시놀로지 나스에 Let’s encrypt 인증서 설치하기

20160324_PicPick_210642

우아아앙 DSM 6.0이 나오면서 시놀로지 나스가 Let’s encrypt 무료 인증서 설치가 된다.

 

 

그렇다 바로 해야지 이런건.. 먼저 내 시놀로지 웹스테이션으로 접속 ㄱㄱ..

20160324_PicPick_210245

제어판을 클릭한다.

 

 

 

20160324_PicPick_210249

제어판 내의 아무 메뉴나 클릭한다.

 

 

20160324_PicPick_210259

왼쪽메뉴의 보안 탭으로 들어가서 상단메뉴의 인증서 메뉴로 이동

 

 

20160324_PicPick_210305

당연히 기존 인증서를 교체를 선택하고 다음을 클릭!

 

 

20160324_PicPick_210404

도메인 이름자신의 시놀로지 DDNS 설정한 값을 넣고 이메일내 메일주소를 넣고 주제 대체이름에 내 도메인의 CNAME을 설정한 도메인을 추가해도된다.
예제)  synology.enteroa.kr 입력 ( 물론 사전에 내도메인에 synology 라는 호스트 추가 를  CNAME 으로 해서 enteroa.synology.me 를 해놓았다는 가정하에..)

 

 

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

20160324_PicPick_210447

아 망했어요.. 80 port 여기 로직도 마찬가지로 80 포트로 체크하는 더러운….
참고로 자신이 쓰는 ISP(KT,SKT,U+등 초고속 인터넷 회선 회사들.)의 내부 정책에 따라 인바운드 80 포트는 막는 일이 많습니다.

 

아 U+ 계약 기간 얼마나 남았지 ㅠ_ㅡ KT로 바꿔야 80포트가 열리는데….

 

PS. 2017년 2월 16일 추가사항 ( 여전히 본인은 80포트제한으로 못하고 있지만.. )

혹여 80포트가 열려 있으신 분은 인증서를 발급 받은 뒤에 아래와 같은 방법으로 기본 사용 인증서를
synology.com 에서 자신의 도메인 인증서 ( Let’s encrypt ) 로 바꾸면 된다.
기본 말고 자신이 연결한 도메인, webdav 등등역시 let’s encrypt 인증서로 바꿉니다. (윈도우 10 에서 webdav 를 이용한 네트워크 드라이브 연결의 기본값이 https 로 바뀌었기 때문에 중요 합니다.)


 

이후에 아래 와 같이 HTTPS 관련 옵션을 모두 활성화 하고 웹서버가 재시작 하면 빠른 속도로 웹스테이션을 사용할 수 있다.

잘 설정된 HTTPS 는 일반 HTTP 보다 빠르다 ‘ㅅ’a

9 thoughts on “시놀로지 나스에 Let’s encrypt 인증서 설치하기”

    1. 시놀로지에서 발급된 도메인 “별칭.synology.me” 으로 진행을 할수도 있습니다.

      다만 Let’s encrypt 내부 규정상 하나의 도메인의 경우 10일동안 5개 DNS(대상별명) 등록이 가능합니다.
      즉 같은 생각을 가진 시놀로지 사용자가 많을 테니 등록이 가능하지 않을 가능성이 높다고 생각 되네요. ‘ㅅ’a

      즉 누가 이미 등록해버려서 최대 카운팅에 도달 했다면 5일 이후에 선착순으로 등록이 되겠죠.

  1. 질문좀 드립니다 인증서 문제가 해결이 안돼서 너무 머리가 아프네요 ㅠㅜ
    위에 방법대로 잘등록해 사용하던 Let’s encrypt 인증서가 자동 갱신이 안돼어 말료된후 다시 설치 하는데 그동안 사용하던 XXX.co.kr의 ddns 포팅 됬던 도메인 등록이 갑자기 안돼면서 도메인을 확인할수 없다는 메세지와 위에 80번 포트를 확인 하라는 메세지(물론 열려 있습니다) 만 출력 합니다 원인과 해결 방법좀 알수 없을까요?

    1. 질문에 답이 있는거 같습니다.
      xxx.co.kr 이 지금 자신의 인터넷으로 연결되지 않는게 문제가 되는 것이지요 ‘ㅅ’a

      ddns 설정이 이상해졌거나 ISP 에서 말없이 80 port를 막았거나, 도메인이 만료 된것이 아닐까요?

Comments are closed.