시놀로지 나스에서 ssl 암호화전송을 위해 인증서가 필요한데요, 무료로 발급받을수있는 let’s encrypt사용해 https 프로토콜 전송을 할 수 있습니다.
목차
synology에 let’s encrypt 인증서 적용 방법
방화벽에서 port 80번 개방하기
synology nas 접속후 ‘제어판’ 에서 ‘보안’ 메뉴에서 ‘방화벽’ 탭 선택합니다. lets encrypt 인증서를 받기위해서는 80번 포트가 열려 있어야 하고, 이를 위해 방화벽을 활성화하고, port 80에 대한 정책(규칙)을 추가합니다.
보안 인증서 탭에서 새 인증서(let’s Encrypt) 추가하기
‘보안’ 메뉴에서 ‘인증서’탭을 선택후 추가버튼을 누르고, 새인증서 추가에서 let’s encrypt를 선택합니다.
복수도메인사용시 조치방법
도메인은 지금 접속한 도메인 주소를 입력하고, 주체 대체이름에서는 복수의 도메인을 사용시 세미콜론(;)으로 구분해 복수 입력 한다.
인증서 추가 확인 및 구성 변경
인증서 추가가 완료되었으면 ‘구성’ 탭을 눌러 생성된 인증서로 변경적용해 준다.
인증서 수동을 갱신 방법
인증서 갱신이 안되거나 만료되었을때 인증서를 마우스 우클릭한다음 ‘인증서 갱신’을 눌러서 수동으로 갱신을 할 수 있습니다.
인증서 갱신 안될때 조치방법
다음과 같이 “Let’s Encrypt에서 이 도메인 이듬의 유효성을 검사할 수 없습니다. 인터넷에서 Let’s Encrypt 도메인 유효성 검사들 위해 Synology NAS 및 라우터에 포트 80이 열려 있는지 확인하십시오. Let’s Encrypt들 사용하는 다른 모든 통신은 HTTPS로 연결되어 Synology NAS을(들) 보호합니다.” 오류메세지가 보일때는 방화벽을 점검합니다.
제어판 > 방화벽 ? 프로파일 편집에서 전체를 오픈해줍니다. let’s enscrypt방화벽 갱신할때 외부(외국에 위치한 let’s 암화화서버)에서 접속되어야 하기때문에 오픈해주면 됨.
윈도우에 let’s encrypt를 적용방법은 다음과 같다.