11.Nas_1




작업성공 )Synology NAS에서 Let's Encrypt 발급 방법(docker이용)

♨ 카랜더 일정 :
  • 링크

  • 첨부

  • 컨텐츠 정보

    본문

    작업)Synology NAS에서 Let's Encrypt 발급  Cafe24 DNS TXT 등록 사례 및 설정 방법(docker이용)

    시놀로지에서 간단히 자동화가지 가능한 방법

    https://11q.kr/www/bbs/board.php?bo_table=s11&wr_id=11085

    참고하세요


    https://robin2.tistory.com/346 에 자세한 정보 확인 하여 에서 설명 대로 작업해 봅니다 ( 본문 도커명령 복사 붙이기 하세요)

    Let's encrypt는 무료SSL인증서로 누구나 발급이 가능합니다.

    다만 3개월마다 갱신을 해줘야 하는 불편한이 존재합니다.


    1. 먼저 공유폴더를 만들어줍니다.
    저는 /volume2/docker 공유폴더를 하나 만들었습니다.
    그리고 하위에 /volume2/docker/ssl/etc, /volume2/docker/ssl/var 폴더를 생성

    3232235521_1623212951.385.png

    속성확인

    3232235521_1623213191.755.png

    도커 명령어에 같이 추가 하면

    #폴더만들기
    mkdir -p /volume1/docker/ssl/etc
    mkdir -p /volume1/docker/ssl/var



    2) putty 접속

    sudo -i

    까지 접속

    명령어 나의 서버 ddns와 맞게 수정 실행

    # 한번에 디랙토리까지 만들기
    mkdir -p /volume1/docker/ssl/etc
    mkdir -p /volume1/docker/ssl/var
    chmod 777 -R /volume1/docker/ssl/etc
    chmod 777 -R /volume1/docker/ssl/var
    # 키생성하기 (중간에 키값 나오면 호스팅 업체 키 입력루 구글계정으로 확인후 계속 진행)
    docker run -it --rm 
    --name certbot 
    -v "/volume1/docker/ssl/etc:/etc/letsencrypt" 
    -v "/volume1/docker/ssl/var:/var/lib/letsencrypt" 
    certbot/certbot certonly 
    -d "11q.kr" -d "*.11q.kr" 
    --manual 
    --preferred-challenges dns 
    --server https://acme-v02.api.letsencrypt.org/directory 
    #


    작업진행 > 1차 실패

    다음으로 로그인 : 아이디
    shimss@192.168.0.6의 비밀번호 :
    shimss @ https11qkr : ~ $ sudo -i
    암호:
    root @ https11qkr : ~ # #
    docker run -it --rm 
    -이름 certbot 
    -v "/ volume1 / docker / ssl / etc : / etc / letsencrypt"
    -v "/ volume1 / docker / ssl / var : / var / lib / letsencrypt"
    root @ https11qkr : ~ # docker run -it --rm 
    >-이름 certbot 
    > -v "/ volume1 / docker / ssl / etc : / etc / letsencrypt"
    > -v "/ volume1 / docker / ssl / var : / var / lib / letsencrypt"
    > certbot / certbot certonly 
    > -d "11q.kr"-d "* .11q.kr"
    >-수동 
    >-선호 과제 dns 
    > --server https://acme-v02.api.letsencrypt.org/directory 
    > #
    로컬에서 'certbot / certbot : latest'이미지를 찾을 수 없습니다.
    최신 : certbot / certbot에서 가져 오기
    339de151aab4 : 풀 완료
    a860e27ad689 : 풀 완료
    910a9a405b4b : 풀 완료
    bde2ad12a253 : 풀 완료
    c6c8e9f0153d : 풀 완료
    945dabbf129d : 풀 완료
    3baa0c549d33 : 풀 완료
    dbb0943a8d50 : 풀 완료
    e8872c4a647e : 풀 완료
    050beaad25b6 : 풀 완료
    2510804d6bf4 : 풀 완료
    3a273385f036 : 풀 완료
    434439c6a81e : 풀 완료
    다이제스트 : sha256 : 1de29b86aa08f09b944b89dc74f1b3a4789b53eb7addeb2b29c276ec730a402f
    상태 : certbot / certbot : latest의 최신 이미지 다운로드 됨
    /var/log/letsencrypt/letsencrypt.log에 디버그 로그 저장
    이메일 주소 입력 (긴급 갱신 및 보안 공지에 사용)
     (취소하려면 'c'입력) : y
    잘못된 이메일 주소 : y.
    해당 주소에 문제가있는 것 같습니다.
    
    정말로 이것을 건너 뛰고 싶다면 클라이언트를 다음과 같이 실행할 수 있습니다.
    -이메일없이 안전하지 않게 등록하지만 통지를받을 수 없습니다.
    임박한 인증서 만료 또는 해지 또는 문제
    갱신 실패로 이어지는 Certbot 설치.
    
    이메일 주소 입력 (긴급 갱신 및 보안 공지에 사용)
     (취소하려면 'c'입력) : shim414@naver.com
    
    --------------------------------------
    다음에서 서비스 약관을 읽으십시오.
    https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. 당신은
    ACME 서버에 등록하기 위해 동의합니다. 동의하십니까?
    --------------------------------------
    (예) es / (아니요) o : y
    
    --------------------------------------
    첫 번째 인증서가 성공적으로 발급되면 다음을 수행 하시겠습니까?
    창립 인 Electronic Frontier Foundation과 이메일 주소를 공유하십시오.
    Let 's Encrypt 프로젝트 및 비영리 조직의 파트너
    Certbot을 개발합니까? 웹 암호화 작업에 대한 이메일을 보내 드리고자합니다.
    EFF 뉴스, 캠페인 및 디지털 자유를 지원하는 방법.
    --------------------------------------
    (예) es / (아니요) o : y
    계정이 등록되었습니다.
    11q.kr 및 * .11q.kr 인증서 요청
    
    --------------------------------------
    이름으로 DNS TXT 레코드를 배포하세요.
    
    _acme-challenge.11q.kr.
    
    다음 값으로 :
    
    QpQWACYdn4qinjA5oIqF-A7BawQs1X__rd5LpMbUnew
    
    --------------------------------------
    계속하려면 Enter 키를 누르세요.
    
    --------------------------------------
    이름으로 DNS TXT 레코드를 배포하세요.
    
    _acme-challenge.11q.kr.
    
    다음 값으로 :
    
    HMXaE2BWNJmRbSodKx1ECXPv-PRAac4hx4ux9wiF9JE
    
    (이전 과제에 추가로 설정해야합니다. 제거하지 마십시오.
    이전 챌린지 작업을 대체하거나 실행 취소하십시오. 당신은
    동일한 이름으로 여러 개의 고유 한 TXT 레코드를 만들도록 요청했습니다. 이것은
    DNS 표준에 의해 허용됩니다.)
    
    계속하기 전에 TXT 레코드가 배포되었는지 확인하세요. DNS에 따라
    몇 초에서 몇 분까지 시간이 걸릴 수 있습니다. 당신은 할 수 있습니다
    Google과 같은 온라인 도구를 사용하여 배포가 완료되었는지 확인
    관리자 도구 상자 : https://toolbox.googleapps.com/apps/dig/#TXT/_acme-challenge.11q.kr.
    '; ANSWER'줄 아래에서 하나 이상의 굵은 줄을 찾습니다. 그것은 보여야합니다
    방금 추가 한 값입니다.
    
    --------------------------------------
    계속하려면 Enter 키를 누르세요.
    
    Certbot이 일부 도메인을 인증하지 못했습니다 (인증 자 : 수동). 인증 기관은 다음 문제를보고했습니다.
      도메인 : 11q.kr
      유형 : 권한 없음
      세부 정보 : _acme-challenge.11q.kr에 TXT 레코드가 없습니다.
    
      도메인 : 11q.kr
      유형 : 권한 없음
      세부 정보 : _acme-challenge.11q.kr에 TXT 레코드가 없습니다.
    
    힌트 : 인증 기관이 수동으로 생성 된 DNS TXT 레코드를 확인하지 못했습니다. 올바른 위치에 생성했는지 확인하거나 다음 시도에서 DNS 전파를 더 오래 기다리십시오.
    
    일부 도전은 실패했습니다.
    https://community.letsencrypt.org에서 도움을 요청하거나 솔루션을 검색하십시오. 자세한 내용은 로그 파일 /var/log/letsencrypt/letsencrypt.log를 참조하거나 -v를 사용하여 Certbot을 다시 실행하십시오.
    root @ https11qkr : ~ #


    1차 실패(계속시 실패함)로 2차 진행

    # #
    root @ https11qkr : ~ # docker run -it --rm 
    >-이름 certbot 
    > -v "/ volume1 / docker / ssl / etc : / etc / letsencrypt"
    > -v "/ volume1 / docker / ssl / var : / var / lib / letsencrypt"
    > certbot / certbot certonly 
    > -d "11q.kr"-d "* .11q.kr"
    >-수동 
    >-선호 과제 dns 
    > --server https://acme-v02.api.letsencrypt.org/directory 
    > #
    /var/log/letsencrypt/letsencrypt.log에 디버그 로그 저장
    
    11q.kr 및 * .11q.kr 인증서 요청
    
    --------------------------------------
    이름으로 DNS TXT 레코드를 배포하세요.
    
    _acme-challenge.11q.kr.
    
    다음 값으로 :
    
    zAnJFgrckr32RWuNXZ03CzF7iEtqU7loPaKFD007aE0
    
    --------------------------------------
    계속하려면 Enter 키를 누르세요.
    --------------------------------------
    이름으로 DNS TXT 레코드를 배포하세요.
    
    _acme-challenge.11q.kr.
    
    다음 값으로 :
    
    UeHqEmfpq3rnglnrkhCbcksHP4ztXPG9JKVCv3lL6EQ
    
    (이전 과제에 추가로 설정해야합니다. 제거하지 마십시오.
    이전 챌린지 작업을 대체하거나 실행 취소하십시오. 당신은
    동일한 이름으로 여러 개의 고유 한 TXT 레코드를 만들도록 요청했습니다. 이것은
    DNS 표준에 의해 허용됩니다.)
    
    계속하기 전에 TXT 레코드가 배포되었는지 확인하세요. DNS에 따라
    몇 초에서 몇 분까지 시간이 걸릴 수 있습니다. 당신은 할 수 있습니다
    Google과 같은 온라인 도구를 사용하여 배포가 완료되었는지 확인
    관리자 도구 상자 : https://toolbox.googleapps.com/apps/dig/#TXT/_acme-challenge.11q.kr.
    '; ANSWER'줄 아래에서 하나 이상의 굵은 줄을 찾습니다. 그것은 보여야합니다
    방금 추가 한 값입니다.
    
    --------------------------------------
    계속하려면 Enter 키를 누르세요.
    
    Certbot이 일부 도메인을 인증하지 못했습니다 (인증 자 : 수동). 인증 기관은 다음 문제를보고했습니다.
      도메인 : 11q.kr
      유형 : 권한 없음
      세부 정보 : _acme-challenge.11q.kr에 TXT 레코드가 없습니다.
    
      도메인 : 11q.kr
      유형 : 권한 없음
      세부 정보 : _acme-challenge.11q.kr에 TXT 레코드가 없습니다.
    
    힌트 : 인증 기관이 수동으로 생성 된 DNS TXT 레코드를 확인하지 못했습니다.
     올바른 위치에 생성했는지 확인하거나 다음 시도에서 DNS 전파를 더 오래 기다리십시오.
    
    일부 도전은 실패했습니다.
    https://community.letsencrypt.org에서 도움을 요청하거나 솔루션을 검색하십시오. 자세한 내용은 로그 파일 /var/log/letsencrypt/letsencrypt.log를 참조하거나 -v를 사용하여 Certbot을 다시 실행하십시오.
    root @ https11qkr : ~ #
    
    cat /var/log/letsencrypt/letsencrypt.log


      진행전 작업준비 해야 합니다 // 작업이 잘못되어 진행 중간에 키

    3232235521_1623215621.7301.png

     

    중간에 dds 서버에 가사 수정작업 후 엔터해야 한는지 않고 실패

     DNS 서버에서 위 DNS TXT를 등록 / 저는 카페 24시 dns관리 들어가기

    https://hosting.cafe24.com/?controller=myservice_domain_vservice&method=dnsManager&serverMode=&domain=11q.kr&searchDomain=&selectedViewArea=div_txt




    1차 txt name만 등록 하지 않고 확인 

    11q.kr Google 관리 콘솔 도구 상자 Dig 확인

    하면서

    https://toolbox.googleapps.com/apps/dig/#TXT/_acme-challenge.11q.kr


    name만등록

    cafe24 최종 입력 dns txt 관리 값은

    2곳에 해야 하는지 몰라 지우지 않고 2곳 입력 최종 동작 값입니다.

    상기 형식으로 1차 입력후  ....5분?? 기달리고 2차 입력후  확인 되면 아래 구글 계정에서 확인

    주) 먼저 진행전에 만들어 놓고  10여분 지난후  키생성값  변경하면서 구글계정으로 확인후  엔터 진행 합니다.
       

    <cafe24등록  최종 방법>
    1차 만들어   cafe24 DNS TXT  내용 등록  또는 수정 : 2곳에 저장 1개의 key 입니다
    -txt 입력 방법은 처음에 이름만주고 등록(나중에 삭제) 2번째 등록 이름 키값을 입력 창이 나옴니다
      어느곳에 관련 있는지 몰라 2곳에 동일하게 등록  1개의 키값이 등록 되어 있어야 합니다.

    https://hosting.cafe24.com/

    3232235521_1623247742.0882.png

    3232235521_1623247580.3096.png


    Google 관리 콘솔 도구 상자 에서 뒷 도메인명 변경 확인

    ket 값이 나와야 정상적으로 진행 됩니다

    3232235521_1623224635.3865.png

    3번째 다시

    이제  여기  중간에 호스팅 업체에 ddns txt 등록하고  

     

    3232235521_1623217999.9133.png

    변경후 아래키값이 정상적으로 변경값이 나오면 

    3232235521_1623224752.7662.png

    상기 확인  앤터 값으로

    3232235521_1623224719.3886.png

     root@https11qkr:/volume1/docker# docker run -it --rm 
    > --name certbot 
    > -v "/volume1/docker/ssl/etc:/etc/letsencrypt" 
    > -v "/volume1/docker/ssl/var:/var/lib/letsencrypt" 
    > certbot/certbot certonly 
    > -d "11q.kr" -d "*.11q.kr" 
    > --manual 
    > --preferred-challenges dns 
    > --server https://acme-v02.api.letsencrypt.org/directory 
    > #
    Saving debug log to /var/log/letsencrypt/letsencrypt.log
    Requesting a certificate for 11q.kr and *.11q.kr
    
    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
    Please deploy a DNS TXT record under the name:
    
    _acme-challenge.11q.kr.
    
    with the following value:
    
    lfp7mQTt5AxZzasU20a15shGmysQUXmjZsc3DQM6F6c
    
    Before continuing, verify the TXT record has been deployed. Depending on the DNS
    provider, this may take some time, from a few seconds to multiple minutes. You can
    check if it has finished deploying with aid of online tools, such as the Google
    Admin Toolbox: https://toolbox.googleapps.com/apps/dig/#TXT/_acme-challenge.11q.kr.
    Look for one or more bolded line(s) below the line ';ANSWER'. It should show the
    value(s) you've just added.
    
    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
    Press Enter to Continue
    
    Successfully received certificate.
    Certificate is saved at: /etc/letsencrypt/live/11q.kr/fullchain.pem
    Key is saved at:         /etc/letsencrypt/live/11q.kr/privkey.pem
    This certificate expires on 2021-09-07.
    These files will be updated when the certificate renews.
    
    NEXT STEPS:
    - The certificate will need to be renewed before it expires. Certbot can automatically renew the certificate in the background, but you may need to take steps to enable that functionality. See https://certbot.org/renewal-setup for instructions.
    
    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
    If you like Certbot, please consider supporting our work by:
     * Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
     * Donating to EFF:                    https://eff.org/donate-le
    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
    root@https11qkr:/volume1/docker#

    혹씨 안되면 마지막에 방화벽 제거 // 자동차단제거... 영향 있나 확실히 모름니다.
    3232235521_1623225547.5283.png
    4번재 시도후 성공 (  cafe24에서 dns 관리 DNS txt 먼저 만들어 놓고 재시도시 키값을 입력
    참고
    https://chae.geon.site/home/164
    DSM인증서 추가 교체

    저장된 위치
    3232235521_1623225238.8111.png추가 >새 인증서 >  > 아래 기본 인증서로 설정 체크 하고 인증서 가져오기를 합니다.

     

    개인키 - 다운로드 받은 파일 중 privkey1.pem

    인증서 - 다운로드 받은 파일 중 cert1.pem

    중간 인증서 - 다운로드 받은 파일 중 chain1.pem

     

    등록 하고 확인을 누르면 검증 후 등록 됩니다.

    이제 http 뒤에 s 를 붙이고  https로 접속 하면 \

    자물쇠가 걸려 있는 보안된 사이트가 구축 되었습니다.

    수고 하셨습니다.

     3232235521_1623225773.9825.png

     3232235521_1623225863.1369.png

    3232235521_1623225944.3856.png

    성공입니다
    3232235521_1623225984.0312.png
    설정 변경
    3232235521_1623226094.3253.png3232235521_1623226184.9687.png
    상단 웹주소에  주의 요함 없어 졌습니다\
    3232235521_1623226298.774.png
    3232235521_1623226272.861.png

    ■ ▶ ☞ 정보찾아 공유 드리며 출처는 링크 참조 바랍니다 ♠ . ☞ 본자료는 https://11q.kr 에 등록 된 자료 입니다♠.

    [ 추가 정보 ... 더보기) ]
    뷰PDF 1,2



    office view

    관련자료

    댓글목록

    profile_image

    보노보노8님의 댓글

    no_profile 보노보노8 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 아이피 (58.♡.231.143) 작성일

    시놀로지 인증서 등록까지는 완료  하였으나, 갱신할 때마다 TXT 레코드 인증을 요구하는데요, 혹시 이 부분은 어떤식으로 해결하셨는지 궁금합니다.
    저는 현재 메일플러그에 DNS 구성이 되어있어서 갱신을 할 때마다 TXT 레코드를 편집해서 넣고 있습니다.ㅠㅠ
    뭔가 제가 신경을 안 쓰고 싶은데. 해결책이 있을까요?

    profile_image

    11qkr님의 댓글의 댓글

    11qkr 쪽지보내기 메일보내기 홈페이지 자기소개 아이디로 검색 전체게시물 아이피 (192.♡.0.1) 작성일

    저도 기본 사용에  복잡한것 싫고 저렴한 가격운영에 cafe24시에 txt 3개월마다 변경중입니다,




    • 일간 조회수
        • 게시물이 없습니다.
    • 주간 조회수
        • 게시물이 없습니다.
    • 월간 조회수
        • 게시물이 없습니다.


    Total 1,746 / 5 Page
    [ ● 시놀로지 도커 nextcloud 설치 2단계) 크롬 접속 https 주의요함 및 접속 불가로 let… ]

    ● 시놀로지 도커 nextcloud 설치 2단계) 크롬 접속 https 주의요함 및 접속 불가로 lets 인증서 연결하기시놀로지 도커 설치 이름…

    [ ●시놀로지작업) Nextcloud 인스턴스는 현재 점검 모드 유지 보수 모드 그리고 설치 조건 ]

    ●시놀로지작업)Nextcloud 인스턴스는 현재 점검 모드유지 보수 모드 그리고 설치 조건시놀로지 도커 사용조건업데이트 유지 보수(ssh 조건)…

    [ ● 작업)synology nas ssd cache 온도로 인한 shutdown 해결 정보 및 cpu dis… ]

    ● 작업 설정)synology nas ssd cache 온도로 인한 shutdown 해결 정보--> 링크 정보를 근거로 설정해봅니다 // …

    [ ● SynoCommunity SynoCIi Monitor Tools 설치 하여 랜속도 시스템 응답 확인… ]

    ●SynoCommunitySynoCIi Monitor Tools 설치 하여 랜속도시스템 응답 확인 하기dsm7.0에서 동작중인패키지 소스 추가하…

    [ ●추가 네트워크 드라이버로 사용자 지정 ESXi 설치 관리자 이미지 생성 ]

    ●추가 네트워크 드라이버로 사용자 지정 ESXi 설치 관리자 이미지 생성서버에 공식 VMware HCL에 없는 네트워크 카드가 있는 경우 ESX…

    [ ● [VMWare] esxi 서버 멈춤증상 확인 check 하기 ] 댓글 1

    ●[VMWare] esxi 서버 멈춤증상 확인 check 하기 하드웨어는 메인보드에서 로그 확인해 보시면 되고(조립머신이면 없을 확률이 높습니다…

    [ ● svchost.exe 동작확인 하기 네트워크 동작 중지및 일부 프로그램 강제종료 중지 건 ]

    ● svchost.exe 동작확인 하기 네트워크 동작 중지및 일부 프로그램 강제종료 중지 건svchost.exe 가 윈도우에서 왜 많이 실행되고…

    [ ●DSM 7에서 DSM 6으로 다운그레이드 및 응급 복구 방법 ]

    ●DSM 7에서 DSM 6으로 다운그레이드 및 응급 복구 방법https://www.blackvoid.club/dsm-7-to-dsm-6-down…

    [ ● 시놀로지 포토스테이션 사진 폴더 DSM7 photo에 사진 초기 설정 추가 하기 ]

    ● 시놀로지 포토스테이션 사진 폴더 DSM7 photo에 사진 초기 설정 추가 하기dsm7에서 사진 관리 방법을 정리 합니다 기본 초기 설치후 …

    [ ● 동기화 Syncthing를 시놀로지 도커에서 설치 pc 핸드폰 폴더 공유하기 ] 댓글 2

    ● 동기화Syncthing를 시놀로지도커에서 설치 pc 핸드폰 photo 폴더 공유하기Syncthing은 기존의 사유(私有) 동기화 / 클라우드…

    [ ● android-studio-2021.2.1.14-windows.exe 설치작업 ]

    ●android-studio-2021.2.1.14-windows.exe 설치작업android-studio 검색 다운로드 exe 파일 다운로드 합…

    [ ● LETSENCRYPT SSL 인증서 자동갱신 쉘스크립트 ]

    ●LETSENCRYPT SSL 인증서 자동갱신 쉘스크립트출처:https://ivps.tistory.com/629[iVPS 가상서버호스팅] htt…

    [ ● 듀얼랜 활용법 참고자료 활용 테스트(저의 esxi 서버에서는 효과가 없다) ]

    ●듀얼랜 활용법 참고자료 활용 테스트1차 설정저의 esxi 서버에서는 효과가 없다입니다2차 점검esxi 서버의 랜설정 다른 카드이름으로 필요처음…

    [ ● DSM 7.1 Active Backup for Business 패키지설치 activated 활성화 작… ] 댓글 3

    ● DSM 7.1 Active Backup for Business 패키지설치 activated 활성화1) 패키지 설치 2) 실행열기히면 시놀로지…


    ♥간단_메모글♥


    최근글


    새댓글



    PHP 안에 HTML ☞ 홈페이지 화면갱신 시간은 ♨
    ▶ 2024-03-29 10:37:07

    오늘의 홈 현황


    • 현재 접속자♨ 100 명
    • 오늘 가입자※ 3 명
    • 어제 가입자※ 10 명
    • 주간 가입자※ 29 명
    • 오늘 방문자 1,506 명
    • 어제 방문자 2,611 명
    • 최대 방문자 13,042 명
    • 전체 방문자 4,241,451 명
    • 전체 게시물※ 8,483 개
    • 전체 댓글수※ 24,396 개
    • 전체 회원수 10,847 명

    QR코드


    ☞ 사진기로 촬영하시면 방문링크 됩니다

    알림 0








    최신글↑