★★★ lets encrypt 인증서 재설치 acme.sh 시놀로지 멀티 인증서 만들기 ★★★

♨ 카랜더 일정 : 2024년06월29일

링크

https://www.youtube.com/watch?v=dgXsaLhDLdQ 40

https://www.youtube.com/watch?v=GBX-hLV34X 36

https://11q.kr/www/bbs/board.php?bo_table=s11&wr_id=12058#c_12060 39

https://11q.kr/www/bbs/board.php?bo_table=s11&wr_id=12742s

첨부

11qkr 쪽지보내기 메일보내기 홈페이지 자기소개 아이디로 검색 전체게시물 작성
192.♡.0.1 아이피
작성일 2024.06.29 17:11

745 조회
3 댓글 댓글 3건
목록

글검색

● 성공)lets encrypt 인증서 재설치 acme.sh.github에서 정보 찾아 설치

작업일:2024_0629_2216_14

https://www.youtube.com/watch?v=dgXsaLhDLdQ

멀티인증서 시놀로지NAS에 설치하는 영상 /lets encrypt 인증서 수동설치 하기
https://www.youtube.com/watch?v=KKTHTix_VMM

>> 이것은 도메인에 dns 설정에서 txt type 등록 순서 입니다

>> nslookup txt 확인후 >> 인증서 발급 입니다.

===> 영상은 참조만 작업에 응용 합니다

현제 싱글 유로 ssl 인증서 사용중입니다

http://cam.11q.kr 서브 도메인이 동작 하지 않습니다

멀티 인증서 설치 작업 성공 정리 합니다

https://cam.11q.kr/#/signin

acme.sh.github에서 정보 찾아 설치 준비

설치 방법

wget -O - https://get.acme.sh | sh

설치 경로는

설치 진행이 acme.sh 가 안되는 문제가 시놀로지에서 발생 합니다.

crontab 이 설치 되지 않으면 설치 문제 발생

opkg 로 crontab 설치 방법

ChatGPT

Entware를 사용하여 시놀로지 NAS에 crontab을 설치하는 방법은 다음과 같습니다:

1. Entware 설치

Entware가 이미 설치되어 있지 않다면 먼저 설치해야 합니다. Entware를 설치하는 방법은 앞서 설명한 단계를 따릅니다.

2. opkg를 사용하여 crontab 설치

Entware 패키지 목록 업데이트:
sh
코드 복사
opkg update
crontab 패키지 설치:
- Entware를 사용하여 cron 패키지를 설치합니다:
  sh
  코드 복사
  opkg install cron
crond 서비스 시작 및 활성화:
- 설치가 완료되면 crond 서비스를 시작하고 활성화합니다:
  sh
  코드 복사
  /opt/etc/init.d/S10cron start
- 부팅 시 자동으로 시작되도록 설정하려면 다음 명령어를 입력합니다:
  sh
  코드 복사
  ln -s /opt/etc/init.d/S10cron /opt/etc/init.d/S99cron

3. crontab 설정

crontab 파일 편집:
- cron 작업을 설정하기 위해 crontab 파일을 편집합니다:
  sh
  코드 복사
  export VISUAL=nano crontab -e
테스트 작업 추가:
- 아래와 같은 형식으로 간단한 작업을 추가합니다. 예를 들어, 매 5분마다 /tmp/test.txt 파일에 현재 시간을 기록하는 작업:
  sh
  코드 복사
  */5 * * * * echo "cron test: $(date)" >> /tmp/test.txt
변경사항 저장 및 종료:
- 변경사항을 저장하고 편집기를 종료합니다.

4. cron 작업 확인

테스트 파일 확인:
- 5분 후 /tmp/test.txt 파일이 생성되고 내용이 기록되는지 확인합니다:
  sh
  코드 복사
  cat /tmp/test.txt유

유용한 nano에디터 mc파일관리자를 설치 방법 입니다.

opkg install nano

opkg install mc

위 단계를 따라 Entware를 사용하여 시놀로지 NAS에 crontab을 설치하고 설정할 수 있습니다. 추가로 궁금한 사항이 있으면 언제든지 문의해주세요!

다음은 시놀로지 NAS에 Entware를 설치하고 사용하는 방법입니다:

1. Entware 설치

시놀로지 NAS에 SSH 접속:
- SSH를 통해 시놀로지 NAS에 접속합니다.
- SSH 접속 명령어 예시:
  sh
  코드 복사
  ssh your_username@your_nas_ip
필요한 디렉토리 생성:
- Entware 설치를 위해 필요한 디렉토리를 생성합니다:
  sh
  코드 복사
  sudo mkdir -p /volume1/@entware
Entware 설치 스크립트 다운로드 및 실행:
- Entware 설치 스크립트를 다운로드하고 실행합니다:
  sh
  코드 복사
  wget -O - http://bin.entware.net/x64-k3.2/installer/generic.sh | sudo sh
환경 변수 설정:
- 설치가 완료되면 Entware 환경 변수를 설정합니다:
  sh
  코드 복사
  echo 'export PATH=/opt/bin:/opt/sbin:$PATH' >> ~/.profile source ~/.profile

2. Entware로 패키지 설치

패키지 목록 업데이트:
- Entware의 패키지 목록을 업데이트합니다:
  sh
  코드 복사
  opkg update
패키지 설치:
- 예를 들어, nano 텍스트 편집기를 설치하려면 다음 명령어를 사용합니다:
  sh
  코드 복사
  opkg install nano
설치된 패키지 사용:
- 설치된 패키지를 바로 사용할 수 있습니다. 예를 들어 nano를 실행하려면:
  sh
  코드 복사
  nano

3. 추가 정보

Entware를 사용하면 apt와 유사한 방식으로 다양한 패키지를 설치하고 관리할 수 있습니다. opkg 명령어는 apt 명령어와 비슷한 기능을 제공합니다.

패키지 검색:
sh
코드 복사
opkg list | grep package_name
패키지 제거:
sh
코드 복사
opkg remove package_name

위 단계를 따라 시놀로지 NAS에 Entware를 설치하고 패키지를 관리할 수 있습니다. 도움이 필요하면 언제든지 문의해주세요!

cd ~/.acme.sh

./acme.sh

===================================

https://www.youtube.com/watch?v=GBX-hLV34X

도메인 확인 작업

syno-letsencrypt new-cert -d 11q.kr -m ss1145@gmail.com -v

syno-letsencrypt new-cert -d 123q.me -m ss1145@gmail.com -v

애러 상태

정상 ha.11q.kr

도메인 설정 상태

서브 도메인 등록

서브도메인 확인

acme.sh 설치는

wget -O - https://get.acme.sh | sh

/root/.acme.sh/acme.sh

설치 됩니다

zeroSSl 사이트 계정 등록

/root/.acme.sh/acme.sh --register-account --server letsencrypt

root@www11q:~/.acme.sh# /root/.acme.sh/acme.sh --register-account --server letsencrypt

[Sat Jun 29 09:01:38 PM KST 2024] Create account key ok.

[Sat Jun 29 09:01:38 PM KST 2024] Registering account: https://acme-v02.api.letsencrypt.org/directory

[Sat Jun 29 09:01:39 PM KST 2024] Registered

[Sat Jun 29 09:01:39 PM KST 2024] ACCOUNT_THUMBPRINT='_0P77OVqJ86hAwO6ck9QoQVQ1qBshXpDsMAqDiF2C3k'

root@www11q:~/.acme.sh#

/root/.acme.sh/acme.sh --set-default-ca --server letsencrypt

/root/.acme.sh/acme.sh --cron

https://www.youtube.com/watch?v=GBX-hLV34XY

이어 2편

https://www.youtube.com/watch?v=dgXsaLhDLdQ

4.인증서 txt 발급 하여 도메인 txt 등록 작업

/root/.acme.sh/acme.sh --issue --dns --force -d yourdomain.com -d *.yourdomain.com --yes-I-know-dns-manual-mode-enough-go-ahead-please --server letsencrypt

/root/.acme.sh/acme.sh --issue --dns --force -d 11q.kr -d *.11q.kr --yes-I-know-dns-manual-mode-enough-go-ahead-please --server letsencrypt

[Sat Jun 29 09:05:04 PM KST 2024] ===End cron===

root@www11q:~/.acme.sh# /root/.acme.sh/acme.sh --issue --dns --force -d 11q.kr -d *.11q.kr --yes-I-know-dns-manual-mode-enough-go-ahead-please --server letsencrypt

[Sat Jun 29 09:11:50 PM KST 2024] Using CA: https://acme-v02.api.letsencrypt.org/directory

[Sat Jun 29 09:11:50 PM KST 2024] Creating domain key

[Sat Jun 29 09:11:50 PM KST 2024] The domain key is here: /root/.acme.sh/11q.kr_ecc/11q.kr.key

[Sat Jun 29 09:11:50 PM KST 2024] Multi domain='DNS:11q.kr,DNS:*.11q.kr'

[Sat Jun 29 09:11:53 PM KST 2024] Getting webroot for domain='11q.kr'

[Sat Jun 29 09:11:53 PM KST 2024] Getting webroot for domain='*.11q.kr'

[Sat Jun 29 09:11:54 PM KST 2024] Add the following TXT record:

[Sat Jun 29 09:11:54 PM KST 2024] Domain: '_acme-challenge.11q.kr'

[Sat Jun 29 09:11:54 PM KST 2024] TXT value: 'U-YcAmkDsyRauPdpb-n4kK7ncCwDQxW095rCNBKcTUU'

[Sat Jun 29 09:11:54 PM KST 2024] Please be aware that you prepend _acme-challenge. before your domain

[Sat Jun 29 09:11:54 PM KST 2024] so the resulting subdomain will be: _acme-challenge.11q.kr

[Sat Jun 29 09:11:54 PM KST 2024] Add the following TXT record:

[Sat Jun 29 09:11:54 PM KST 2024] Domain: '_acme-challenge.11q.kr'

[Sat Jun 29 09:11:54 PM KST 2024] TXT value: 'xB176lKX0NZ8z4RvN3uKjjyNoy5BwPgH2XuvYLeYcjY'

[Sat Jun 29 09:11:54 PM KST 2024] Please be aware that you prepend _acme-challenge. before your domain

[Sat Jun 29 09:11:54 PM KST 2024] so the resulting subdomain will be: _acme-challenge.11q.kr

[Sat Jun 29 09:11:54 PM KST 2024] Please add the TXT records to the domains, and re-run with --renew.

[Sat Jun 29 09:11:54 PM KST 2024] Please check log file for more details: /root/.acme.sh/acme.sh.log

root@www11q:~/.acme.sh# ^C

root@www11q:~/.acme.sh#

추가 도메인 작업 추가 123q.me

/root/.acme.sh/acme.sh --issue --dns --force -d 123q.me -d *.123q.me --yes-I-know-dns-manual-mode-enough-go-ahead-please --server letsencrypt

cafe 24 도메인 접속

https://hosting.cafe24.com/?controller=myservice_domain_vservice&method=dns

에서 저는

네임서버 에서 txt 등록 합니다

https://app.netlify.com/teams/homepc11qkr/dns/11q.kr

root@www11q:~/.acme.sh# /root/.acme.sh/acme.sh --issue --dns --force -d 123q.me -d *.123q.me --yes-I-know-dns-manual-mode-enough-go-ahead-please --server letsencrypt

[Sat Jun 29 11:28:49 PM KST 2024] Using CA: https://acme-v02.api.letsencrypt.org/directory

[Sat Jun 29 11:28:49 PM KST 2024] Creating domain key

[Sat Jun 29 11:28:49 PM KST 2024] The domain key is here: /root/.acme.sh/123q.me_ecc/123q.me.key

[Sat Jun 29 11:28:49 PM KST 2024] Multi domain='DNS:123q.me,DNS:*.123q.me'

[Sat Jun 29 11:28:53 PM KST 2024] Getting webroot for domain='123q.me'

[Sat Jun 29 11:28:53 PM KST 2024] Getting webroot for domain='*.123q.me'

[Sat Jun 29 11:28:53 PM KST 2024] Add the following TXT record:

[Sat Jun 29 11:28:53 PM KST 2024] Domain: '_acme-challenge.123q.me'

[Sat Jun 29 11:28:53 PM KST 2024] TXT value: 'ID6CgU7vEhl0teCFxDR24y8-RFe9FIt4PEvg9araA-U'

[Sat Jun 29 11:28:53 PM KST 2024] Please be aware that you prepend _acme-challenge. before your domain

[Sat Jun 29 11:28:53 PM KST 2024] so the resulting subdomain will be: _acme-challenge.123q.me

[Sat Jun 29 11:28:53 PM KST 2024] Add the following TXT record:

[Sat Jun 29 11:28:53 PM KST 2024] Domain: '_acme-challenge.123q.me'

[Sat Jun 29 11:28:53 PM KST 2024] TXT value: 'OkKns-OLEGJ3uLYcJj5fRqTEvv9km6l3vWUTOn2mkp4'

[Sat Jun 29 11:28:53 PM KST 2024] Please be aware that you prepend _acme-challenge. before your domain

[Sat Jun 29 11:28:53 PM KST 2024] so the resulting subdomain will be: _acme-challenge.123q.me

[Sat Jun 29 11:28:53 PM KST 2024] Please add the TXT records to the domains, and re-run with --renew.

[Sat Jun 29 11:28:53 PM KST 2024] Please check log file for more details: /root/.acme.sh/acme.sh.log

root@www11q:~/.acme.sh#

등록 확인 작업

root@www11q:~/.acme.sh# nslookup

> set type=txt

> _acme-challenge.11q.kr

Server: 8.8.8.8

Address: 8.8.8.8#53

Non-authoritative answer:

_acme-challenge.11q.kr text = "xB176lKX0NZ8z4RvN3uKjjyNoy5BwPgH2XuvYLeYcjY"

_acme-challenge.11q.kr text = "U-YcAmkDsyRauPdpb-n4kK7ncCwDQxW095rCNBKcTUU"

Authoritative answers can be found from:

> exit

시놀로지 dns서버 사용조건으로 확인 작업

시놀로지 dns서버 작업 실패

squarespace 에서 등록시 성공

7. 도메인 최종 발급갱신

./acme.sh --renew --dns --force -d yourdomain.com -d *.yourdomain.com --yes-I-know-dns-manual-mode-enough-go-ahead-please --server letsencrypt

/root/.acme.sh/./acme.sh --renew --dns --force -d 11q.kr -d *.11q.kr --yes-I-know-dns-manual-mode-enough-go-ahead-please --server letsencrypt

/root/.acme.sh/./acme.sh --renew --dns --force -d 11q.kr -d *.11q.kr --yes-I-know-dns-manual-mode-enough-go-ahead-please --server letsencrypt

/root/.acme.sh/./acme.sh --renew --dns --force -d 123q.me -d *.123q.me --yes-I-know-dns-manual-mode-enough-go-ahead-please --server letsencrypt

-----END CERTIFICATE-----

[Sat Jun 29 09:30:37 PM KST 2024] Your cert is in: /root/.acme.sh/11q.kr_ecc/11q.kr.cer

[Sat Jun 29 09:30:37 PM KST 2024] Your cert key is in: /root/.acme.sh/11q.kr_ecc/11q.kr.key

[Sat Jun 29 09:30:37 PM KST 2024] The intermediate CA cert is in: /root/.acme.sh/11q.kr_ecc/ca.cer

[Sat Jun 29 09:30:37 PM KST 2024] And the full chain certs is there: /root/.acme.sh/11q.kr_ecc/fullchain.cer

root@www11q:~/.acme.sh#

===================

-----END CERTIFICATE-----

[Sat Jun 29 11:46:34 PM KST 2024] Your cert is in: /root/.acme.sh/123q.me_ecc/123q.me.cer

[Sat Jun 29 11:46:34 PM KST 2024] Your cert key is in: /root/.acme.sh/123q.me_ecc/123q.me.key

[Sat Jun 29 11:46:34 PM KST 2024] The intermediate CA cert is in: /root/.acme.sh/123q.me_ecc/ca.cer

[Sat Jun 29 11:46:34 PM KST 2024] And the full chain certs is there: /root/.acme.sh/123q.me_ecc/fullchain.cer

root@www11q:~/.acme.sh#

생성 성공

인증서 등록을 위한 pc samba 로 파일업로드 가능한곳으로 복사

cp /root/.acme.sh/11q.kr_ecc/*.* /volume1/web/ssl/11qkr/

cp /root/.acme.sh/123q.me_ecc/*.* /volume1/web/ssl/123qme/

하기경로는 1회만 진행 필요한 > 인증서 가져오기 작업용

인증서 가져오기

기본 인증서 찾기

자동 업데이트 준비

기본 인증서 찾기

기본 인증서로 변경

인증서 적용

★★★2 lets encrypt 인증서 acme.sh 시놀로지 자동 업데이트 만들기 ★★★

https://11q.kr/www/bbs/board.php?bo_table=s11&wr_id=12742

,,,진행....end

[ 추가 정보 ... 더보기) ]

뷰PDF 1,2

office view

링크

https://www.youtube.com/watch?v=dgXsaLhDLdQ 40 회 연결

https://www.youtube.com/watch?v=GBX-hLV34X 36 회 연결

https://11q.kr/www/bbs/board.php?bo_table=s11&wr_id=12058#c_12060 39 회 연결

댓글목록

11qkr님의 댓글

11qkr 쪽지보내기 메일보내기 홈페이지 자기소개 아이디로 검색 전체게시물

쪽지보내기 메일보내기 홈페이지 자기소개 아이디로 검색 전체게시물

아이피 (192.♡.0.1) 작성일 24-06-29 23:20

비밀글

비밀글 댓글내용 확인

11qkr님의 댓글

11qkr 쪽지보내기 메일보내기 홈페이지 자기소개 아이디로 검색 전체게시물

쪽지보내기 메일보내기 홈페이지 자기소개 아이디로 검색 전체게시물

아이피 (192.♡.0.1) 작성일 24-06-30 03:24

http://11q.kr/www/bbs/board.php?bo_table=s11&wr_id=12742&

11qkr님의 댓글

11qkr 쪽지보내기 메일보내기 홈페이지 자기소개 아이디로 검색 전체게시물

쪽지보내기 메일보내기 홈페이지 자기소개 아이디로 검색 전체게시물

아이피 (192.♡.0.1) 작성일 24-06-30 03:25

비밀글

비밀글 댓글내용 확인

♨ 카랜더 일정 : 2024년06월29일

작성자 정보

컨텐츠 정보

본문

● 성공)lets encrypt 인증서 재설치 acme.sh.github에서 정보 찾아 설치

작업일:2024_0629_2216_14

acme.sh.github에서 정보 찾아 설치 준비

1. Entware 설치

2. opkg를 사용하여 crontab 설치

3. crontab 설정

4. cron 작업 확인

1. Entware 설치

2. Entware로 패키지 설치

3. 추가 정보

★★★2 lets encrypt 인증서 acme.sh 시놀로지 자동 업데이트 만들기 ★★★

관련자료

댓글목록

[ ★ Portainer 설치 및 설정 (Docker Web UI 관리툴) Docker를 사용하여 Portain… ] 댓글 3

[ Emurasoft EmEditor Professional 15.6.0 Multilingual + Portab… ] 댓글 2

[ 중요) 인터넷 속도가 버벅임 iptv 시청불가능 대응 iptime공유기 보인설정 및 기타 조치 대응… ] 댓글 8

[ cafe24 도메인 등록 벙법및 가정내부 연동,공유기변동에 대한 ip등록 방법 ] 댓글 1

[ // 코멘트를 남겨야 다운로드 가능 start-shimss /bbs/download.php추가부분_비회원_회… ] 댓글 1

[ 헤놀로지 하드 HDD 늘리기 하드 갯수 추가하기 설정값 변경 / usb외장을 내장으로 사용 ] 댓글 3

[ 성공)DS3615xs 6.02 Jun's Mod V1.0_pat8451.zip DSM6 시놀로지/ 헤놀로지 … ] 댓글 2

나스정보

QR코드