Synology NAS DSM 5.x에서 Lets’ Encrypt SSL 인증서 발급/자동 갱신

DSM 5.x 또는 그 이하 버전에서 Lets’ Encrypt SSL 인증서를 발급받고 자동 갱신하는 방법을 설명합니다.

SSL 인증서 적용

참고로 DSM 6.0부터는 DSM 자체에 Lets’ Encrypt SSL 인증서를 발급받고 갱신하는 기능이 포함되어 있습니다.

공식 제공하는 Let’s Encrypt 클라이언트는 DSM 5.x에서는 정상 동작하지 않습니다. 그래서 다른 시스템을 이용하여 발급받아야 되는데요.. Lets’ Encrypt 인증서의 유효 기간이 90일이라서 만료 기간에 맞추어 인증서를 갱신하고 나스에 복사하는 작업이 쉽지 않습니다.

이 팁을 따라 하면 최초 한 번만 설치해두면 이후 자동으로 인증서를 갱신해줍니다.

1. 준비사항

 

  • Bootstrap – 여기서는 따로 설명하지 않겠습니다. 검색하여 각 모델에 맞는 거로 직접 설치 바랍니다.
  • Telnet or SSH 활성화 – DSM 관리자 페이지에서 활성화합니다.
  • 인증서를 발급받고자 하는 도메인(서브 도메인 포함)으로 웹 접속했을 때 나스로 연결되어야 됩니다. (웹브라우저로 http://도메인 으로  접속했을 때 나스의 웹서비스로 연결되어야 됩니다.)

 

 

2. 각종 툴/라이브러리 설치

 

TELNET이나 SSH 클라이언트로 터미널에 root 사용자로 접속하여 아래 명령을 내립니다.

 

 

3. dehydrated 설치

 

여기서는 /volume1/system 폴더에 설치합니다. 각자 원하는 폴더에 설치하면 됩니다.

 

 

4. 도메인 설정

 

domains.txt를 아래와 같이 생성합니다.

각 도메인은 한 줄에 하나씩 입력합니다. 서브 도메인은 한 줄에 공백(스페이스)으로 구분하여 입력합니다.

 

 

 

5. 웹서버 설정

 

/etc/httpd/conf/extra/dehydrated.conf 파일을 아래와 같은 내용으로 생성합니다.

 

그리고, /etc/httpd/conf/httpd.conf-user 파일의 제일 끝에 아래와 같이 추가합니다.

 

DSM 관리자 페이지에서 웹 서비스를 재시작하거나 아래 명령으로 재시작합니다.

 

 

6. 인증서 발급

 

아래 명령으로 인증서를 발급받습니다.

 

이제 인증서가 “certs/도메인” 폴더에 생성되었습니다.

 

아파치(apache) 가상호스트 설정 파일에 인증서 적용

/etc/httpd/sites-enabled-user/httpd-ssl-vhost.conf-user에 아래와 같이 설정합니다. (도메인은 자신의 환경에 맞게 변경)

DSM 관리자 페이지에서 웹 서비스를 재시작하거나 아래 명령으로 재시작합니다.

 

HAProxy 설정에 인증서 적용

아래 과정은 HAProxy에 SSL 인증서를 적용하기 위한 과정으로 아파치를 위한 설정에서는 필요치 않습니다.

아래 명령으로 fullchain.pem(server cert + intermediates) 파일과 privkey.pem 파일을 하나로 만들어 줍니다.

Frontends의 https 설정 중 Binds를 아래와 같이 수정합니다.

HAProxy 설정

 

 

7. 자동 갱신 설정

 

아래와 같이 /volume1/system/dehydrated/renew_certs.sh 파일을 만들어 줍니다. (DEHYDRATED_PATH와 DOMAIN은 자신의 환경에 맞게 수정)

 

아래 명령을 내려 실행 권한을 주고, 실제 동작하는지 확인합니다.

위와 같이 30일 이상 남았다고 갱신을 중단한다는 메시지가 보이면 제대로 동작하는 것입니다.

 

 

작업 스케줄러 등록

이제 DSM 관리자 페이지의 작업 스케줄러에 아래와 같이 등록하면 됩니다.
작업스케줄러-일반

실행 명령에는 사용자 정의 스크립트 /volume1/system/dehydrated/renew_certs.sh를 입력하고,

작업스케줄러-스케줄

스케줄 설정은 “일요일”마다 실행되게 설정하였습니다. 위에서 만든 renew_certs.sh를 실행하면 인증서 만료 기간이 30일 이상 남았다고 나오고 중지되는 것이 보여 스케줄 주기는 30일 이내로 설정하였습니다.

 

이제 모든 설정이 끝났습니다.

 

* 본문 중 /volume1/system과 mydomain.com은 각자의 환경에 맞게 수정하여 사용하기 바랍니다.

* 작업 스케줄러에 의한 갱신은 인증서가 아직 만료 기간이 되지 않아서 제대로 동작하는지 확인하지 못하였습니다. 나중에 댓글로 동작 여부를 남기도록 하겠습니다. 이 팁을 적용하신 분들께서는 동작 여부를 댓글로 알려주시면 고맙겠습니다.

 

 

 

 

58 thoughts on “Synology NAS DSM 5.x에서 Lets’ Encrypt SSL 인증서 발급/자동 갱신

  1. 죄송하지만 한번더 도와 주실수 있으십니까…?
    링크
    우분투로 연결하는것을 따라했을때도 연결오류가 나더니 nas기기 자체로 하는데 똑같은 오류가 나는 것 같습니다…
    지금 연결하려는 해당도메인 estines.co.kr 은 제가 따로 사용하고있는 xpenology에 붙어있는 dns이며 제가 따로 ssl을 구입하고 xpenology에 인증서를 붙였었습니다.
    지금 작업을 하는 nas는 정식 synology이며 해당 도메인hj.estines.co.kr 은 회사 홈페이지로 만드려는것입니다.
    지금 이렇게 작업을 하려는데 어째서 hj.estines.co.kr로 letsencrypt의 ssl 인증서가 발급이 안되는것입니까…?
    혹시 이유를 아신다면 어찌 해결해야할지 알려주시면 정말 감사합니다.
     

    1. 언제든지 질문하셔도 됩니다.
      확인해보니 http://hj.estines.co.kr/ 로 접속이 안되네요.
      인증서 발급 시 letsencrypt에서 hj.estines.co.kr 도메인을 실제 소유하고 있는지 확인하기 위하여 hj.estines.co.kr로 접속을 시도합니다.
      hj.estines.co.kr이 본문에 설명한 웹서버로 연결이 되어야 됩니다. 즉 hj.estines.co.kr 도메인에 대한 아이피를 웹서버가 구동 중인 나스와 같은 네트워크의 공인 아이피로 설정되어야 됩니다.

  2. 아….겨우겨우 끝마쳤습니다.
    포스팅을 제 블로그로 링크를 따가도 될까요…?
    나중에 다른 부분에 적용할때 포스팅이 필요할거같아서요.
    또한 자동갱신까지 완료를 하였네요.

  3. 안녕하세요. 따라하던 중에 인증서 받기위해 ./dehydrated -c를 하면 다음과 같은 오류가 뜨네요..

    “error”: {
    “type”: “urn:acme:error:unauthorized”,
    “detail”: “Invalid response from http://도메인/.well-known/acme-challenge/IKFOuDEDr984de9BcrMn6RDgSMW4rD4pCKVUeqTJtUI: \”\u003c!doctype html \u003e\r\n\u003c!–[if IE 8]\u003e \u003chtml class=\”ie8\” lang=\”en\”\u003e \u003c![endif]–\u003e\r\n\u003c!–[if IE 9]\u003e \u003chtml class=\”ie9\” lang=\”en\”\u003e \u003c!\””,
    “status”: 403
    },
    도메인은 제 나스 도메인이고요 현재 웹서버 열어서 워드프레스 운영중입니다.
    web폴더에 sub폴더 만들어서 도메인 운영중입니다.

    무언가 설정이 따로 필요할것 같은데 모르겠네요

    1. 1. 해당 도메인으로 접속하면 나스의 웹서비스로 연결되는 상태인가요?
      – 해당 도메인(서브도메인 포함)이 나스가 있는 곳의 공인 아이피로 설정되어 있는지, 80포트 포워딩 상태 등 점검
      2. “5. 웹서버 설정” 후 웹 서비스가 재시작된 상태인가요?
      재시작된 상태인데도 안된다면 5번에서 파일을 아래 파일로 생성(디렉토리 없으면 생성) 후 웹서비스를 재시작하고 해보세요.
      /etc/httpd/conf/sites-enabled-user/dehydrated.conf

  4. 답변 감사합니다.
    1.해당 도메인으로 연결하면 워드프레스 사이트로 연결됩니다. web 폴더에 .htaccess 파일이 워드프레스가 설치된 폴더로 리다이렉트 해줍니다.
    2.재시작하고 나스자체를 재시작도 해봤습니다.
    말씀해주신대로 폴더만들고 파일 추가해봤는데도 동일한 에러가 나오네요.

    1. 터미널에서 아래 두 명령을 내려서 텍스트 파일을 하나 만들시고
      pwd > /var/www/dehydrated/index.html
      chmod 644 /var/www/dehydrated/index.html

      웹에서 아래 URL로 접속해서 내용이 표시되는지 확인 바랍니다.
      http://도메인/.well-known/acme-challenge/

      위와 같이 접속해서 터미널에서 pwd 명령 내린 경로가 표시되어야 웹 서버 설정이 제대로된 것입니다.

          1. DSM 버전 : DSM 5.2-5644 Update 5
            /etc/httpd/conf/extra/httpd-userdir.conf-user
            /etc/httpd/conf/site-enabled-user/dehydrated.conf

            두 곳에 추가 해줬습니다.

        1. [제어판 – 웹 서비스 – 개인 웹사이트 활성화]에 체크하시고, 웹서비스 재시작 후 시도바랍니다.
          그리고 웹 서비스 포트는 몇 번으로 구동 중인지요?
          /etc/httpd/conf/extra/httpd-userdir.conf-user는 개인 웹사이트가 활성화 되어야 사용되는 것 같고,
          /etc/httpd/conf/site-enabled-user/dehydrated.conf는 웹서비스가 80으로 동작되어야 사용되는 것 같습니다.

          1. 개인 웹사이트 활성화를 하니 되네요!!
            근데 활성화하지 않고 사용하는 방법은 없을까요?
            웹서비스 포트는 80번 사용중 입니다.

        2. 개인웹사이트 활성화하지 않고 하려면
          /etc/httpd/conf/httpd.conf-user 파일의 제일 끝에
          Include conf/extra/dehydrated.conf 를 추가하시고,
          이전에 만들어둔 아래 파일을
          /etc/httpd/conf/sites-enabled-user/dehydrated.conf
          다음 위치에 이동시켜 주세요.
          /etc/httpd/conf/extra/

          본문 수정하였으니 참고 바랍니다.

  5. 말씀해주신대로 하니 개인웹사이트 비활성화해도 되네요.
    근데 제가 domain.txt에
    도메인 http://www.도메인 xyz.도메인
    이렇게 3가지를 입력했는데
    xyz에서 동일한 에러가 발생합니다.
    기본 도메인은 잘 되네요.

    xyz.도메인도 주소로 접속하면 잘 되는 상황입니다.

  6. 제가 추가를 잘 못했었습니다. 제대로 하니까 오류 내용이 달라졌습니다.
    “error”: {
    “type”: “urn:acme:error:connection”,
    “detail”: “Could not connect to xyz.도메인”,
    “status”: 400
    },

    연결이 안된다는 것 같은데, 주소창에 주소치면 접속은 잘 되는 상태입니다.

  7. /etc/httpd/conf/httpd.conf-user 파일의 제일 끝에 Include conf/extra/dehydrated.conf 를 추가하니까
    웹접속이 안되네요,

    웹서버 재부팅도 안됩니다.
    XNAS> synoservicectl –restart httpd-user
    httpd-user failed to restart… error unknow [0x0000 (null):0]

    혹시나해서 위에 Include부분을 주석처리 했더니 위 증상은 사라지네요.

  8. dehydrated.conf 내용 입니다.

    헌데 이상한게.. dehydrated.conf를 /etc/httpd/conf/extra에 넣고
    /etc/httpd/conf/httpd.conf-user 에 Include conf/extra/dehydrated.conf 주석처리 된 상태
    /etc/httpd/conf/extra/httpd-userdir.conf-user 에

    내용 지운 상태인데 작동합니다.

    그러니까 현재 상태는
    dehydrated.conf를 /etc/httpd/conf/extra에 넣어둔 상태인데 잘 됩니다.

    그리고 xyz.도메인도 인증받으려면 공식 ip가 할당되어 있어야 한다는 말씀이죠?

    1. 설정 파일 문법 검사는 아래 명령으로 할 수 있습니다.
      httpd -t -f /etc/httpd/conf/httpd.conf-user

      /etc/httpd/conf/httpd.conf-user에 Include conf/extra/dehydrated.conf 추가하신 후
      위 명령으로 테스트해보면 됩니다.

      /etc/httpd/conf/httpd.conf-user에 Include하지 않고 dehydrated.conf 의 내용을 직접 넣어도 됩니다.
      간혹 DSM 업데이트하면 /etc/httpd/conf/httpd.conf-user가 초기화 되는 경우가 있어서 따로 파일에 저장해두고 간단히 Include하는 방법으로 설명 드린 것입니다.

      xyz.도메인도 공인 아이피 또는 cname으로 최상위도메인으로 설정되어 있어야 됩니다. 도메인의 DNS 관리하는 곳에서 설정하면 됩니다.

  9. 인증서 받고 적용후 재부팅해봤는데요,
    웹스테이션 제어판 보안 인증서 부분에보면 제가 전에 인증을 startcom에서 받았었는데 이 인증서 정보가 계속 보이네요.
    적용이 안된건가요?

    1. 전 인증서를 DSM에서 처리하지 않고, 앞 단에 HAProxy를 두어서 처리하고 있습니다.
      http://isulnara.com/wp/archives/1362

      그래서 본문의 “아파치(apache) 가상호스트 설정 파일에 인증서 적용”은 실제 사용하지는 않고 있습니다.
      DSM 제어판의 가상호스트 기능을 사용하지 않고 직접 가상호스트 설정 파일을 만들어서 테스트만 진행했었습니다.

      실제 적용이 된 것인지 확인하려면 https://도메인으로 접속 후 URL 왼쪽의 자물쇠 아이콘을 눌러 인증서 정보를 조회해보면 됩니다.

  10. 답변 감사드립니다.
    헌데 Include 하면 계속 동일한 에러가 나네요. 문법검사해보니 Syntax Ok라고 뜨는거 봐서 문법은 문제없는 것 같습니다. Include 안 하고 내용을 직접 넣어도 동일한 에러가 납니다.
    xyz 도메인이 이미 cname에 설정되어 있는데 왜안될까요..

    너무 질문이 길어져서 죄송하네요.

      1. 네 — 2개로 했습니다.
        아무래도 안되네요. 인증서는 웹스테이션에서 변경하였습니다.
        네트워크 DSM 옵션에서 https을 키고 웹스테이션 접속하면 크롬에서는 안전하지 않다고 뜨고, 익스에서는 아에 접속도 안되네요.
        웹서비스에서 https 옵션에 체크하고 저장하면 실패가 뜨고요 ssh 상에서
        synoservicectl –restart httpd-user 하면
        httpd-user failed to restart… error unknow [0x0000 (null):0] 가 뜹니다.
        물론 크롬이든 익스든 홈페이지 접속 불가고요
        아무래도 SSL 적용은 접어야 하나 싶습니다..

          1. 여기까지 결과를 정리해보자면
            /etc/httpd/conf/extra/dehydrated.conf 에 아래 내용을 넣어 생성

            인증서 받기 성공 후 제어판-보안-인증서-인증서 가져오기에서 개인키 prvkey.pem, 인증서 cert.pem, 중간인증서 생략. 하여 발급받은 인증서 적용되는 것까지 확인하였습니다.

            본문에 나와있는 Include /conf/extra/dehydrated.conf 는 하지 않았습니다.
            Include하면 웹서버가 정지하는 것 같습니다.
            synoservicectl –restart httpd-user 실행시
            httpd-user failed to restart… error unknow [0x0000 (null):0] 과 같은 오류가 발생합니다.

            혹시 다른분에게 참고가 될까하여 적어봅니다.
            친절하게 답변해주신 ISUL님 감사합니다!
            잠시 후 HAProxy 셋팅해보고 또 찾아오겠습니다.

        1. 다른 방법으로는 DSM에서는 HTTPS 활성화 하지 마시고,
          아래와 같은 내용으로 /etc/httpd/conf/extra/httpd-vhosts.conf로 만들고,

          /etc/httpd/conf/httpd.conf-user 파일에 아래 내용을 추가하는 방법도 있습니다.
          Include conf/extra/httpd-vhosts.conf

          DSM 제어판에서 가상호스트를 관리하지 않고 설정 파일에서 직접 관리하는 방식입니다.

          1. 이 방식은 xyz.도메인 같은 경우에 사용할 수 있는 방식인가요?
            헌데 좀 전에 xyz도메인도 성공했습니다.
            안됐던 이유가 DNS 사이트에서 잠깐 수정했었는데 그게 반영되기까지 시간이 좀 걸렸던것 같습니다.

          2. 도메인에 상관없이 사용할 수 있는 방식입니다.
            DSM의 제어판에서 가상호스트를 관리하지 않고, 직접 설정 파일로 관리하는 방식입니다.
            DSM에서 처리하면 에러가 난다고 해서 알려드렸습니다.
            편한 방식으로 사용하면 됩니다.

        2. /etc/httpd/conf/extra/dehydrated.conf 파일을 생성해두고, Include하지 않으면 저 파일은 사용되지 않습니다.
          뭔가 설정에 오류가 있는 듯합니다.
          dehydrated.conf의 내용이 다른 위치에 중복으로 들어가 있는 것은 아니죠?

          1. 혹시나해서 수정한 날짜로 정렬후 파일에 저 내용이 중복으로 들어가있나 찾아봤습니다.
            헌데 찾을수 없었습니다.
            저도 그 점이 이상하더군요..

  11. 아..
    지금 웹스테이션 상에 인증서 이름이 앞에 Fake가 뜨길래 몬가 했는데, 이게 제가 테스트용으로 받아서 그런것 같습니다.
    인증시도 5번이상하면 1시간정도 정지먹는것 같아서 dehyrated config 스크립트에 다음과 같이 설정했었거든요
    CA=”https://acme-staging.api.letsencrypt.org/directory”
    CA_TERMS=”https://acme-staging.api.letsencrypt.org/terms”
    위와 같이 설정하면 인증시도를 여러번해도 테스트가 가능하다고 구글에서 보고 그렇게 했습니다.
    그래서 지금 default 셋팅하고 인증서 받기 시도했는데 처음과 똑같은 오류가 나네요;;;
    위의 테스트 경로로하면 인증서가 받아지는데, default 경로로하면 에러가 납니다.

    1. 테스트 경로는 도메인 인증 검사를 진행하지 않나 봅니다.
      /etc/httpd/conf/httpd.conf-user에서 /etc/httpd/conf/extra/dehydrated.conf를 include하지 않았기 때문에 에러가 나는 것이 정상입니다.
      이전 댓글에서 pwd 명령으로 index.html 파일 생성했다면 아래 URL로 접속이 되는 상태에서 다음 단계를 진행해야 됩니다.
      http://xyz.도메인/.well-known/acme-challenge/

      먼저 웹 서비스 재시작 시 아래 오류부터 해결해야될 것 같습니다.
      httpd-user failed to restart… error unknow [0x0000 (null):0]

  12. 이상하게 http://xyz.도메인/.well-known/acme-challenge/ 하면 다시 페이지를 찾을수 없다는 오류가 나네요.
    다시 원점으로 돌아간 느낌입니다.
    지금 헤놀로지에서 돌리고 있는데 그것과는 큰 연관이 없겠죠?
    httpd-user failed to restart… error unknow [0x0000 (null):0] 이 오류도 구글링해도 딱히 안나오네요

  13. Include conf/extra/dehydrated.conf 를
    /etc/httpd/conf/extra/httpd-userdir.conf-user 에 추가해주었더니

    오류 안나고 재부팅도 잘되고 인증서 받기도 성공했습니다. ㅎㅎ

      1. 앗 그러네요..
        근데
        /etc/httpd/conf/httpd.conf-user에 include 추가하면
        웹서버 재부팅할 때 httpd-user failed to restart… error unknow [0x0000 (null):0] 에러가 나고 웹서버도 멈추는데 구글링해도 안나오고 어찌해야 할지 모르겠네요 ㅜ

        1. /etc/httpd/conf/httpd.conf-user 파일과 Include conf/extra/dehydrated.conf 파일을 메일(isul at isulnara.com)로 보내주시면 확인해보겠습니다.

        2. 설정 파일 모두 문제 없음을 확인하였습니다.
          보내주신 설정 파일 2개를 제 시스템에 넣어서 테스트해보니 잘 동작됩니다.

  14. 안녕하세요.
    SSL 인증서를 따라하던 중에 인증서 받기 위해 ./dehydrated -c를 하면 다음과 같은 오류가 발생하네요.~
    “type”: “http-01”,
    “status”: “invalid”,
    “error”: {
    “type”: “urn:acme:error:unauthorized”,
    “detail”: “Invalid response from http://www.도메인.net/.well-known/acme-chall enge/SGUNxuU0Jvq3Xrl59oX_EY7uvJIP1uhE7qktA6nigEU: \”\u003c!DOCTYPE html\u003e\n\ u003chtml\u003e\n\u003chead\u003e\n \u003cmeta charset=\”utf-8\”\u003e\n \ u003ctitle id=\”a\”\u003eThe page is not found\u003c/title\u003e\n \u003cstyl e\u003ebody{display\””,
    “status”: 403
    },
    “uri”: “https://acme-v01.api.letsencrypt.org/acme/challenge/b892nAdsX3mNvH3GKe WNNNvfcqLkrOrFCGdcel6Zomk/1098619479”,
    “token”: “SGUNxuU0Jvq3Xrl59oX_EY7uvJIP1uhE7qktA6nigEU”,
    “keyAuthorization”: “SGUNxuU0Jvq3Xrl59oX_EY7uvJIP1uhE7qktA6nigEU.NA8snwsEovwZP xa5Drb0o6IyFCDYBV53nJQxX7RH2nw”,
    “validationRecord”: [
    {
    “url”: “http://www.도메인.net/.well-known/acme-challenge/SGUNxuU0Jvq3Xrl59o X_EY7uvJIP1uhE7qktA6nigEU”,
    “hostname”: “www.도메인.net”,
    “port”: “80”,
    “addressesResolved”: [
    “X.X.X.X”
    ],
    “addressUsed”: “X.X.X.X”
    }
    ]
    })

    도메인으로 접속을 하면 제 NAS의 웹서비스로 연결이 되는 상황이며, web폴더에 서브폴더만들어서 가상호스트로 설정 후 웹서비스를 사용중입니다.
    웹서비스는 재시작 및 NAS 재부팅까지 모두 해 보았으나, 동일한 오류가 발생하네요.~
    그리고 위에서 dehydrated.conf 파일은 아래에 2개에 모두 추가하였으며, 혹시나 하는 마음에 개인 웹사이트 활성화를 체크하고 웹서비스를 재기동 후에도 동일한 오류가 발생합니다.

    NAS DSM 버전 : DSM 5.2-5967
    /etc/httpd/conf/extra/httpd-userdir.conf-user
    /etc/httpd/conf/site-enabled-user/dehydrated.conf

    그리고 http://www.도메인.net/.well-known/acme-challenge 하면 페이지를 발견하지 못했다고 하면서 접속이 되지 않습니다.

    httpd -t -f /etc/httpd/conf/httpd.conf-user 하면 Syntax OK 라고 나오네요..

    뭔가를 더 설정을 더해야 하는건지 도움부탁드리겠습니다.

    1. “5. 웹서버 설정”에 있는 그 위치(/etc/httpd/conf/extra/dehydrated.conf )에 넣어두고 해도 안되는지요?

      그래도 안되면 가상호스트 설정 파일을 찾아서 아래 내용을 넣어주시고, 웹 서비스를 재시작하고 해보세요.
      Alias /.well-known/acme-challenge /var/www/dehydrated

      가상호스트 설정 파일이 정확히 어디에 위치해 있는지 모르겠네요. 아래 경로 확인해보세요.
      /etc/httpd/sites-enabled-user/httpd-vhost.conf-user

      1. 안녕하세요.~
        가상호스트 설정 파일은 알려주신 위치에 있어서 해당 설정 파일의
        맨 윗줄에 Alias /.well-known/acme-challenge /var/www/dehydrated 를 삽입하였습니다.

        웹서버 설정에 /etc/httpd/conf/extra/dehydrated.conf 에 파일이 있어도 동일한 증상이 발생하네요.?

        위의 방법을 하여도 http://www.도메인.net/.well-known/acme-challenge 하면
        ” 죄송합니다. 찾고자 하는 페이지를 발견하지 못했습니다”라고 하네요.?

        제가 해 볼 수 있는게 있을까요.?

  15. 안녕하세요 우선 글 감사합니다~!

    잘 따라했고, 인증서 발급도 잘 되었습니다.

    그런데 http는 잘 살아있는데 https로 접속하면
    Chrome에서 ERR_SSL_PROTOCOL_ERROR 에러가 나네요
    사파리에서는 서버로 보안 연결을 구축할 수 없기 때문에 페이지를 열 수 없다고 나오고요..

    어떻게 해야 하나요 ㅠ

  16. 위에 댓글로 다니 안 달아지네요 ㅠ
    /etc/httpd/sites-enabled-user/httpd-ssl-vhost.conf-user에 SSLEngine On 넣어주니까 되네요

    그런데 해결하고 나니… Photo Station 로그인이 안되네요. 로그인 하면
    “Changes are not saved because the connection has expired” 이런 에러 메시지를 띄우면서 로그인이 안되네요 ㅠ

    1. https로 접속할 때만 그런 문제가 발생하는지요?
      http 또는 아이피로 접속할 때도 동일 문제가 발생하는지 확인해보세요.
      해당 에러 메시지로 찾아보니 루트 파티션의 공간이 부족해서 발생되었다는 얘기도 있고, admin 계정을 사용하면 문제 없다는 얘기도 있고 그렇네요.

답글 남기기

이메일은 공개되지 않습니다.