(시놀로지) 개인 도메인(2차 서브 포함)에 SSL 인증서를 발급받는 제일 쉬운 방법

DSM에서 보안 설정 하나로 개인 도메인에 인증서를 발급받고 자동 갱신하는 간단한 방법입니다.

www 뿐만 아니라 어떠한 서브도메인에 대해서도 인증서 발급이 즉시됩니다.

도메인 A 레코드

도메인 관리사이트에서 A 레코드에 NAS IP를 설정합니다.

※ 리버스 프락시를 지원하지 않는 서비스는 www., aaa., bbb. 처럼 원하는 서브도메인을 모두 A 레코드에 등록합니다.

※ 리버스 프락시를 사용한다면 서브 도메인명은 A 레코드에 등록할 필요가 없습니다. 대표 도메인만 A 레코드에 등록합니다.

IP 주소가 ISP 또는 라우터에서 바뀌는 경우 DDNS를 신청해야 합니다.
개인 도메인에 DDNS를 사용하려면 dnszi.com 서비스를 이용하면 됩니다.

IP 자동 갱신 방법

(시놀로지) 개인도메인을 DDNS로 설정하고 IP 자동 갱신

 

DSM

제어판➡️보안➡️인증서로 이동합니다.

⬆️추가 버튼을 클릭합니다.

⬆️새 인증서 추가 선택 후 다음 버튼을 누릅니다.

⬆️Let's Encrypt에서 인증서 얻기 항목을 선택 후 다음 버튼을 누릅니다.

⬆️발급받으려는 도메인 주소를 입력합니다.

완료를 누르면 등록 작업이 즉시 시작됩니다.

단일 도메인

도메인 1개만 사용할 때에는 위 그림처럼 설정하면 됩니다. 

멀티 도메인

서브도메인을 포함할 때에는 위 그림처럼 주제 대체 이름에 사용할 서브 도메인을 모두 입력합니다.

메인 도메인이 2차 도메인이면, 서브 도메인은 3차 도메인이 됩니다.
예) 도메인 이름이 game.simulz.kr 일때 주제 대체 이름은 ts.game.simulz.kr;fs.game.simulz.kr;gta.game.simulz.kr

와일드카드 도메인

주제 대체 이름은 설정할 수 없습니다. 시놀로지에서 와일드카드 등록을 제한했어요. docker certbot을 사용해서 등록해야 합니다.

인증서 연결 (필요 시)

인증서가 여러개일 경우, 서비스별로 인증서를 선택해야합니다.

설정 버튼을 누르면 각 서비스에 연결할 인증서를 선택할 수 있습니다.

웹 포털, 도커, 응용 프로그램 등, 리버스 프락시로 도메인을 설정했다면 구성 목록에 나타납니다. 서비스마다 인증서를 연결해줘야 합니다.

---

참고

• 등록된 인증서는 자동 갱신 됩니다.
• 와일드카드는 등록이 불가능합니다.

속도 제한 - Let's Encrypt - 무료 SSL/TLS 인증서 (letsencrypt.org)

속도 제한 - Let's Encrypt - 무료 SSL/TLS 인증서