시놀로지 NAS에서 인증서를 발급받는 방법은 DSM, Putty, WinSCP를 사용해서 인증서를 발급받고 등록해야해서 매우 복잡했습니다.
이번엔 Windows 11 환경에서 발급받아 봅니다.
certbot을 사용하려면 리눅스 환경이 필요합니다. 가상 환경으로는 사용하기 간편한 도커를 설치해봅니다.
도커 설치
https://docs.docker.com/desktop/setup/install/windows-install/
Windows
Get started with Docker for Windows. This guide covers system requirements, where to download, and instructions on how to install and update.
docs.docker.com
위 사이트에서 설치 파일을 내려받아 설치를 완료합니다.
컨테이너 실행
certbot 컨테이너는 여전히 임시 실행입니다. 매번 도커 명령으로 실행해야 합니다.
시작 메뉴에서 terminal을 검색하여 명령프롬프트를 실행합니다.
putty에서 입력할 때와 다른점은 경로와 이메일 주소 등에 사용된 작은 따옴표는 오류로 인식하므로 모두 제거해야 합니다.
docker run -it --rm --name certbot -v E:\docker\ssl\etc:/etc/letsencrypt -v E:\docker\ssl\var:/var/lib/letsencrypt certbot/certbot certonly -d simulz.kr -d *.simulz.kr --email youraccount@gmail.com --manual --preferred-challenges dns --server https://acme-v02.api.letsencrypt.org/directory마운트 경로, 도메인 주소, 이메일 주소를 개인 정보로 변경 후 실행합니다.
로컬 경로의 폴더가 존재해야 합니다.
카페24에 적용할 SSL은 암호화 문제가 있으므로 이미지 이름을 certbot/certbot:v1.32.2로 지정해야 합니다.
Please deploy a DNS TXT record under the name:
_acme-challenge.도메인.주소.
with the following value:
TXT 값~~DNS 관리 페이지의 TXT 설정에서 위 안내에 따라 2차 도메인은 _acme-challenge로 설정하고, TXT 값을 복사하여 붙여넣습니다.
TXT가 갱신된 후에 엔터키를 눌러야 합니다. 갱신 여부는 아래 페이지에서 확인하면 됩니다.
DNS TXT 조회
https://toolbox.googleapps.com/apps/dig/?lang=ko#TXT/
1차 인증 후, 같은 방법으로 한 번 더 인증을 완료하면 됩니다.
인증서 파일
인증을 완료하면 마운트한 로컬 경로 중 etc 폴더에 archive 폴더가 생성됩니다. 그 안에 도메인별로 인증서 파일이 생성됩니다.