NAS

시놀로지 NAS Webstation에서 아파치 가상호스팅시 모든 도메인 Open-SSL 일괄적용 시키기

컨텐츠 정보

본문

[ 아래 글은 ZeroSSL 인증서를 기준으로 설명드립니다.( http://www.sslforfree.com ) ]


*참고 : 가상호스팅을 하면 기본 몇 개의 도메인을 사용하게 되는데 SSL 제공 사이트가 무료(Free) 제공을 하고는 있지만 보통 1~3개 도메인에 대해 90일 인증서를 기본 제공하게 됩니다.

호스팅을 하시려면 무료보다는 최소한 월 10달러 유료를 이용하시는 걸 권장드립니다.

차원이 틀려지거든요..


본 글은 다중도메인을 이용해서 시놀로지 NAS에서 인증서 문제를 해결하는 주제인 관계로 무료이용자는 도움이 안되는 글입니다.(기본 상품인 유료 월10달러 결재 이상 상품 유료 이용자)*


[ 1단계 ] 다중 도메인 인증서 발급받기.. (무료 이용자는 다중 도메인 발급 불가)


1. ZeroSSL 홈페이지 www.sslforfree.com 로 이동 -> 회원가입 -> 로그인 -> (좌측메뉴에서) “Get Premium SSL” 메뉴 선택 -> 나열된 상품 중 “Basic” 상품에 “Upgrade” 버튼 클릭 후 결재 (월10$) 진행


2. 좌측 메인 메뉴에서 “Certificates” 메뉴 선택 후 실행된 페이지 상단에서 “New Certificate” 버튼을 클릭


3. 시현된 페이지 중간에 “Enter Domain”에 사용하실 도메인 입력


4. “+ Add Domain” 메뉴 클릭하면 “Enter Domain”란이 추가로 나타남 그곳에 추가할 도메인 입력 *참고 : 여기에서 abcd.com 도메인의 경우 abcd.com 입력 후 “+Add Domain” 눌러서 www.abcd.com도 추가해 줘야 합니다.

www 호스트도 추가로 등록해야 한다는 이야기 입니다.

bbs.abcd.com과 같은 다른 호스트 도메인이 있을 경우에도 추가해 줍니다.*


5. 모든 도메인과 호스트 도메인까지 모두 입력합니다. 입력이 끝났으면 하단에 “Next Step” 버튼을 눌러 이동합니다.


6. Validity 페이지에서 90-Day Certificate 를 선택합니다.

단, 도메인이 몇개 안되거나 고가의 유료 상품을 이용하시는 경우는 한도내에서 1년짜리 인증서를 선택할 수도 있습니다. 그러나 월10달러짜리 유료상품은 90일 인증서로 발급을 합니다. “Next Step”을 눌러 다음페이지로 이동합니다.


7. Finalize Your Order 페이지에서 유료가입 내용을 확인하고 “Next Step”을 눌러 다음으로 이동합니다.


8. Email Verification 페이지에서 도메인 별로 사용할 이메일 주소를 선택하고 “Next Step”을 눌러 이동합니다


9. 각 도메인별로 이메일 설정값을 확인 후 하단에 “Verify Domains” 버튼을 눌러 이메일 인증을 시작합니다.


10. 수신된 메일을 확인합니다.(abcd@naver.com 의 경우 네이버로 이동하여 메일 확인)


11. “Verify Domains (reference #28871)”와 같은 제목으로 수신된메일을 오픈합니다.


12. 메일 중간에 `Verification Key cR2R5DugBj8okMEFUbvGNyuUxTyykHM` 부분에서 **cR2R5DugBj8okMEFUbvGNyuUxTyykHM** 부분을 복사하여 메일 페이지 상단에 “Go To Verification Page” 링크를 눌러 시현된 페이지에 복사한 값을 붙여 넣기 후 “Next” 버튼 클릭


13. 다시 ZeroSSL 홈페이지로 되돌아 와서 하단에 “Refresh Status”를 눌러보면 메일인증을 완료했을 경우 우측하단에 “Download SSL” 버튼이 활성화 됩니다.


14. 인증서를 다운로드 후 압축을 풉니다.(private.key, certificate.crt, ca_bundle.crt 3개 파일이 있는지 확인합니다.)


15. 여기까지 인증서 다중 인증서 발급 절차를 종료합니다. 다음은 시놀로지 나스에서 인증서 적용하는 절차를 설명 드리겠습니다.


변태 리룩스 시놀로지 NAS를 사용하다보면 또한번의 벽에 부딛히는게 SSL 적용 문제입니다. 도메인이 하나이면 문제 될게 없으나 WebStation에서 가상호스팅을 통해 여러 도메인을 서비스 할 경우 템플릿을 통해 conf파일을 관리하는 시놀로지의 독특한 변태(?) 시스템 때문에 헤매다가 결국 docker로 이사가게 됩니다.


저의 경우 아파치 open-ssl은 http.conf 파일내에 도메인별로 세팅해서 사용했지만, 시놀로지 NAS를 사용하고 있는 제 입장에서는 그렇게 적용하기가 쉽지 않아 방법을 바꾸게 되었습니다.


시놀로지 DSM7.0의 경우


1. 제어판 -> 보안 -> 인증서 페이지로 이동 후


2. 추가 버튼을 눌러 신규 인증서의 경우 “새 인증서 추가”를 선택 후 다음 버튼.. 그렇지 않고 이미 기존에 사용하고 있던 인증서가 있을 경우는 “기존 인증서 교체”를 선택 후 아래 Full Down 에서 해당 인증서을 선택 후 다음 버튼…


3. 다음 페이지에서 인증서 가져오기 선택 후 다음 버튼…(기본 인증서로 사용할 경우는 “기본 인증서로 사용” 체크)


4. 개인키란에 찾아보기 버튼을 클릭하여 private.key 선택, 인증서란에 certificate.crt 선택, 중간인증서 란에 ca_bundle.crt 파일 선택 후 “확인” 버튼 클릭 하면 종료됩니다.


5. 인증서 페이지 상단에 “설정” 버튼을 클릭 후 인증서 도메인을 적용할 서비스를 모두 선택해 줍니다.


관련자료

댓글 0
등록된 댓글이 없습니다.

최근글


새댓글


알림 0