11.Nas_1


새창 작성 수정 목록 링크 Edit G카랜다 HDD HDD HDD 게시물 주소 복사


● 시놀로지작업)acme.sh를 이용한 ECDSA Wildcard SSL 인증서 싱글도메인 발급받는 방법

♨ 카랜더 일정 :
  • 링크

  • 첨부

  • 컨텐츠 정보

    본문

    ● 시놀로지작업)acme.sh를 이용한 ECDSA Wildcard SSL 인증서  싱글도메인 발급받는 방법


    3232235521_1680333351.296.png

    3232235521_1678546403.0305.png

    <인증서는 정상적으로 생성후 https 연결이 연결되지 않을때 >

    정상인데 

    3232235521_1666457733.6334.png

     * 문제는 acme의 ECDSA Wildcard SSL의 txt 값 변경 되었음

    3232235521_1666663429.3484.png



    #인증서정기적  생성 명령 에서 --renew 제거 확인
    /var/services/homes/shimss/acme.sh --issue --dns --force -d 11q.kr --yes-I-know-dns-manual-mode-enough-go-ahead-please --server letsencrypt --debug --renew

    1) 기본 적인 인증서  TXT value 을 확인

    /var/services/homes/shimss/acme.sh --issue --dns --force -d 11q.kr -d '*.11q.kr' --yes-I-know-dns-manual-mode-enough-go-ahead-please --server letsencrypt --debug

    에서  TXT value 을 확인합니다
    TXT value: 'oUYsHj9ylNybw0GQD39Ir4akXeLc8??????????????'

    -----------
    now=$(date +"%Y-%m-%d_%H")
    /var/services/homes/shimss/acme.sh --issue --dns --force -d 11q.kr --yes-I-know-dns-manual-mode-enough-go-ahead-please --server letsencrypt --debug --renew > acme_run_"$now".txt
    ----------

    2) 구글 도메인으로  TXT value 확인

    https://toolbox.googleapps.com/apps/dig/?lang=ko#TXT/11q.kr
    "LRVV_q-BSmw_hbyj0tRVAUJYvyDz9B1gJJRhAu6YY9Q"
    틀리면
    TXT value: 'oUYsHj9ylNybw0GQD39Ir4akXeLc8??????????????'

    3) 맞지 않으면 호스팅업체  TXT value 확인 변경 합니다
    https://hosting.cafe24.com/?controller=myservice_domain_vservice&method=dnsManager&serverMode=&domain=11q.kr&searchDomain=
    TXT value: 'oUYsHj9ylNybw0GQD39Ir4akXeLc8??????????????'
    으로 변경합니다

    [Sun Oct 23 01:49:09 KST 2022] d='11q.kr'
    [Sun Oct 23 01:49:09 KST 2022] _d_alias
    [Sun Oct 23 01:49:09 KST 2022] txtdomain='_acme-challenge.11q.kr'
    [Sun Oct 23 01:49:09 KST 2022] txt='oUYsHj9ylNybw0GQD39Ir4akXeLc8?????????'
    [Sun Oct 23 01:49:09 KST 2022] d_api
    [Sun Oct 23 01:49:09 KST 2022] Add the following TXT record:
    [Sun Oct 23 01:49:09 KST 2022] Domain: '_acme-challenge.11q.kr'
    [Sun Oct 23 01:49:09 KST 2022] TXT value: 'oUYsHj9ylNybw0GQD39Ir4akXeLc8??????????????'
    [Sun Oct 23 01:49:09 KST 2022] Please be aware that you prepend _acme-challenge. before your domain
    [Sun Oct 23 01:49:09 KST 2022] so the resulting subdomain will be: _acme-challenge.11q.kr


    4) 홈페이지 접속이 https로 정상 접속 정상화 됬습니다
    3232235521_1666458380.5117.png


    <초기 인증서 생성 작업 명령어 정리>

    주) 부트로더 변경/new install 에 따른 인증서 디폴트 변경되었으며  \root\.acme.sh 폴더 지워짐으로 초기작업 부터 진행

    다운로드
    sudo -i
    cd /root
    wget -O - https://get.acme.sh | sh
    # 권한변경
    chmod a+x  acme.sh
    # 업그레이드
    ./acme.sh --upgrade --auto-upgrade

    nslookup
    > set type=txt
    > _acme-challenge.11q.kr


    # 이메일 등록
    ./acme.sh --register-account -m ????@naver.com

    cp /root/acme.sh acme.sh
    # 1차 생성 도메인업체 등록 전 txt 등록 정보 확인

    cd /var/services/homes/shimss/

    /var/services/homes/shimss/acme.sh --issue --dns --force -d 11q.kr  --yes-I-know-dns-manual-mode-enough-go-ahead-please --server letsencrypt --debug --log --renew



    1차 txt value 값 확인

    [Sat Aug 13 21:09:40 KST 2022] Add the following TXT record:
    [Sat Aug 13 21:09:40 KST 2022] Domain: '_acme-challenge.11q.kr'
    [Sat Aug 13 21:09:40 KST 2022] TXT value: 'LRVV_q-BSmw_hbyj0tRVAUJYvyDz9B1gJJRhAu6YY9Q'
    [Sat Aug 13 21:09:40 KST 2022] Please be aware that you prepend _acme-challenge. before your domain
    [Sat Aug 13 21:09:40 KST 2022] so the resulting subdomain will be: _acme-challenge.11q.kr
    [Sat Aug 13 21:09:40 KST 2022] Dns record not added yet, so, save to /root/.acme.sh/11q.kr/11q.kr.conf and exit.
    [Sat Aug 13 21:09:40 KST 2022] Please add the TXT records to the domains, and re-run with --renew.
    [Sat Aug 13 21:09:40 KST 2022] _on_issue_err
    [Sat Aug 13 21:09:40 KST 2022] Please add '--debug' or '--log' to check more details.
    [Sat Aug 13 21:09:40 KST 2022] See: https://github.com/acmesh-official/acme.sh/wiki/How-to-debug-acme.sh
    [Sat Aug 13 21:09:40 KST 2022] Diagnosis versions:

    # 복사
    LRVV_q-BSmw_hbyj0tRVAUJYvyDz9B1gJJRhAu6YY9Q


    # 도메인 업체에서 txt 값을 변경 합니다 (저는 cafe24)
    https://hosting.cafe24.com/?controller=myservice_domain_vservice&method=dns

    # _acme-challenge.11q.kr 수정 /등록
    LRVV_q-BSmw_hbyj0tRVAUJYvyDz9B1gJJRhAu6YY9Q

    # 11q.kr  수정 /등록
    LRVV_q-BSmw_hbyj0tRVAUJYvyDz9B1gJJRhAu6YY9Q

    # 도메인 업체 등록후 연결확인 /구글로 변경값 확인

    LRVV_q-BSmw_hbyj0tRVAUJYvyDz9B1gJJRhAu6YY9Q
    변경 확인

    # 1차 생성 도메인업체 등록 전 txt 등록 정보 확인

    설치 경로 생성 확인
    cd /root/.acme.sh
    ls -lrt



    #인증서정기적  생성()
    /var/services/homes/shimss/acme.sh --issue --dns --force -d 11q.kr --yes-I-know-dns-manual-mode-enough-go-ahead-please --server letsencrypt --debug --renew

    # 발급 리스트 보기
    ./acme.sh list
    root@https11qkr:/volume1/homes/shimss# ./acme.sh list
    Main_Domain     KeyLength       SAN_Domains     CA      Created Renew
    11q.kr  "2048"  no      LetsEncrypt.org 2022-08-13T12:35:47Z    2022-10-12T12:35:47Z
    11q.kr  "ec-384"        *.11q.kr        ZeroSSL.com
    root@https11qkr:/volume1/homes/shimss#

    # 인증서 디폴트 확인
    cat /usr/syno/etc/certificate/_archive/DEFAULT
    #2P8uzH

    #인증서 디폴트폴더  확인
    #인증서 폴더 변경 되었음
    ls -l /usr/syno/etc/certificate/_archive/9voMnZ


    #   인증서 임시폴더에서 디볼트로  복사 진행  합니다(2차는 작업 스케쥴러 업데이트용)
    # ============================
    /bin/cp /root/.acme.sh/11q.kr/11q.kr.cer  /usr/syno/etc/certificate/_archive/9voMnZ/cert.pem
    /bin/cp /root/.acme.sh/11q.kr/11q.kr.key /usr/syno/etc/certificate/_archive/9voMnZ/privkey.pem
    /bin/cp /root/.acme.sh/11q.kr/ca.cer /usr/syno/etc/certificate/_archive/9voMnZ/chain.pem
    /bin/cp /root/.acme.sh/11q.kr/fullchain.cer  /usr/syno/etc/certificate/_archive/9voMnZ/fullchain.pem

    #작업스케줄러 등록
    cd /var/services/homes/shimss
    # auto_LetsEncrypt.sh
    bash 1_auto_LetsEncrypt.sh
    #인증서 2022년11월11일 작업 완료 ,,,,인증서 확인 이후 변경확인
    3232235521_1660398427.6978.png
    상기의 조건으로 싱글도메인 정기적으로 생성이 제일 간단한 방법 입니다.
    ==========  이하 작업 이전 내용 ==============

     하루에 5회 이상 하지 말것

    결론 : 저는 싱글 도메인  사용입니다

    저는 멀티 도메인 않됨

    장비 : 시놀로지  DSM 7.1
    작업:2022년07월04일

    https://abc.abc.com

    시놀로지 로그인포털>고급>역방향 프록시 >  사용시 주의 요함이 나옵니다,( 멀티도메인이 아니라 실패)

    3232235521_1656733619.2115.png

    처럼 와이드카드 인증서 작업을 https://www.wsgvet.com/home/591을 참조 작업 합니다


    ● 작업)acme.sh를 이용한 ECDSA Wildcard SSL 인증서  싱글도메인 발급받는 방법

    주) 헤놀로지 7.1 

    1. acme.sh 설치하기
    주) 다운로드 실행이  안되어 
    home  폴더/유저/로 이동 다시 다운로드 설치 합니다

    root@https11qkr:~# pwd
    /root
    root@https11qkr:~# cd /volume1/homes/shimss/
    root@https11qkr:/volume1/homes/shimss# wget -O - https://get.acme.sh | sh
    --2022-07-02 13:03:39--  https://get.acme.sh/
    Resolving get.acme.sh... 172.67.199.16, 104.21.34.62, 2606:4700:3031::ac43:c710, ...
    Connecting to get.acme.sh|172.67.199.16|:443... connected.
    HTTP request sent, awaiting response... 200 OK
    Length: unspecified [text/html]
    Saving to: 'STDOUT'
    설치후  ssh 다시접속
    SSH 터미널(Putty 등)을 끄고, 다시 접속합니다.
    SSH에 다시 접속하면 별다른 작업을 하지 않아도 root 계정으로 acme.sh 명령어를 바로 쓸 수 있습니다.
    메세지 확인
    OK, Close and reopen your terminal to start using acme.sh
    성공
    하면
    터미널 종료 재접속 

    2. 클라우드플레어 API key 찾고 입력하기는 참조만 (저는 테스트만)
    https://dash.cloudflare.com/profile/api-tokens

    api key 복사 메모
    123891273487129384123asdfajsdfa 
    apk key 및 이메일  메모 확인후 수정 실행
    export CF_Key="123891273487129384123asdfajsdfa"
    export CF_Email="xxxx@sss.com"

    1회 진행시 도메인업체 (저는 cafe24) 에서 txt 값 변경 해야 합니다 >

    acme.sh --issue --dns dns_cf -d 11q.kr -d '*.11q.kr' --keylength ec-384 --key-file /etc/nginx/ssl/privkey.pem --fullchain-file /etc/nginx/ssl/fullchain.pem --cert-file /etc/nginx/ssl/chain.pem --force  --debug --reloadcmd "systemctl reload nginx.service"


    지속으로  업데이트 찾고 있음 //저는 기존 cafe24의 txt 관리와 미연동

    저는 cloudflare.com 으로 네임서버 변경없이 진행 조건입니다.


    9J4K7p_kBAZVcHJJUzWtvKb69q9zpqVjZtw1oCa_wDg

    jQr71uwHsuQdZ4I5-9xtEgADMbJY1ZtWAySMhiDbBq0

    10sec 카운트 txt 값 반복적으로 나오면
    도메인 업체에서 txt 값을 변경 합니다 (저는 cafe24)
    https://hosting.cafe24.com/?controller=myservice_domain_vservice&method=dns
    3232235521_1656940921.2422.png

    3232235521_1656941052.0339.png

    발급 성공

    기존 생성 확인

    ls /root/.acme.sh/11q.kr/ -lrt


    인증서 위치 확인 작업

    cat /usr/syno/etc/certificate/_archive/DEFAULT


    2P8uzH 확인하여 시놀로지 web서버 인식을 위하여 복사 필요

    /bin/cp /root/.acme.sh/11q.kr/11q.kr.cer  /usr/syno/etc/certificate/_archive/2P8uzH/cert.pem
    /bin/cp /root/.acme.sh/11q.kr/11q.kr.key /usr/syno/etc/certificate/_archive/2P8uzH/privkey.pem
    /bin/cp /root/.acme.sh/11q.kr/ca.cer /usr/syno/etc/certificate/_archive/2P8uzH/chain.pem
    /bin/cp /root/.acme.sh/11q.kr/fullchain.cer  /usr/syno/etc/certificate/_archive/2P8uzH/fullchain.pem


    ================= 정리 ===============

    발급 옵션  --renew
    acme.sh --issue --dns dns_cf -d 11q.kr -d '*.11q.kr' --keylength ec-384 --key-file /etc/nginx/ssl/privkey.pem --fullchain-file /etc/nginx/ssl/fullchain.pem --cert-file /etc/nginx/ssl/chain.pem --force  --debug  --renew --reloadcmd "systemctl reload nginx.service"
    또는
    acme.sh --issue --dns dns_cf -d 11q.kr -d '*.11q.kr' --key-file /etc/nginx/ssl/privkey.pem --fullchain-file /etc/nginx/ssl/fullchain.pem --cert-file /etc/nginx/ssl/chain.pem  --force  --debug --renew  --reloadcmd "systemctl reload nginx.service"
    반복적으로  10초 카운트 합니다
    a1wIa1JrSjlBXHEUeeXtf-OTAKP97xoIUWCUk82S0IE
    eZO1lm3JfBPz-D42diqc5O80n8wpyv91gwzwC3ATsw0
    재발급 ( 하루에 5회 이상 하지 말것)



    1차 진행시 cafe25  txt 값변경 해야 합니다.
    재발급은  확인 필요

    https://hosting.cafe24.com/?controller=myservice_domain_vservice&method=dns
    3232235521_1656940921.2422.png

    3232235521_1656941052.0339.png
    하기 의  경로에  생성 복사 사용합니다
    # 인증서 디폴트 확인
    cat /usr/syno/etc/certificate/_archive/DEFAULT
    #2P8uzH

    #인증서 디폴트폴더  확인
    #인증서 폴더 변경 되었음
    ls -l /usr/syno/etc/certificate/_archive/9voMnZ

    /bin/cp /root/.acme.sh/11q.kr/11q.kr.cer  /usr/syno/etc/certificate/_archive/2P8uzH/cert.pem
    /bin/cp /root/.acme.sh/11q.kr/11q.kr.key /usr/syno/etc/certificate/_archive/2P8uzH/privkey.pem
    /bin/cp /root/.acme.sh/11q.kr/ca.cer /usr/syno/etc/certificate/_archive/2P8uzH/chain.pem
    /bin/cp /root/.acme.sh/11q.kr/fullchain.cer  /usr/syno/etc/certificate/_archive/2P8uzH/fullchain.pem
    3232235521_1656941338.1799.png
    -----------  요약 ----------------------
    ssh 터미널  진입
    acme.sh --issue --dns dns_cf -d 11q.kr -d '*.11q.kr' --keylength ec-384 --key-file /etc/nginx/ssl/privkey.pem --fullchain-file /etc/nginx/ssl/fullchain.pem --cert-file /etc/nginx/ssl/chain.pem --force  --debug  --renew --reloadcmd "systemctl reload nginx.service"

    또는

    acme.sh --issue --dns dns_cf -d 11q.kr -d '*.11q.kr' --key-file /etc/nginx/ssl/privkey.pem --fullchain-file /etc/nginx/ssl/fullchain.pem --cert-file /etc/nginx/ssl/chain.pem  --force  --debug --renew  --reloadcmd "systemctl reload nginx.service"
    3232235521_1656943244.1805.png
    복사
    /bin/cp /root/.acme.sh/11q.kr/11q.kr.cer  /usr/syno/etc/certificate/_archive/2P8uzH/cert.pem
    /bin/cp /root/.acme.sh/11q.kr/11q.kr.key /usr/syno/etc/certificate/_archive/2P8uzH/privkey.pem
    /bin/cp /root/.acme.sh/11q.kr/ca.cer /usr/syno/etc/certificate/_archive/2P8uzH/chain.pem
    /bin/cp /root/.acme.sh/11q.kr/fullchain.cer  /usr/syno/etc/certificate/_archive/2P8uzH/fullchain.pem

    발급 리스트 보기

    root@https11qkr:~# acme.sh list
    Main_Domain     KeyLength       SAN_Domains     CA      Created Renew
    11q.kr  "2048"  *.11q.kr        ZeroSSL.com     2022-07-04T13:23:50Z    2022-09-02T13:23:50Z
    11q.kr  "ec-384"        *.11q.kr        ZeroSSL.com     2022-07-02T05:00:15Z    2022-08-31T05:00:15Z
    root@https11qkr:~#

    ----------재발급 동일 명령으로 2일후 진행 예정

    ZRPNjaCkqYE2uIZq0PNL2Xjs1501rujgJQyS1zlx1qI

    ugk-_1fGCPeFQ9RoxbywfOZ8HQCPfYBIJdg5LebMfoI


    3232235521_1656943359.9267.png



    정리 최종 발급 

    acme.sh --issue --dns dns_cf -d 11q.kr -d '*.11q.kr' --key-file /etc/nginx/ssl/privkey.pem --fullchain-file /etc/nginx/ssl/fullchain.pem --cert-file /etc/nginx/ssl/chain.pem  --force  --debug --renew  --reloadcmd "systemctl reload nginx.service"


    상기의 명령으로 재발급/업데이트   진행시   ( 하루에 5회 이상 하지 말것)



    갱신 업데이트  ( 하루에 5회 이상 하지 말것) : 작업 스케쥴러에 추가

    /var/services/homes/shimss/acme.sh --issue --dns --force -d 11q.kr -d '*.11q.kr' --yes-I-know-dns-manual-mode-enough-go-ahead-please --server letsencrypt --debug --renew



    /bin/cp /root/.acme.sh/11q.kr/11q.kr.cer  /usr/syno/etc/certificate/_archive/2P8uzH/cert.pem
    /bin/cp /root/.acme.sh/11q.kr/11q.kr.key /usr/syno/etc/certificate/_archive/2P8uzH/privkey.pem
    /bin/cp /root/.acme.sh/11q.kr/ca.cer /usr/syno/etc/certificate/_archive/2P8uzH/chain.pem
    /bin/cp /root/.acme.sh/11q.kr/fullchain.cer  /usr/syno/etc/certificate/_archive/2P8uzH/fullchain.pem


    업데이트후 발급 기본 인증서 내용

    3232235521_1657069279.4272.png


    작업스케쥴러 등록

    상기파일을  만들어 homes/유저폴더에 sh 파일 만들어 권한 변경 합니다

    cd /volume1/homes/shimss

    nano auto_LetsEncrypt.sh

    chmod a+x auto_LetsEncrypt.sh

     3232235521_1657071208.2339.png



     https://11q.kr 에 등록된 자료 입니다. ♠ 정보찾아 공유 드리며 출처는 링크 참조 바랍니다♠1.png

    [ 추가 정보 ... 더보기) ]
    뷰PDF 1,2



    office view

    관련자료

    댓글목록

    profile_image

    11qkr님의 댓글

    11qkr 쪽지보내기 메일보내기 홈페이지 자기소개 아이디로 검색 전체게시물 아이피 (192.♡.0.1) 작성일

    재발급 /var/services/homes/shimss/acme.sh --issue --dns --force -d 11q.kr -d '*.11q.kr' --yes-I-know-dns-manual-mode-enough-go-ahead-please --server letsencrypt --debug --renew

    profile_image

    11qkr님의 댓글

    11qkr 쪽지보내기 메일보내기 홈페이지 자기소개 아이디로 검색 전체게시물 아이피 (192.♡.0.1) 작성일

    #  디볼트로  복사 진행  합니다
    # ============================
    /bin/cp /root/.acme.sh/11q.kr/11q.kr.cer  /usr/syno/etc/certificate/_archive/2P8uzH/cert.pem
    /bin/cp /root/.acme.sh/11q.kr/11q.kr.key /usr/syno/etc/certificate/_archive/2P8uzH/privkey.pem
    /bin/cp /root/.acme.sh/11q.kr/ca.cer /usr/syno/etc/certificate/_archive/2P8uzH/chain.pem
    /bin/cp /root/.acme.sh/11q.kr/fullchain.cer  /usr/syno/etc/certificate/_archive/2P8uzH/fullchain.pem

    profile_image

    11qkr님의 댓글

    11qkr 쪽지보내기 메일보내기 홈페이지 자기소개 아이디로 검색 전체게시물 아이피 (192.♡.0.1) 작성일
    profile_image

    11qkr님의 댓글

    11qkr 쪽지보내기 메일보내기 홈페이지 자기소개 아이디로 검색 전체게시물 아이피 (192.♡.0.1) 작성일
    profile_image

    11qkr님의 댓글

    11qkr 쪽지보내기 메일보내기 홈페이지 자기소개 아이디로 검색 전체게시물 아이피 (192.♡.0.1) 작성일
    profile_image

    11qkr님의 댓글

    11qkr 쪽지보내기 메일보내기 홈페이지 자기소개 아이디로 검색 전체게시물 아이피 (192.♡.0.1) 작성일

    작업 스케쥴러 등록
    ====================
    cd /var/services/homes/shimss
    # auto_LetsEncrypt.sh
    bash 1_auto_LetsEncrypt.sh
    #인증서 2022년11월11일 작업 완료 ,,,,인증서 확인 이후 변경확인

    profile_image

    11qkr님의 댓글

    11qkr 쪽지보내기 메일보내기 홈페이지 자기소개 아이디로 검색 전체게시물 아이피 (192.♡.0.1) 작성일
    profile_image

    11qkr님의 댓글

    11qkr 쪽지보내기 메일보내기 홈페이지 자기소개 아이디로 검색 전체게시물 아이피 (192.♡.0.1) 작성일
    profile_image

    11qkr님의 댓글

    11qkr 쪽지보내기 메일보내기 홈페이지 자기소개 아이디로 검색 전체게시물 아이피 (192.♡.0.1) 작성일

    인증서 자동화 작업스케쥴러 정기적인 자동생성
    cd /var/services/homes/shimss
    # auto_LetsEncrypt.sh
    bash 1_auto_LetsEncrypt.sh
    #인증서 2022년10월23일  작업 완료 ->  2023년 1월21일 ,,,,인증서 확인 이후 변경확인

    profile_image

    11qkr님의 댓글

    11qkr 쪽지보내기 메일보내기 홈페이지 자기소개 아이디로 검색 전체게시물 아이피 (192.♡.0.1) 작성일

    ● /var/services/homes/??/acme.sh  옵션메뉴

    #인증서 log  check 확인 저장

    now=$(date +"%Y-%m-%d_%H")


    /var/services/homes/shimss/acme.sh --issue --dns --force -d 11q.kr --yes-I-know-dns-manual-mode-enough-go-ahead-please --server letsencrypt --debug --log  > acme_run_"$now".txt



    #인증서  생성

    (후에  디랙토리 학인 인증서디랙토리로 복사 해야 함)

    (txt  값이 호스팅 업체에 업데이트 해야 함)



    now=$(date +"%Y-%m-%d_%H")

    /var/services/homes/shimss/acme.sh --issue --dns --force -d 11q.kr --yes-I-know-dns-manual-mode-enough-go-ahead-please --server letsencrypt --debug --renew > acme_run_"$now".txt

    profile_image

    11qkr님의 댓글

    11qkr 쪽지보내기 메일보내기 홈페이지 자기소개 아이디로 검색 전체게시물 아이피 (192.♡.0.1) 작성일

    ●  3개월에 반복적인 시놀로지 letsencrypt 인증서 갱신 작업 ( 설정후 갱신)

    https://11q.kr/www/bbs/board.php?bo_table=s11&wr_id=12303



    1) ssh 터미널에서


    /var/services/homes/shimss/acme.sh --issue --dns --force -d 11q.kr --yes-I-know-dns-manual-mode-enough-go-ahead-please --server letsencrypt --debug --renew


    확인하면
    [Sat Jan 21 01:37:28 KST 2023] Add the following TXT record:
    [Sat Jan 21 01:37:28 KST 2023] Domain: '_acme-challenge.11q.kr'
    [Sat Jan 21 01:37:28 KST 2023] TXT value: 'QiBSE_AOdi5BPR??????x2onE37MHVk'
    가 나오지 안으면  dsm에서 인증서  갱신후 다시 진행
    [
    3232235521_1674232914.9137.png

    dsm 접속 인증서 갱신

    3232235521_1674232710.121.png





    2) ssh 터미널에서 다시 명령 실행


    /var/services/homes/shimss/acme.sh --issue --dns --force -d 11q.kr --yes-I-know-dns-manual-mode-enough-go-ahead-please --server letsencrypt --debug --renew

    TXT value 를 복사

    QiBSE_AOdi5BPR????w0rWlx2onE37MHVk

    3) 카페24 접속  TXT value 를 변경 합니다

    https://hosting.cafe24.com/?controller=myservice_domain_vservice&method=dnsManager&serverMode=&domain=11q.kr&searchDomain=&selectedViewArea=div_txt

    4) Google 관리 콘솔 도구 상자 Dig 확인

    https://toolbox.googleapps.com/apps/dig/?lang=ko#TXT/11q.kr

    QiBSE_AOdi5BPR6???-fw0rWlx2onE37MHVk

    5) web https 접속  확인 합니다 >>> ok

    https://11q.kr

    정상적으로 업데이트 >> 3개월에 1번씩 해야 합니다

    profile_image

    11qkr님의 댓글

    11qkr 쪽지보내기 메일보내기 홈페이지 자기소개 아이디로 검색 전체게시물 아이피 (192.♡.0.1) 작성일
    profile_image

    11qkr님의 댓글

    11qkr 쪽지보내기 메일보내기 홈페이지 자기소개 아이디로 검색 전체게시물 아이피 (192.♡.0.1) 작성일
    profile_image

    11qkr님의 댓글

    11qkr 쪽지보내기 메일보내기 홈페이지 자기소개 아이디로 검색 전체게시물 아이피 (192.♡.0.1) 작성일

    shimss@www11qkr:~$ /var/services/homes/shimss/acme.sh --upgrade
    touch: cannot touch '/var/services/homes/shimss/.acme.sh/http.header': No such file or directory
    /var/services/homes/shimss/acme.sh: line 6939: cd: /var/services/homes/shimss/.acme.sh: No such file or directory
    [Mon Apr  3 02:52:08 KST 2023] Installing from online archive.
    [Mon Apr  3 02:52:08 KST 2023] Downloading https://github.com/acmesh-official/acme.sh/archive/master.tar.gz
    touch: cannot touch '/var/services/homes/shimss/.acme.sh/http.header': No such file or directory
    [Mon Apr  3 02:52:08 KST 2023] Extracting master.tar.gz
    [Mon Apr  3 02:52:09 KST 2023] Installing to /var/services/homes/shimss/.acme.sh
    [Mon Apr  3 02:52:09 KST 2023] Installed to /var/services/homes/shimss/.acme.sh/acme.sh
    [Mon Apr  3 02:52:09 KST 2023] Good, bash is found, so change the shebang to use bash as preferred.
    [Mon Apr  3 02:52:11 KST 2023] OK
    [Mon Apr  3 02:52:11 KST 2023] Install success!
    [Mon Apr  3 02:52:11 KST 2023] Upgrade success!
    shimss@www11qkr:~$ ll

    profile_image

    11qkr님의 댓글

    11qkr 쪽지보내기 메일보내기 홈페이지 자기소개 아이디로 검색 전체게시물 아이피 (192.♡.0.1) 작성일

    하나의 인증서로 모든 도메인 SSL적용하기[멀티인증서셋팅]#1
    https://www.youtube.com/watch?v=GBX-hLV34XY
    /var/services/homes/shimss/.acme.sh/acme.sh
    v3.0.6

    profile_image

    11qkr님의 댓글

    11qkr 쪽지보내기 메일보내기 홈페이지 자기소개 아이디로 검색 전체게시물 아이피 (192.♡.0.1) 작성일

    무료 최상위 도메인(.tk 등) DDNS 설정 및 와일드카드 인증서 발급+자동갱신 설정
    https://cafe.naver.com/synologynas/183607


    새창 작성 수정 목록 링크 Edit G카랜다 HDD HDD HDD 게시물 주소 복사


    • 일간 조회수
        • 게시물이 없습니다.
    • 주간 조회수
        • 게시물이 없습니다.
    • 월간 조회수


    Total 1,767 / 1 Page
    [ ● 3개월 멀티 인증서 acme.sh 로 DNS 인증서 갱신 작업 ]

    ● 3개월 멀티 인증서acme.sh 로 DNS 인증서 갱신 작업--> 시놀로지 인증서 적용 간단히 적용 방법--> haos는 멀티 인…

    [ ● web page 공유폴더 구성하여 web site 만들기 ]

    ● web page 공유폴더 구성하여 web site 만들기구성 조건도메인 별도 구성1)기존사용 도메인 : 11q.kr2) 추가도메인 구입 :1…


    ♥간단_메모글♥


    최근글


    새댓글



    PHP 안에 HTML ☞ 홈페이지 화면갱신 시간은 ♨
    ▶ 2024-12-04 01:59:58

    오늘의 홈 현황


    • 현재 접속자♨ 322 명
    • 오늘 가입자※ 0 명
    • 어제 가입자※ 4 명
    • 주간 가입자※ 11 명
    • 오늘 방문자 1,164 명
    • 어제 방문자 4,368 명
    • 최대 방문자 13,042 명
    • 전체 방문자 4,849,632 명
    • 전체 게시물※ 8,868 개
    • 전체 댓글수※ 25,259 개
    • 전체 회원수 11,346 명

    QR코드


    ☞ QR코드 스캔은 kakao앱 자체 QR코드

    알림 0








    최신글↑