt 인증서를 등록하거나 갱신 할 수 없습니다.어떡해Synology 장치에서Let 's Encrypt인증서를 생성하거나 갱…

    [ 페이지에 안전하지 않은 콘텐츠가 있습니다 ]

    크롬에서 https 로 연결시 http 컨텐츠가 있을 때 "페이지에 안전하지 않은 콘텐츠가 있습니다." 가 나오고 제대로 표시가 안 됨.크롬에서…

    [ Let's Encrypt 발급 인증서 설치 실패 내용시 포기하고 docker로 설치 하세요 ]

    Let's Encrypt 발급 인증서 설치 실패 내용시 포기하고 docker로 설치 하세요작업성공 )Synology NAS에서 Let's Enc…

    [ 인증서 만료로 안전하지 않음으로 접속해주세요 ]

    인증서 만료로 안전하지 않음으로 접속해주세요는 저의 서버의Let’s Encrypt SSL 인증서 가 만료 되어 발생함니다11q.kr 사이트는 안…

    [ 인증서 만료)Let's encrypt 의 인증서를 생성할 때 주의사항 ] 댓글 1

    인증서 만료)Let's encrypt 의 인증서를 생성할 때 주의사항https://milkye.tistory.com/337https://eu4n…

    [ 문의) 이미지가 없을때 홈위젯이 썸네일이 나오지 않음 ]

    문의) 이미지가 없을때 홈위젯이 썸네일이 나오지 않음소스에 대한 지식이 없고 짜집기는 어는 정도` 하는데다음소스에 추가 조언 부탁 드립니다이미지…

    [ 펌정보)웹폰트 적용에서 최적화까지 ] 댓글 2

    펌정보)웹폰트 적용에서 최적화까지unicode-range속성Permalinkunicode-range속성을 이용하면 특정 문자열만 웹폰트로 지정할…

    [ 이미지 추가로 신규 생성 ]

    ■ ▶ ☞ 정보찾아 공유 드리며 출처는 링크 참조 바랍니다 ♠ . ☞ 본자료는 https://11q.kr 에 등록 된 자료 입니다♠.

    [ 이미지 없이 글만 저장 ]

    ■ ▶ ☞ 정보찾아 공유 드리며 출처는 링크 참조 바랍니다 ♠ . ☞ 본자료는 https://11q.kr 에 등록 된 자료 입니다♠. [이 게시…

    [ 펌자료)Linux에서 바인드 마운트 및 심볼릭 링크를 사용하는 방법 ]

    Linux에서 바인드 마운트 및 심볼릭 링크를 사용하는 방법Advertisement리눅스에는 많은 평범한 것들이 있습니다.많은 사용자가 그 중 …

    [ @펌자료)우분투에서 하드디스크 자동 마운트하기 ]

    심볼릭링크 가 시놀로지에서 간단 합니다마운트 폴더로 이동 cd /volume1/web/www 마운트 data 폴더 다른 이름으로 변경 / dat…

    [ 펌정보)SSL 적용 후 무조건 https로 접속되게 하는 방법 ]

    SSL 적용 후 무조건 https로 접속되게 하는 방법이학권2018.07.11 14:22:35조회10,506댓글22검색목록목록글쓰기안녕하세요! …

    [ 포토샵으로 사각형 모서리 라운드 둥굴게 사진 만들기 ]

    포토샵으로 사각형 모서리라운드둥굴게 사진 만들기포토샵으로 사각형 모서리 둥글게 만들기! 간단한 방법레이어 복제후 사본만 선택 > 잘라내기영…

    [ 안드로이 장비에 termux로 epg2xml의 TV채널 방송정보 xmltv.xml 만들기 작업 ] 댓글 3

    안드로이 장비에 termux로 epg2xml의 TV채널 방송정보 xmltv.xml 만들기 작업TV 실시간 방송채널 정보 epg2xml 의 xml…




    ☆공지글(Notice)(3)


    PHP 안에 HTML ☞ 방문 시간은 2021-06-24 15:15:18.

    ☆최근글


    ☆새댓글


    State


    • 현재 접속자 106 명
    • 오늘 가입자※ 1 명
    • 어제 가입자※ 2 명
    • 주간 가입자※ 12 명
    • 오늘 방문자 1,030 명
    • 어제 방문자 1,296 명
    • 최대 방문자 8,153 명
    • 전체 방문자 2,696,288 명
    • 전체 게시물※ 6,141 개
    • 전체 댓글수※ 19,180 개
    • 전체 회원수 7,971 명

    MB-Rank


    ☞ Your IP : 44.192.253.106


    ☞ Your Mac : entries

    ☞ theme_name,서버 가동시간
    /volume1/web/www/theme/11q.kr_NB-Basic/layout/side/side-basic/side.php:317: string(70) " 15:15:18 up 15 days, 12:36, 0 users, load average: 0.35, 0.37, 0.46"

    ♨버전▶그누보드5(5.4.5.5), ▶나리야(1.1.3.8)