MacOS에서 Certbot을 이용해 SSL 인증서를 발급 후 Synology에 적용하는 과정입니다.
Synology 자체에서 인증서 발급 기능을 지원하지만,
내장 기능을 사용하기 위해선 80 포트가 오픈되어있어야 해서 보안상 자체 발급 후 인증서를 업로드했습니다.
실행 환경
MacOS 15.1
Synology DSM 7.2.1
0. Mac에서 터미널을 실행 후 Certbot을 설치합니다.
brew install certbot
1. Certbot 설치 후 인증서를 발급합니다. (인증서 발급 과정에서 사용중인 도메인의 TXT 레코드 등록이 필요합니다.)
sudo certbot certonly --manual --preferred-challenges dns -d nas.hansuniverse.com
Password:
Saving debug log to /var/log/letsencrypt/letsencrypt.log
2. 인증서의 정상 생성 여부를 확인합니다. 정상적으로 생성되었다면 경로가 표시됩니다.
Successfully received certificate.
Certificate is saved at: /etc/letsencrypt/live/nas.hansuniverse.com/fullchain.pem
Key is saved at: /etc/letsencrypt/live/nas.hansuniverse.com/privkey.pem
This certificate expires on 2024-12-15.
These files will be updated when the certificate renews.
3. 생성된 인증서를 Synology에 업로드 합니다.
(개인키 파일: private.pem / 인증서 파일: fullchain.pem)
4. 업로드 완료된 인증서를 적용합니다.
- Let's Encrypt 인증서를 90일 유효기간이 있으므로, 갱신이 필요합니다.
- Mac에서 Certbot을 사용하여 갱신할 수 있습니다.(certbot renew)