HomePC.11q.kr 홈페이지는 HomePc 활용을 위한 정보나눔을 11q.kr과 함께 합니다.
      
 
11.Nas_1


★★ 간단 성공[Synology] 시놀로지에 Let's Encrypt 와일드카드 인증서 cafe24 적용하기 자동화 하기★★


  
   글쓰기   글수정   목록으로   링크복사   Web-Edit  

  • 링크

  • 첨부

  • 컨텐츠 정보

    본문

    ★★ 조금간단 [Synology] 시놀로지에 Let's Encrypt 와일드카드 인증서 cafe24 dns적용 매주업데이트 자동화 하기★★ 
    https://blog.naver.com/jcjee2004/221831609605
    참고 하여 작업 진행 했습니다.

    인증서 만료 자동화 업데이트 최고의 선택입니다


    사용호스트 : cafe24

    장비 : 시놀로지 ds918+ 정품sn + 노트북 

    3232235521_1623250012.4312.png

    준비> 방화벽및 계정보호 차단를 제거후

    3232235521_1623249508.532.png

    < 전체 명령어>

    cd /var/services/homes/shimss

    #/var/services/homes/사용자 이름/acme.sh --issue --dns --force -d 내 도메인 -d *.내 도메인 --yes-I-know-dns-manual-mode-enough-go-ahead-please

    wget https://raw.githubusercontent.com/acmesh-official/acme.sh/master/acme.sh

    chmod a+x acme.sh

    /var/services/homes/shimss/acme.sh --renew --dns --force -d 11q.kr -d *.11q.kr --yes-I-know-dns-manual-mode-enough-go-ahead-please

    #dns txt 호스팅 업체 등록 수작업

    #Domain: '_acme-challenge.내 도메인'

    #TXT value: "키 값"

    #Domain: '_acme-challenge.11q.kr'

    #TXT value: "PqUgRp7OGw748QjA7MelHPh3VPtymB38k7_8HTSnN2I"

    #1차 acme.sh 실행후  cafe24 dns 관리 txt 키 입력 확인

    #nslookup

    #> set type=txt

    #> _acme-challenge.11q.kr

    nslookup

    #> set type=txt

    #> _acme-challenge.내 도메인

    #도메인 획인 명령어

    # curl -IkL -m20 http://[your domain]

    curl -IkL -m20 http://11q.kr

    #2차 acme.sh 실행후 

    /var/services/homes/shimss/acme.sh --renew --dns --force -d 11q.kr -d *.11q.kr --yes-I-know-dns-manual-mode-enough-go-ahead-please



    3232235521_1623284341.6327.png

    <cafe24등록>
    1차 만들어   cafe24 DNS TXT  내용 등록  또는 수정 : 2곳에 저장 1개의 key 입니다
    -txt 입력 방법은 처음에 이름만주고 등록(나중에 삭제) 2번째 등록 이름 키값을 입력 창이 나옴니다
      어느곳에 관련 있는지 몰라 2곳에 동일하게 등록  1개의 키값이 등록 되어 있어야 합니다.

    https://hosting.cafe24.com/

    3232235521_1623247742.0882.png

    3232235521_1623247580.3096.png



    < 아래 CAFE 24와 구글 도메인DNS TXT 확인 링크는 참조>
    Google 관리 콘솔 도구 상자 Dig 확인 하면서(마지막 도메인이름)
    https://toolbox.googleapps.com/apps/dig/#TXT/_acme-challenge.11q.kr
    3232235521_1623247795.68.png

    < 명령어로 확인>

    nslookup

    #> set type=txt

    #> _acme-challenge.내 도메인


    #nslookup

    #> set type=txt

    #> _acme-challenge.11q.kr

    3232235521_1623247890.7182.png
    <2차 만들면 정상적으로 파일 저장됨>

    3232235521_1623247474.9127.png

    저장위치및 자동화 파일로 dsm의 보안인증서 기본 파일로 저장 됩니다
    제어판 작업스케쥴러에 복사 매주 1 실행 합니다
    # ============================
    # 자동화 파일 만드어 자동스케쥴러에 복사 예약된 작업에 등록 합니다
    # 저는 매주 금요일마다 돌게끔 설정했습니다.
    # 인증서 갱신
    
    cd /var/services/homes/shimss
    #/var/services/homes/사용자 이름/acme.sh --renew --dns --force -d 내 도메인 -d *.내 도메인 --yes-I-know-dns-manual-mode-enough-go-ahead-please
    /var/services/homes/shimss/shimss/acme.sh --renew --dns --force -d 11q.kr -d *.11q.kr --yes-I-know-dns-manual-mode-enough-go-ahead-please
    
    # 갱신된 인증서를 시놀로지에 등록 파일
    # 기본 인증서로 정의된 것 폴더이름
    #cat /usr/syno/etc/certificate/_archive/DEFAULT
    #YNLU36
    #
    #/bin/cp /root/.acme.sh/내 도메인/내 도메인.cer /usr/syno/etc/certificate/_archive/폴더 이름/cert.pem
    #/bin/cp /root/.acme.sh/내 도메인/ca.cer /usr/syno/etc/certificate/_archive/폴더 이름/chain.pem
    #/bin/cp /root/.acme.sh/내 도메인/fullchain.cer /usr/syno/etc/certificate/_archive/폴더 이름/fullchain.pem
    #/bin/cp /root/.acme.sh/내 도메인/내 도메인.key /usr/syno/etc/certificate/_archive/폴더 이름/privkey.pem
    
    /bin/cp /root/.acme.sh/11q.kr/11q.kr.cer /usr/syno/etc/certificate/_archive/YNLU36/cert.pem
    /bin/cp /root/.acme.sh/11q.kr/ca.cer /usr/syno/etc/certificate/_archive/YNLU36/chain.pem
    /bin/cp /root/.acme.sh/11q.kr/fullchain.cer /usr/syno/etc/certificate/_archive/YNLU36/fullchain.pem
    /bin/cp /root/.acme.sh/11q.kr/11q.kr.key /usr/syno/etc/certificate/_archive/YNLU36/privkey.pem
    
    # nginx 서비스 재시작
    /usr/syno/sbin/synoservicectl --reload nginx
    # ============================
    

    3232235521_1623248579.7449.png

    3232235521_1623248651.4097.png

    3232235521_1623248690.6161.png

    3232235521_1623248748.0304.png

    <기타 정보>


    인증서 다운로드 설치는 상기 명령으로 만드어진 경로 확인

    1) 기본 인증서로 정의된 것 폴더이름

    cat /usr/syno/etc/certificate/_archive/DEFAULT

    YNLU36



    2)  기본 인증서로 정의된 것이 기본인증 파일 폴더 

      cd /usr/syno/etc/certificate/system/default

      

    3) 저장된 여러개 인증서

     cd /usr/syno/etc/certificate/_archive

    3232235521_1623248807.5988.png


    하루 지나서  작업스케쥴러 실행하니 3개월  업데이트 ...

    3232235521_1623283809.7746.png

    ▶ 기본인증서 구성
    3232235521_1623248853.5326.png
    ☞ 정보찾아 공유 드리며 출처는 링크 참조 바랍니다 ♠ .
    ☞ 본자료는 https://11q.kr 에 등록 된 자료 입니다♠.








    관련자료

    댓글 2

    11qkr님의 댓글

    cd /var/services/homes/shimss
    #/var/services/homes/사용자 이름/acme.sh --issue --dns --force -d 내 도메인 -d *.내 도메인 --yes-I-know-dns-manual-mode-enough-go-ahead-please
    wget https://raw.githubusercontent.com/acmesh-official/acme.sh/master/acme.sh
    chmod a+x acme.sh

    /var/services/homes/shimss/acme.sh --renew --dns --force -d 11q.kr -d *.11q.kr --yes-I-know-dns-manual-mode-enough-go-ahead-please

    #dns txt 호스팅 업체 등록 수작업
    #Domain: '_acme-challenge.내 도메인'
    #TXT value: "키 값"

    #Domain: '_acme-challenge.11q.kr'
    #TXT value: "키 값"

    #1차 acme.sh 실행후  cafe24 dns 관리 txt 키 입력 확인

    nslookup
    #> set type=txt
    #> _acme-challenge.내 도메인

    #nslookup
    #> set type=txt
    #> _acme-challenge.11q.kr

    #도메인 획인 curl -IkL -m20 http://[your domain]
    curl -IkL -m20 http://11q.kr

    #2차 acme.sh 실행후
    /var/services/homes/shimss/acme.sh --renew --dns --force -d 11q.kr -d *.11q.kr --yes-I-know-dns-manual-mode-enough-go-ahead-please

    11qkr님의 댓글

    # ============================
    # 자동화 파일 만드어 자동스케쥴러에 복사 예약된 작업에 등록 합니다
    # 저는 매주 금요일마다 돌게끔 설정했습니다.
    # 인증서 갱신

    cd /var/services/homes/shimss
    #/var/services/homes/사용자 이름/acme.sh --renew --dns --force -d 내 도메인 -d *.내 도메인 --yes-I-know-dns-manual-mode-enough-go-ahead-please
    /var/services/homes/shimss/shimss/acme.sh --renew --dns --force -d 11q.kr -d *.11q.kr --yes-I-know-dns-manual-mode-enough-go-ahead-please

    # 갱신된 인증서를 시놀로지에 등록 파일
    # 기본 인증서로 정의된 것 폴더이름
    #cat /usr/syno/etc/certificate/_archive/DEFAULT
    #YNLU36
    #
    #/bin/cp /root/.acme.sh/내 도메인/내 도메인.cer /usr/syno/etc/certificate/_archive/폴더 이름/cert.pem
    #/bin/cp /root/.acme.sh/내 도메인/ca.cer /usr/syno/etc/certificate/_archive/폴더 이름/chain.pem
    #/bin/cp /root/.acme.sh/내 도메인/fullchain.cer /usr/syno/etc/certificate/_archive/폴더 이름/fullchain.pem
    #/bin/cp /root/.acme.sh/내 도메인/내 도메인.key /usr/syno/etc/certificate/_archive/폴더 이름/privkey.pem

    /bin/cp /root/.acme.sh/11q.kr/11q.kr.cer /usr/syno/etc/certificate/_archive/YNLU36/cert.pem
    /bin/cp /root/.acme.sh/11q.kr/ca.cer /usr/syno/etc/certificate/_archive/YNLU36/chain.pem
    /bin/cp /root/.acme.sh/11q.kr/fullchain.cer /usr/syno/etc/certificate/_archive/YNLU36/fullchain.pem
    /bin/cp /root/.acme.sh/11q.kr/11q.kr.key /usr/syno/etc/certificate/_archive/YNLU36/privkey.pem

    # nginx 서비스 재시작
    /usr/syno/sbin/synoservicectl --reload nginx
    # ============================


    Total 1,518 / 1 Page
    [ 작업성공 )Synology NAS에서 Let's Encrypt 발급 방법(docker이용) ]

    작업)Synology NAS에서 Let's Encrypt 발급 Cafe24 DNS TXT 등록 사례 및 설정 방법(docker이용)시놀로지에서 …

    [ Let’s Encrypt SSL 인증서 만료에 시놀로지 보안 인증서 설치된 상태와 https 연결 설정에서 … ]

    Let’s Encrypt SSL 인증서 만료에 시놀로지 보안 인증서 설치된 상태와 https 연결 설정에서 사설 ddns로 https접속시 안전…

    [ 가장 쉬운 TCP port 포트가 열려 있는지 또는 닫혀 있는지 어떻게 알 수 있는 방법 ]

    TCP 포트가 열려 있는지 또는 닫혀 있는지 어떻게 알 수 있습니까?1) 가장 쉬운 방법은https://www.yougetsignal.com/t…

    [ Let 's Encrypt 인증서를 등록하거나 갱신 할 수 없습니다. 어떡해 ]

    Let 's Encrypt 인증서를 등록하거나 갱신 할 수 없습니다.어떡해Synology 장치에서Let 's Encrypt인증서를 생성하거나 갱…

    [ 페이지에 안전하지 않은 콘텐츠가 있습니다 ]

    크롬에서 https 로 연결시 http 컨텐츠가 있을 때 "페이지에 안전하지 않은 콘텐츠가 있습니다." 가 나오고 제대로 표시가 안 됨.크롬에서…

    [ Let's Encrypt 발급 인증서 설치 실패 내용시 포기하고 docker로 설치 하세요 ]

    Let's Encrypt 발급 인증서 설치 실패 내용시 포기하고 docker로 설치 하세요작업성공 )Synology NAS에서 Let's Enc…

    [ 인증서 만료로 안전하지 않음으로 접속해주세요 ]

    인증서 만료로 안전하지 않음으로 접속해주세요는 저의 서버의Let’s Encrypt SSL 인증서 가 만료 되어 발생함니다11q.kr 사이트는 안…

    [ 인증서 만료)Let's encrypt 의 인증서를 생성할 때 주의사항 ] 댓글 1

    인증서 만료)Let's encrypt 의 인증서를 생성할 때 주의사항https://milkye.tistory.com/337https://eu4n…

    [ 문의) 이미지가 없을때 홈위젯이 썸네일이 나오지 않음 ]

    문의) 이미지가 없을때 홈위젯이 썸네일이 나오지 않음소스에 대한 지식이 없고 짜집기는 어는 정도` 하는데다음소스에 추가 조언 부탁 드립니다이미지…

    [ 펌정보)웹폰트 적용에서 최적화까지 ] 댓글 2

    펌정보)웹폰트 적용에서 최적화까지unicode-range속성Permalinkunicode-range속성을 이용하면 특정 문자열만 웹폰트로 지정할…

    [ 이미지 추가로 신규 생성 ]

    ■ ▶ ☞ 정보찾아 공유 드리며 출처는 링크 참조 바랍니다 ♠ . ☞ 본자료는 https://11q.kr 에 등록 된 자료 입니다♠.

    [ 이미지 없이 글만 저장 ]

    ■ ▶ ☞ 정보찾아 공유 드리며 출처는 링크 참조 바랍니다 ♠ . ☞ 본자료는 https://11q.kr 에 등록 된 자료 입니다♠. [이 게시…

    [ 펌자료)Linux에서 바인드 마운트 및 심볼릭 링크를 사용하는 방법 ]

    Linux에서 바인드 마운트 및 심볼릭 링크를 사용하는 방법Advertisement리눅스에는 많은 평범한 것들이 있습니다.많은 사용자가 그 중 …

    [ @펌자료)우분투에서 하드디스크 자동 마운트하기 ]

    심볼릭링크 가 시놀로지에서 간단 합니다마운트 폴더로 이동 cd /volume1/web/www 마운트 data 폴더 다른 이름으로 변경 / dat…

    [ 펌정보)SSL 적용 후 무조건 https로 접속되게 하는 방법 ]

    SSL 적용 후 무조건 https로 접속되게 하는 방법이학권2018.07.11 14:22:35조회10,506댓글22검색목록목록글쓰기안녕하세요! …

    [ 포토샵으로 사각형 모서리 라운드 둥굴게 사진 만들기 ]

    포토샵으로 사각형 모서리라운드둥굴게 사진 만들기포토샵으로 사각형 모서리 둥글게 만들기! 간단한 방법레이어 복제후 사본만 선택 > 잘라내기영…

    [ 안드로이 장비에 termux로 epg2xml의 TV채널 방송정보 xmltv.xml 만들기 작업 ] 댓글 3

    안드로이 장비에 termux로 epg2xml의 TV채널 방송정보 xmltv.xml 만들기 작업TV 실시간 방송채널 정보 epg2xml 의 xml…




    ☆공지글(Notice)(3)


    PHP 안에 HTML ☞ 방문 시간은 2021-06-24 15:43:36.

    ☆최근글


    ☆새댓글


    State


    • 현재 접속자 104(1) 명
    • 오늘 가입자※ 1 명
    • 어제 가입자※ 2 명
    • 주간 가입자※ 12 명
    • 오늘 방문자 1,059 명
    • 어제 방문자 1,296 명
    • 최대 방문자 8,153 명
    • 전체 방문자 2,696,317 명
    • 전체 게시물※ 6,141 개
    • 전체 댓글수※ 19,180 개
    • 전체 회원수 7,971 명

    MB-Rank


    ☞ Your IP : 44.192.253.106


    ☞ Your Mac : entries

    ☞ theme_name,서버 가동시간
    /volume1/web/www/theme/11q.kr_NB-Basic/layout/side/side-basic/side.php:317: string(70) " 15:43:36 up 15 days, 13:04, 0 users, load average: 0.50, 0.43, 0.38"

    ♨버전▶그누보드5(5.4.5.5), ▶나리야(1.1.3.8)