★★★2 lets encrypt 인증서 acme.sh 시놀로지 자동 업데이트 만들기 ★★★ > 11.Nas_1

★★★2 lets encrypt 인증서 acme.sh 시놀로지 자동 업데이트 만들기 ★★★

♨ 카랜더 일정 : 2024년06월29일

링크

첨부

11qkr 쪽지보내기 메일보내기 홈페이지 자기소개 아이디로 검색 전체게시물 작성
192.♡.0.1 아이피
작성일 2024.06.30 00:46

577 조회
4 댓글 댓글 4건
목록

글검색

★★★2 lets encrypt 인증서 acme.sh 시놀로지 자동 업데이트 만들기 ★★★

★★★ lets encrypt 인증서 재설치 acme.sh 시놀로지 멀티 인증서 만들기 ★★★

https://11q.kr/www/bbs/board.php?bo_table=s11&wr_id=12740

이어

자동 데이트 입니다

주어진 명령어들을 매주 1회 자동으로 실행되도록 crontab을 설정하는 방법을 설명드리겠습니다.

단계별 설명:

인증서 갱신 명령어:
sh
코드 복사
/root/.acme.sh/./acme.sh --renew --dns --force -d 11q.kr -d *.11q.kr --yes-I-know-dns-manual-mode-enough-go-ahead-please --server letsencrypt
복사 명령어:
sh
코드 복사
/bin/cp /root/.acme.sh/11q.kr_ecc/11q.kr.cer /usr/syno/etc/certificate/_archive/DcrTDg/cert.pem /bin/cp /root/.acme.sh/11q.kr_ecc/11q.kr.key /usr/syno/etc/certificate/_archive/DcrTDg/privkey.pem /bin/cp /root/.acme.sh/11q.kr_ecc/ca.cer /usr/syno/etc/certificate/_archive/DcrTDg/chain.pem /bin/cp /root/.acme.sh/11q.kr_ecc/fullchain.cer /usr/syno/etc/certificate/_archive/DcrTDg/fullchain.pem
스크립트 생성: 위 명령어들을 실행하는 스크립트를 만듭니다. 예를 들어, /root/renew_and_copy.sh 파일로 저장합니다:
sh
코드 복사
#!/bin/bash # 인증서 갱신 /root/.acme.sh/./acme.sh --renew --dns --force -d 11q.kr -d *.11q.kr --yes-I-know-dns-manual-mode-enough-go-ahead-please --server letsencrypt # 갱신된 인증서 복사 /bin/cp /root/.acme.sh/11q.kr_ecc/11q.kr.cer /usr/syno/etc/certificate/_archive/DcrTDg/cert.pem /bin/cp /root/.acme.sh/11q.kr_ecc/11q.kr.key /usr/syno/etc/certificate/_archive/DcrTDg/privkey.pem /bin/cp /root/.acme.sh/11q.kr_ecc/ca.cer /usr/syno/etc/certificate/_archive/DcrTDg/chain.pem /bin/cp /root/.acme.sh/11q.kr_ecc/fullchain.cer /usr/syno/etc/certificate/_archive/DcrTDg/fullchain.pem
스크립트를 실행 가능하게 만듭니다:
sh
코드 복사
chmod +x /root/renew_and_copy.sh
Crontab 항목 추가: 스크립트를 매주 1회 실행하도록 crontab에 항목을 추가합니다. crontab 편집기를 엽니다:
sh
코드 복사
crontab -e
매주 일요일 오전 2시에 스크립트를 실행하도록 다음 줄을 추가합니다:
sh
코드 복사
0 2 * * 0 /root/renew_and_copy.sh

전체 구현 과정:

스크립트 파일 생성:
sh
코드 복사
nano /root/renew_and_copy.sh
다음 내용을 붙여 넣습니다:
sh
코드 복사
#!/bin/bash # 인증서 갱신 /root/.acme.sh/./acme.sh --renew --dns --force -d 11q.kr -d *.11q.kr --yes-I-know-dns-manual-mode-enough-go-ahead-please --server letsencrypt # 갱신된 인증서 복사 /bin/cp /root/.acme.sh/11q.kr_ecc/11q.kr.cer /usr/syno/etc/certificate/_archive/DcrTDg/cert.pem /bin/cp /root/.acme.sh/11q.kr_ecc/11q.kr.key /usr/syno/etc/certificate/_archive/DcrTDg/privkey.pem /bin/cp /root/.acme.sh/11q.kr_ecc/ca.cer /usr/syno/etc/certificate/_archive/DcrTDg/chain.pem /bin/cp /root/.acme.sh/11q.kr_ecc/fullchain.cer /usr/syno/etc/certificate/_archive/DcrTDg/fullchain.pem
스크립트 실행 가능하게 설정:
sh
코드 복사
chmod +x /root/renew_and_copy.sh
Crontab 편집:
sh
코드 복사
crontab -e
다음 줄 추가:
sh
코드 복사
0 2 * * 0 /root/renew_and_copy.sh

이렇게 설정하면 인증서가 매주 자동으로 갱신되고 지정된 디렉토리로 복사됩니다.

자동 데이트

cat acme_renew_and_copy.sh 작성

chmod a+x acme_renew_and_copy.sh

nano acme_renew_and_copy.sh

#!/bin/bash
# nano acme_renew_and_copy.sh 작성
# acme.sh install
#opkg update
#opkg install nano
#opkg install cron
#/opt/etc/init.d/S10cron start
#ln -s /opt/etc/init.d/S10cron /opt/etc/init.d/S99cron
#export VISUAL=nano crontab -e
# */5 * * * * echo "cron test: $(date)" >> /tmp/test.txt
#cat /tmp/test.txt
#wget -O - https://get.acme.sh | sh
# txt 값생성
#/root/.acme.sh/acme.sh --issue --dns --force -d 11q.kr -d *.11q.kr --yes-I-know-dns-manual-mode-enough-go-ahead-please --server letsencrypt
# /root/.acme.sh/acme.sh --issue --dns --force -d 123q.me -d *.123q.me  --yes-I-know-dns-manual-mode-enough-go-ahead-please --server letsencrypt
#ssh txt 적용 확인
#nslookup
#> set type=txt
#> _acme-challenge.11q.kr
# ===============================================
# 인증서 생성 갱신
/root/.acme.sh/./acme.sh --renew --dns --force -d 11q.kr -d *.11q.kr --yes-I-know-dns-manual-mode-enough-go-ahead-please --server letsencrypt
/root/.acme.sh/./acme.sh --renew --dns --force -d 123q.me -d *.123q.me --yes-I-know-dns-manual-mode-enough-go-ahead-please --server letsencrypt
# 인증서 위치
#ls /usr/syno/etc/certificate/_archive/
#기본인증서 확인
#cat /usr/syno/etc/certificate/_archive/DEFAULT
 
# 11q.kr 갱신된 인증서 복사 ============================================
/bin/cp /root/.acme.sh/11q.kr_ecc/11q.kr.cer /usr/syno/etc/certificate/_archive/DcrTDg/cert.pem
/bin/cp /root/.acme.sh/11q.kr_ecc/11q.kr.key /usr/syno/etc/certificate/_archive/DcrTDg/privkey.pem
/bin/cp /root/.acme.sh/11q.kr_ecc/ca.cer /usr/syno/etc/certificate/_archive/DcrTDg/chain.pem
/bin/cp /root/.acme.sh/11q.kr_ecc/fullchain.cer /usr/syno/etc/certificate/_archive/DcrTDg/fullchain.pem
# 123q.me
/bin/cp /root/.acme.sh/123q.me_ecc/123q.me.cer /usr/syno/etc/certificate/_archive/lrrp3f/cert.pem
/bin/cp /root/.acme.sh/123q.me_ecc/123q.me.key /usr/syno/etc/certificate/_archive/lrrp3f/privkey.pem
/bin/cp /root/.acme.sh/123q.me_ecc/ca.cer /usr/syno/etc/certificate/_archive/lrrp3f/chain.pem
/bin/cp /root/.acme.sh/123q.me_ecc/fullchain.cer /usr/syno/etc/certificate/_archive/lrrp3f/fullchain.pem
#crontab -e
# 0 2 * * 0 /root/renew_and_copy.sh
# end

123Q.ME는 lrrp3f 로 설정

자동화 적용 > 자동 데이트

crontab -e

# (/tmp/crontab.XXXX8PaLqt installed on Sat Jun 29 17:56:01 2024)

# (Cron version V5.0 -- $Id: crontab.c,v 1.12 2004/01/23 18:56:42 vixie Exp $)

# */5 * * * * echo "cron test: $(date)" >> /tmp/test.txt

9 10 * * * "/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh" > /dev/null

0 2 * * 0 /root/renew_and_copy.sh

============================================

인증서 2일후 재발급 테스트

자동 업데이트 확인 9/27

123q 까지

2일후 생성 화인 > 9/27 ===> 9/29 로 변경

https://account.squarespace.com/domains/managed/123q.me/dns/dns-settings

☞ https://11q.kr 에 등록된 자료 입니다. ♠ 정보찾아 공유 드리며 출처는 링크 참조 바랍니다♠

[ 추가 정보 ... 더보기) ]

뷰PDF 1,2

office view

댓글목록

11qkr님의 댓글

11qkr 쪽지보내기 메일보내기 홈페이지 자기소개 아이디로 검색 전체게시물

쪽지보내기 메일보내기 홈페이지 자기소개 아이디로 검색 전체게시물

아이피 (192.♡.0.1) 작성일 24-06-30 00:56

#!/bin/bash
# nano acme_renew_and_copy.sh 작성
# acme.sh install
#opkg update
#opkg install nano
#opkg install cron
#/opt/etc/init.d/S10cron start
#ln -s /opt/etc/init.d/S10cron /opt/etc/init.d/S99cron
#export VISUAL=nano crontab -e
# */5 * * * * echo "cron test: $(date)" >> /tmp/test.txt
#cat /tmp/test.txt
#wget -O - https://get.acme.sh | sh
# txt 값생성
#/root/.acme.sh/acme.sh --issue --dns --force -d 11q.kr -d *.11q.kr --yes-I-know-dns-manual-mode-enough-go-ahead-please --server letsencrypt
# /root/.acme.sh/acme.sh --issue --dns --force -d 123q.me -d *.123q.me --yes-I-know-dns-manual-mode-enough-go-ahead-please --server letsencrypt
#ssh txt 적용 확인
#nslookup
#> set type=txt
#> _acme-challenge.11q.kr
# ===============================================
# 인증서 생성 갱신
/root/.acme.sh/./acme.sh --renew --dns --force -d 11q.kr -d *.11q.kr --yes-I-know-dns-manual-mode-enough-go-ahead-please --server letsencrypt
/root/.acme.sh/./acme.sh --renew --dns --force -d 123q.me -d *.123q.me --yes-I-know-dns-manual-mode-enough-go-ahead-please --server letsencrypt
# 인증서 위치
#ls /usr/syno/etc/certificate/_archive/
#기본인증서 확인
#cat /usr/syno/etc/certificate/_archive/DEFAULT

# 11q.kr 갱신된 인증서 복사 ============================================
/bin/cp /root/.acme.sh/11q.kr_ecc/11q.kr.cer /usr/syno/etc/certificate/_archive/DcrTDg/cert.pem
/bin/cp /root/.acme.sh/11q.kr_ecc/11q.kr.key /usr/syno/etc/certificate/_archive/DcrTDg/privkey.pem
/bin/cp /root/.acme.sh/11q.kr_ecc/ca.cer /usr/syno/etc/certificate/_archive/DcrTDg/chain.pem
/bin/cp /root/.acme.sh/11q.kr_ecc/fullchain.cer /usr/syno/etc/certificate/_archive/DcrTDg/fullchain.pem
# 123q.me
/bin/cp /root/.acme.sh/123q.me_ecc/123q.me.cer /usr/syno/etc/certificate/_archive/lrrp3f/cert.pem
/bin/cp /root/.acme.sh/123q.me_ecc/123q.me.key /usr/syno/etc/certificate/_archive/lrrp3f/privkey.pem
/bin/cp /root/.acme.sh/123q.me_ecc/ca.cer /usr/syno/etc/certificate/_archive/lrrp3f/chain.pem
/bin/cp /root/.acme.sh/123q.me_ecc/fullchain.cer /usr/syno/etc/certificate/_archive/lrrp3f/fullchain.pem
# 자동업데이트
# crontab -e
# 0 2 * * 0 /root/renew_and_copy.sh
# end

#!/bin/bash
# nano acme_renew_and_copy.sh 작성
# acme.sh install
#opkg update
#opkg install nano
#opkg install cron
#/opt/etc/init.d/S10cron start
#ln -s /opt/etc/init.d/S10cron /opt/etc/init.d/S99cron
#export VISUAL=nano crontab -e
# */5 * * * * echo "cron test: $(date)" >> /tmp/test.txt
#cat /tmp/test.txt
#wget -O - https://get.acme.sh | sh
# txt 값생성
#/root/.acme.sh/acme.sh --issue --dns --force -d 11q.kr -d *.11q.kr --yes-I-know-dns-manual-mode-enough-go-ahead-please --server letsencrypt
# /root/.acme.sh/acme.sh --issue --dns --force -d 123q.me -d *.123q.me  --yes-I-know-dns-manual-mode-enough-go-ahead-please --server letsencrypt
#ssh txt 적용 확인
#nslookup
#> set type=txt
#> _acme-challenge.11q.kr
# ===============================================
# 인증서 생성 갱신
/root/.acme.sh/./acme.sh --renew --dns --force -d 11q.kr -d *.11q.kr --yes-I-know-dns-manual-mode-enough-go-ahead-please --server letsencrypt
/root/.acme.sh/./acme.sh --renew --dns --force -d 123q.me -d *.123q.me --yes-I-know-dns-manual-mode-enough-go-ahead-please --server letsencrypt
# 인증서 위치
#ls /usr/syno/etc/certificate/_archive/
#기본인증서 확인
#cat /usr/syno/etc/certificate/_archive/DEFAULT
 
# 11q.kr 갱신된 인증서 복사 ============================================
/bin/cp /root/.acme.sh/11q.kr_ecc/11q.kr.cer /usr/syno/etc/certificate/_archive/DcrTDg/cert.pem
/bin/cp /root/.acme.sh/11q.kr_ecc/11q.kr.key /usr/syno/etc/certificate/_archive/DcrTDg/privkey.pem
/bin/cp /root/.acme.sh/11q.kr_ecc/ca.cer /usr/syno/etc/certificate/_archive/DcrTDg/chain.pem
/bin/cp /root/.acme.sh/11q.kr_ecc/fullchain.cer /usr/syno/etc/certificate/_archive/DcrTDg/fullchain.pem
# 123q.me
/bin/cp /root/.acme.sh/123q.me_ecc/123q.me.cer /usr/syno/etc/certificate/_archive/lrrp3f/cert.pem
/bin/cp /root/.acme.sh/123q.me_ecc/123q.me.key /usr/syno/etc/certificate/_archive/lrrp3f/privkey.pem
/bin/cp /root/.acme.sh/123q.me_ecc/ca.cer /usr/syno/etc/certificate/_archive/lrrp3f/chain.pem
/bin/cp /root/.acme.sh/123q.me_ecc/fullchain.cer /usr/syno/etc/certificate/_archive/lrrp3f/fullchain.pem
# 자동업데이트
# crontab -e
# 0 2 * * 0 /root/renew_and_copy.sh
# end

11qkr님의 댓글

11qkr 쪽지보내기 메일보내기 홈페이지 자기소개 아이디로 검색 전체게시물

쪽지보내기 메일보내기 홈페이지 자기소개 아이디로 검색 전체게시물

아이피 (192.♡.0.1) 작성일 24-07-01 11:27

# 인증서 생성 갱신
/root/.acme.sh/./acme.sh --renew --dns --force -d 11q.kr -d *.11q.kr --yes-I-know-dns-manual-mode-enough-go-ahead-please --server letsencrypt
/root/.acme.sh/./acme.sh --renew --dns --force -d 123q.me -d *.123q.me --yes-I-know-dns-manual-mode-enough-go-ahead-please --server letsencrypt
# 인증서 위치
#ls /usr/syno/etc/certificate/_archive/
#기본인증서 확인
#cat /usr/syno/etc/certificate/_archive/DEFAULT

# 11q.kr 갱신된 인증서 복사 ============================================
/bin/cp /root/.acme.sh/11q.kr_ecc/11q.kr.cer /usr/syno/etc/certificate/_archive/DcrTDg/cert.pem
/bin/cp /root/.acme.sh/11q.kr_ecc/11q.kr.key /usr/syno/etc/certificate/_archive/DcrTDg/privkey.pem
/bin/cp /root/.acme.sh/11q.kr_ecc/ca.cer /usr/syno/etc/certificate/_archive/DcrTDg/chain.pem
/bin/cp /root/.acme.sh/11q.kr_ecc/fullchain.cer /usr/syno/etc/certificate/_archive/DcrTDg/fullchain.pem
# 123q.me
/bin/cp /root/.acme.sh/123q.me_ecc/123q.me.cer /usr/syno/etc/certificate/_archive/lrrp3f/cert.pem
/bin/cp /root/.acme.sh/123q.me_ecc/123q.me.key /usr/syno/etc/certificate/_archive/lrrp3f/privkey.pem
/bin/cp /root/.acme.sh/123q.me_ecc/ca.cer /usr/syno/etc/certificate/_archive/lrrp3f/chain.pem
/bin/cp /root/.acme.sh/123q.me_ecc/fullchain.cer /usr/syno/etc/certificate/_archive/lrrp3f/fullchain.pem
#crontab -e
# 0 2 * * 0 /root/renew_and_copy.sh
# end

# 인증서 생성 갱신
/root/.acme.sh/./acme.sh --renew --dns --force -d 11q.kr -d *.11q.kr --yes-I-know-dns-manual-mode-enough-go-ahead-please --server letsencrypt
/root/.acme.sh/./acme.sh --renew --dns --force -d 123q.me -d *.123q.me --yes-I-know-dns-manual-mode-enough-go-ahead-please --server letsencrypt
# 인증서 위치
#ls /usr/syno/etc/certificate/_archive/
#기본인증서 확인
#cat /usr/syno/etc/certificate/_archive/DEFAULT
 
# 11q.kr 갱신된 인증서 복사 ============================================
/bin/cp /root/.acme.sh/11q.kr_ecc/11q.kr.cer /usr/syno/etc/certificate/_archive/DcrTDg/cert.pem
/bin/cp /root/.acme.sh/11q.kr_ecc/11q.kr.key /usr/syno/etc/certificate/_archive/DcrTDg/privkey.pem
/bin/cp /root/.acme.sh/11q.kr_ecc/ca.cer /usr/syno/etc/certificate/_archive/DcrTDg/chain.pem
/bin/cp /root/.acme.sh/11q.kr_ecc/fullchain.cer /usr/syno/etc/certificate/_archive/DcrTDg/fullchain.pem
# 123q.me
/bin/cp /root/.acme.sh/123q.me_ecc/123q.me.cer /usr/syno/etc/certificate/_archive/lrrp3f/cert.pem
/bin/cp /root/.acme.sh/123q.me_ecc/123q.me.key /usr/syno/etc/certificate/_archive/lrrp3f/privkey.pem
/bin/cp /root/.acme.sh/123q.me_ecc/ca.cer /usr/syno/etc/certificate/_archive/lrrp3f/chain.pem
/bin/cp /root/.acme.sh/123q.me_ecc/fullchain.cer /usr/syno/etc/certificate/_archive/lrrp3f/fullchain.pem
#crontab -e
# 0 2 * * 0 /root/renew_and_copy.sh
# end