[Web station에 대한 고찰 6부] 인증서 갱신 스케쥴러 등록하기

이제 본 시리즈의 완결편 인증서 갱신 스케쥴러 등록하기입니다.

DSM 제어판을 열어줍니다.

작업스케쥴러를 선택하시고 생성-예약된 작업-사용자 정의 스크립트 를 선택해줍니다.

작업생성 창이 열리면 작업이름을 설정해주시고 사용자(필수):root로 선택해줍니다.

루트로 선택하는 이유는 루트가 아닌계정은 인증서폴더에 엑세스할 권한이 없기때문입니다.

내부작업에서 사용되는 것이기 때문에 별도로 루트계정? 을 활성화해두신게 아니면 문제될 부분은 없기 때문에 안심하셔도 됩니다.

스케쥴을 선택해줍니다. 매일로 하셔도되고 매월로 하셔도되는데 로그저장을 사용하신다면 매일로 하실경우… 로그가 무지막지하게 쌓이실겁니다. 하하;

저는 매월 1회정도로만 실행하고 있습니다.

우리는 현재 기본인증서가 저장되어있는 폴더 명을 알아내야합니다.

SSH를 접속해서 아래의 코드를 실행시켜줍니다.

$ sudo -i
# cat /usr/syno/etc/certificate/_archive/DEFAULT

코드가 실행되면 위와같이 폴더명 vkP0wL이 나옵니다.

이건 랜덤하게 생성되므로 똑같이 쓰시면 안됩니다.

다시 DSM제어판으로 돌아와서 작업설정탭에서 실행명령을 입력해줍니다.

# 인증서 갱신
/var/services/homes/[계정명]/acme.sh –renew –dns –force -d [도메인] -d *.[도메인] –yes-I-know-dns-manual-mode-enough-go-ahead-please –server letsencrypt

# 갱신된 인증서를 시놀로지에 등록
cp /var/services/homes/[계정명]/.acme.sh/[도메인]/[도메인].cer /usr/syno/etc/certificate/_archive/[폴더명]/cert.pem
cp /var/services/homes/[계정명]/.acme.sh/[도메인]/ca.cer /usr/syno/etc/certificate/_archive/[폴더명]/chain.pem
cp /var/services/homes/[계정명]/.acme.sh/[도메인]/fullchain.cer /usr/syno/etc/certificate/_archive/[폴더명]/fullchain.pem
cp /var/services/homes/[계정명]/.acme.sh/[도메인]/[도메인].key /usr/syno/etc/certificate/_archive/[폴더명]/privkey.pem

# nginx 서비스 재시작
/usr/syno/bin/synosystemctl reload nginx

그뒤에 확인을 누르시면 루트계정 사용에 관한 경고문이 나오고 확인을 눌러주면 모든 설정이 마무리됩니다.

마치며 처음에는 Web Station에 대한 것만 적으려고했는데 이게 하나가 진행되면 연달아 진행되는 부분들이 많아서

여기까지 적고 말았습니다.

글재주없고 문맥이나 맥락도 잘 안맞는 부분이 많은 초보적인 글이지만 그래도 도움이 됐으면 하는 바람에서 한번 작성해 보았습니다.

도움이 되셨으면 좋겠네요 ㅎ

마무리로, 추천과 댓글은 쓴이에게 큰 힘이 되어줍니다. 


게시됨

카테고리

작성자

태그:

댓글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다