시놀로지 NAS Wildcard SSL 자동 갱신 설정 (acme.sh + Cloudflare API) (hlog.io)

[시놀로지] SSL 인증서 자동 갱신하기 (2) – acme.sh — Devitamin

시놀로지 인증서 갱신하기

나스 기본인증서 경로 확인

cat /usr/syno/etc/certificate/_archive/DEFAULT

인증서 생성

wget https://raw.githubusercontent.com/acmesh-official/acme.sh/master/acme.sh #acme.sh 다운로드

chmod a+x acme.sh # 권한 설정
mkdir /root/.acme.sh # 디렉토리 생성
sh acme.sh –upgrade # 스크립트 업데이트
sh acme.sh –set-default-ca –server letsencrypt # CA 변경
export CF_Token=”[Cloudflare 토큰]” # Cloudflare 토큰
export CF_Email=”[Cloudflare 계정 이메일 주소]” # Cloudflare 계정 이메일 주소
sh acme.sh –issue –dns dns_cf -d [나의 도메인] -d ‘*.[나의 도메인]’ # 와일드카드 인증서 발급

cp /root/.acme.sh/[나의 도메인]_ecc/[나의 도메인].cer /usr/syno/etc/certificate/_archive/[기본 인증서 경로]/cert.pem
cp /root/.acme.sh/[나의 도메인]_ecc/ca.cer /usr/syno/etc/certificate/_archive/[기본 인증서 경로]/chain.pem
cp /root/.acme.sh/[나의 도메인]_ecc/fullchain.cer /usr/syno/etc/certificate/_archive/[기본 인증서 경로]/fullchain.pem
cp /root/.acme.sh/[나의 도메인]_ecc/[나의 도메인].key /usr/syno/etc/certificate/_archive/[기본 인증서 경로]/privkey.pem # 인증서 등록
cp /root/.acme.sh/[나의 도메인]_ecc/[나의 도메인].cer /usr/syno/etc/certificate/system/default/cert.pem
cp /root/.acme.sh/[나의 도메인]_ecc/ca.cer /usr/syno/etc/certificate/system/default/chain.pem
cp /root/.acme.sh/[나의 도메인]_ecc/fullchain.cer /usr/syno/etc/certificate/system/default/fullchain.pem
cp /root/.acme.sh/[나의 도메인]_ecc/[나의 도메인].key /usr/syno/etc/certificate/system/default/privkey.pem # 기본 인증서 등록

synosystemctl restart nginx # nginx 서비스 재시작

작업스케쥴  사용자 정의 스크립트

sh acme.sh –issue –force –dns dns_cf -d [나의 도메인] -d ‘*.[나의 도메인]’

cp /root/.acme.sh/[나의 도메인]_ecc/[나의 도메인].cer /usr/syno/etc/certificate/_archive/[기본 인증서 경로]/cert.pem
cp /root/.acme.sh/[나의 도메인]_ecc/ca.cer /usr/syno/etc/certificate/_archive/[기본 인증서 경로]/chain.pem
cp /root/.acme.sh/[나의 도메인]_ecc/fullchain.cer /usr/syno/etc/certificate/_archive/[기본 인증서 경로]/fullchain.pem
cp /root/.acme.sh/[나의 도메인]_ecc/[나의 도메인].key /usr/syno/etc/certificate/_archive/[기본 인증서 경로]/privkey.pem
cp /root/.acme.sh/[나의 도메인]_ecc/[나의 도메인].cer /usr/syno/etc/certificate/system/default/cert.pem
cp /root/.acme.sh/[나의 도메인]_ecc/ca.cer /usr/syno/etc/certificate/system/default/chain.pem
cp /root/.acme.sh/[나의 도메인]_ecc/fullchain.cer /usr/syno/etc/certificate/system/default/fullchain.pem
cp /root/.acme.sh/[나의 도메인]_ecc/[나의 도메인].key /usr/syno/etc/certificate/system/default/privkey.pem

synosystemctl restart nginx

스크립트 /var/services/homes/사용자/에서 vi renew_cert.sh 파일 만들어서 내용 넣어주기

amce.sh #전역설정 위해서 /var/services/hoems/사용자/ 설치

이미설치했다면 acme.sh 복사필요

cp /root/.acme.sh/acme.sh /usr/local/bin/

환경 변수 설정

vi /etc/profile

맨아랫줄에

export ACME_HOME=”/root/.acme.sh”

export path=”$ACME_HOME:$PATH”

:WQ

source /etc/profile #바로 적용

chmod -R 755 /root/.acme.sh #모든 사용자 읽기 가능하게 권한 수정