Lets’ Encrypt SSL 와일드카드 인증서 발급/갱신

얼마 전부터 Lets’ Encrypt에서 와일드카드 인증서를 지원하기  시작했습니다.

https://community.letsencrypt.org/t/acme-v2-and-wildcard-certificate-support-is-live/55579

기존에는 메인 도메인과 필요한 서브 도메인 모두에 대해서 인증서를 발급받아야 되었는데요..

이젠 메인 도메인과 와일드카드 인증서 2개만 받으면 됩니다.

즉, 기존에는 example.com, a.example.com, b.example.com, c.example.com와 같이 메인 도메인과 필요한 모든 서브 도메인에 대해서 인증서가 필요했지만..

이젠 example.com과 *.example.com의 인증서만 받으면 된다는 것입니다.

 

약 2년 전에 제 블로그에 Lets’ Encrypt SSL 인증서 받는 방법에 대해서 글을 올린 적이 있습니다.

Synology NAS DSM 5.x에서 Lets’ Encrypt SSL 인증서 발급/자동 갱신

해당 게시글에서 웹 서버의 “/.well-known” 설정하는 것과 관련하여 많은 분들이 문의를 주셨고 어려움이 있었습니다.

Read More

블로그 HTTPS로 변경

블로그를 http에서 https로 변경하였습니다.

혹시나 필요한 분들을 위해서 수정한 사항을 남겨 둡니다.

 

  • Let’s Encrypt 와일드카드 인증서 적용(haproxy)
  • 웹서버는 시놀로지 나스의 기본 웹 서버 변경없이 사용(SSL 인증서 적용안함)
  • 워드프레스 관리자 페이지의 설정-일반에서 사이트 주소(URL)를 https로 수정
  • 워드프레스 패키지로 설치한 상태에서 wordpress 폴더의 wp-config.php를 아래와 같이 수정

[변경 전]

[변경 후]

  • 공유기의 NAT 설정에서 외부 접속 80을 haproxy의 http 포트로 변경하고 옵션 추가(http로 접속 시 https로 리다이렉트)

[변경 전]

[변경 후]

  • Better Search Replace 플러그인으로 이미지 URL, GUID 등을 https로 변경

 

Synology NAS DSM 5.x에서 Lets’ Encrypt SSL 인증서 발급/자동 갱신

DSM 5.x 또는 그 이하 버전에서 Lets’ Encrypt SSL 인증서를 발급받고 자동 갱신하는 방법을 설명합니다.

SSL 인증서 적용

참고로 DSM 6.0부터는 DSM 자체에 Lets’ Encrypt SSL 인증서를 발급받고 갱신하는 기능이 포함되어 있습니다.

공식 제공하는 Let’s Encrypt 클라이언트는 DSM 5.x에서는 정상 동작하지 않습니다. 그래서 다른 시스템을 이용하여 발급받아야 되는데요.. Lets’ Encrypt 인증서의 유효 기간이 90일이라서 만료 기간에 맞추어 인증서를 갱신하고 나스에 복사하는 작업이 쉽지 않습니다.

이 팁을 따라 하면 최초 한 번만 설치해두면 이후 자동으로 인증서를 갱신해줍니다.

Read More