acme.sh+Cloudflare DNS API를 사용하여 Synology NAS에 Wildcard SSL 인증서 발급받고, 이후 인증서 갱신 작업을 자동화할 수 있다.
이 방법을 사용하기 위해서는 인증서를 발급받으려는 도메인이 Cloudflare DNS 서비스를 이용중이어야 한다.
준비
스크립트를 생성하기 위해 아래의 정보가 필요하다.
•
Cloudflare 계정 이메일 주소 ex)admin@hlog.io
•
Cloudflare DNS API Token ex)iE0abcdefCrPj6YK9JREA_yKgak8123456701V4V
DNS API Token 발급 방법
•
인증서 발급받을 도메인 주소 ex)hlog.io
•
NAS 기본 인증서 경로 ex)4a7Bkh
NAS 기본 인증서 경로 확인 명령어
인증서 발급
스크립트 생성
스크립트 원본
ssh 접속
ssh [관리자 ID]@[나스 IP주소]
Bash
복사
root 권한 전환
sudo -i
Bash
복사
스크립트 실행
스크립트 생성 단계에서 생성한 스크립트 복붙하여 실행
인증서 정상 발급 확인
DSM > 제어판 > 보안 > 인증서 에서 새로운 인증서 노출되는지 확인
인증서 자동 갱신 스케줄러 등록
인증서 발급은 완료했고, 이제 인증서 자동 갱신을 위한 작업 스케줄러를 등록해주어야 한다.
스크립트 생성
스크립트 원본
작업 스케줄러 이동
1.
DSM > 제어판 > 작업 스케줄러
2.
생성 > 예약된 작업 > 사용자 정의 스크립트
작업 생성
1.
작업명 아무거나, 사용자 root
2.
스케줄 매월 반복, 실행 시간은 NAS 사용하지 않는 시간대로 설정
3.
4.
확인 클릭하여 적용
끝!
2024 Hyeonho. All Rights Reserved.