목표
Windows에서 시놀로지 나스에 적용할 Let’s Encrypt 인증서를 DNS-01로 발급하는 것이 목표입니다. DNS-01 기반으로 DNS만 인증되어도 사용 가능합니다. Windows에서도 쉽게 발급할 것입니다.
준비물
- 도메인과 DNS 관리 권한
- Windows와 Windows PowerShell
방법
Windows에서 PowerShell 접속
아래의 명령어 입력
certbot certonly --manual --preferred-challenges dns -d example.com -d *.example.com
example.com을 자신의 도메인으로 변경해야 합니다. 그후로 PowerShell에 나타나는 지침에 따라서 DNS를 인증하면 됩니다.
DNS 레코드 변경
_acme-challenge라는 서브 도메인에 지침에 작성된 TXT 레코드를 추가합니다. 참고로 TXT 레코드는 여러 개가 가능하기 때문에 이미 존재하는 TXT 레코드가 있어도, 없애지 않아야 합니다. 참고로 DNS 레코드의 전파에는 시간에 걸리기 때문에 저는 5분 기다린 후에 확인하기를 권하고 있습니다.
인증서 사용
DNS 기반으로 인증이 완료되면, C:\Certbot\live\example.com에 인증서가 저장됩니다.
cert.pem(인증서)chain.pem(체인 인증서)fullchain.pem(전체 체인 포함 인증서)privkey.pem(개인 키)
시놀로지 나스의 경우, 제어판-보안-인증서에서 변경 가능합니다. 개인키는 privkey.pem을, 인증서는 cert.pem을, 중간 인증서는 chain.pem을 넣으면 됩니다.