[시놀로지] SSL 와일드카드 인증서 받기

// 20210827 수정
// 루트 권한으로 실행 (sudo su)
// 스크립트 다운로드
wget https://raw.githubusercontent.com/acmesh-official/acme.sh/master/acme.sh

// 권한 설정
chmod a+x acme.sh

// 기본 CA 변경
sh acme.sh --set-default-ca  --server letsencrypt

// TXT값 받아오기
sh acme.sh --issue --dns --force -d 도메인 -d *.도메인 --yes-I-know-dns-manual-mode-enough-go-ahead-please

// 위 값을 _acme-challenge.도메인 에 txt 값으로 설정해야 함. (2개 모두)

// 변경여부 확인
nslookup
> set type=txt
> _acme-challenge.도메인

// 변경이 확인되면 인증서 발급
sh acme.sh --renew --dns --force -d 도메인 -d *.도메인 --yes-I-know-dns-manual-mode-enough-go-ahead-please

// 기본 인증서 경로 확인
cat /usr/syno/etc/certificate/_archive/DEFAULT

// 인증서 시놀로지 등록
/bin/cp /root/.acme.sh/도메인/도메인.cer /usr/syno/etc/certificate/_archive/[기본 인증서 경로]/cert.pem
/bin/cp /root/.acme.sh/도메인/ca.cer /usr/syno/etc/certificate/_archive/[기본 인증서 경로]/chain.pem
/bin/cp /root/.acme.sh/도메인/fullchain.cer /usr/syno/etc/certificate/_archive/[기본 인증서 경로]/fullchain.pem
/bin/cp /root/.acme.sh/도메인/도메인.key /usr/syno/etc/certificate/_archive/[기본 인증서 경로]/privkey.pem

// 기본 인증서 시놀로지 등록
/bin/cp /root/.acme.sh/도메인/도메인.cer /usr/syno/etc/certificate/system/default/cert.pem
/bin/cp /root/.acme.sh/도메인/ca.cer /usr/syno/etc/certificate/system/default/chain.pem
/bin/cp /root/.acme.sh/도메인/fullchain.cer /usr/syno/etc/certificate/system/default/fullchain.pem
/bin/cp /root/.acme.sh/도메인/도메인.key /usr/syno/etc/certificate/system/default/privkey.pem

// nginx 서비스 재시작
/usr/syno/sbin/synoservicectl --reload nginx

// 인증서 보관
/bin/cp /root/.acme.sh/도메인/도메인.cer 저장위치/cert.pem
/bin/cp /root/.acme.sh/도메인/ca.cer 저장위치/chain.pem
/bin/cp /root/.acme.sh/도메인/fullchain.cer 저장위치/fullchain.pem
/bin/cp /root/.acme.sh/도메인/도메인.key 저장위치/privkey.pem

// 보관된 도메인을 제어판-보안-인증서-추가-기존 인증서 교체 로 적용 (이 과정을 거치지 않으면 dsm 제외 다른 서비스에는 적용이 안될 수 있다.)

Leave a Comment