자유게시판

    • 시롤로지 나스 클라우드플레어 cloudflare DDNS 설정 및 와일드 카드 인증서

    페이지 정보

    profile_image
    작성자천사 조회 4,024회 작성일 2021-12-15 16:39:06 댓글 0

    본문

    1. 클레어플레어 가입 및 네임 서버 변경

     

    2. 시롤로지에 클라우드플레어 DDNS 추가

    sudo curl https://raw.githubusercontent.com/namukcom/SynologyCloudflareDDNS/master/setddns.py | python3 -

     

    3. 설정 > 외부 액세스 > DDNS 추가

     - 서비스공급자: Cloudflare

     - 호스트 이름: 도메인

     - 사용자 이름/이메일: 클라우드플레어 아이디

     - 패스워드/키: 클랑우드플레어 Global API Key

     

    4. 도메인 추가 시(불필요 시 5번으로)

    sudo vi /etc.defaults/ddns_provider.conf 의 내용 수정

     

    # 기본

    [Cloudflare]

      modulepath=/usr/syno/bin/ddns/cloudflare.php

      queryurl=https://www.cloudflare.com/

     

    # 추가

    [Cloudflare1]

     modulepath=/usr/syno/bin/ddns/cloudflare.php

     queryurl=https://www.cloudflare.com/

    [Cloudflare2]

     modulepath=/usr/syno/bin/ddns/cloudflare.php

     queryurl=https://www.cloudflare.com/

    [Cloudflare3] 

     modulepath=/usr/syno/bin/ddns/cloudflare.php

     queryurl=https://www.cloudflare.com/

     

    5. acme.sh 설치하기

     $ sudo -i

     $ cd ~

     $ wget https://github.com/acmesh-official/acme.sh/archive/master.tar.gz

     $ tar xvf master.tar.gz

     $ cd acme.sh-master/

     $ ./acme.sh --install --nocron --home /usr/local/share/acme.sh --accountemail "이메일"

     $ source ~/.profile

     

    6. Export 입력하기

     export CF_Key="클라우드플레어 글로벌 API Key"

     export CF_Email="이메일"

     

    7. 인증서 만들기

     $ cd /usr/local/share/acme.sh

     $ export CERT_DNS="dns_cf"

     $ ./acme.sh --issue --home . -d '내 도메인' -d '*.내 도메인' --dns "$CERT_DNS"

     

    8. 기본 인증서 교체하기

     $ cd /usr/local/share/acme.sh

     $ export SYNO_Username='관리자 계정'

     $ export SYNO_Password='암호'

     $ export SYNO_Certificate=""

     $ ./acme.sh --deploy --home . -d '도메인' -d '*.도메인' --deploy-hook synology_dsm

     

    9. 인증서 갱신 설정하기

     설정 > 작업 스케줄러 > 생성 > 예약된 작업 > 사용자 정의 스크립트

     작업: 적당한 이름

     사용자: root

     활성화됨 체크

     스케줄 설정

     작업 설정에 아래 내용 기재

     # 인증서 갱신하기

     /usr/local/share/acme.sh/acme.sh --cron --home /usr/local/share/acme.sh/

     

    10. 다른 도메인 추가하기(필요한 경우)

    $ ./acme.sh --issue --home . -d '추가할 도메인' -d '*.추가할 도메인' --dns "$CERT_DNS"

    $ export SYNO_Certificate=""

    $ export SYNO_Create=1

    $ ./acme.sh --deploy --home . -d "추가할 도메인" -d '*.추가할 도메인' --deploy-hook synology_dsm

     

    11. acme.sh로 생성한 클라우드플레어 와일드 카드 인증서 삭제하기

     $ sudo -i

     $ cd /usr/local/share/acme.sh

     $ ./acme.sh --remove -d [내 도메인]

     $ rm [내 도메인] -r

     

    댓글목록

    등록된 댓글이 없습니다.

    공지사항

    Copyright © blog.batifa.com All rights reserved.