반응형
DSM에서 보안 설정 하나로 개인 도메인에 인증서를 발급받고 자동 갱신하는 간단한 방법입니다.
www 뿐만 아니라 어떠한 서브도메인에 대해서도 인증서 발급이 즉시됩니다.
도메인 A 레코드
도메인 관리사이트에서 A 레코드에 NAS IP를 설정합니다.
※ 2차 도메인에 와일드카드를 사용하지 않았을 경우,
www, aaa, bbb 처럼 원하는 서브도메인을 모두 A 레코드에 등록합니다.
※ 2차 도메인에 와일드카드를 입력하여 NAS에 연결했다면 서브 도메인명은 A 레코드에 등록할 필요가 없습니다. NAS에서 서브 도메인 별로 웹 포털(또는 리버스 프락시)을 등록하고 각각 인증서를 발급받으면 됩니다.
IP 주소가 ISP 또는 라우터에서 바뀌는 경우 DDNS를 신청해야 합니다.
개인 도메인에 DDNS를 사용하려면 dnszi.com 서비스를 이용하면 됩니다.
IP 자동 갱신 방법
DSM
제어판➡️보안➡️인증서로 이동합니다.
⬆️추가 버튼을 클릭합니다.
⬆️새 인증서 추가 선택 후 다음 버튼을 누릅니다.
⬆️Let's Encrypt에서 인증서 얻기 항목을 선택 후 다음 버튼을 누릅니다.
⬆️발급받으려는 도메인 주소를 입력합니다.
주제 대체 이름은 설정할 수 없습니다. 시놀로지에서 와일드카드 등록을 제한했어요.
완료를 누르면 등록 작업이 즉시 시작됩니다.
인증서 연결 (필요 시)
인증서가 여러개일 경우, 서비스별로 인증서를 선택해야합니다.
설정 버튼을 누르면 각 서비스에 연결할 인증서를 선택할 수 있습니다.
웹 포털, 도커, 응용 프로그램 등, 리버스 프락시로 도메인을 설정했다면 구성 목록에 나타납니다. 서비스마다 인증서를 연결해줘야 합니다.
참고
- 등록된 인증서는 자동 갱신 됩니다.
- 와일드카드는 등록이 불가능합니다.
속도 제한 - Let's Encrypt - 무료 SSL/TLS 인증서 (letsencrypt.org)
반응형