우분투에서 NAS에 무료 SSL 인증서를 설치

1. Certbot 설치

먼저, Certbot을 설치해야 합니다. 터미널을 열고 다음 명령어를 입력하세요:

bash

sudo apt update

sudo apt install certbot

2. 도메인 확인

SSL 인증서를 발급받으려면 도메인이 Certbot이 실행되는 서버를 가리켜야 합니다. 도메인이 올바르게 NAS를 가리키고 있는지 확인하세요.

3. SSL 인증서 발급

다음 명령어를 사용하여 SSL 인증서를 발급받습니다. <your_email>을 본인의 이메일 주소로, hdd.yspc.com을 자신의 도메인으로 바꿔주세요:

bash

sudo certbot certonly --standalone -d hdd.yspc.com --email <your_email> --agree-tos --no-eff-email

이 명령어는 Certbot이 임시 웹 서버를 시작하여 인증을 진행하게 됩니다. 인증이 완료되면 SSL 인증서와 키가 /etc/letsencrypt/live/hdd.yspc.com/ 디렉토리에 저장됩니다.

4. NAS에 인증서 복사

발급받은 인증서를 NAS에 복사해야 합니다. SCP 또는 SFTP를 사용할 수 있습니다. 예를 들어, SCP를 사용할 경우:

bash

scp /etc/letsencrypt/live/hdd.yspc.com/fullchain.pem <nas_user>@<nas_ip>:/path/to/ssl/certs/

scp /etc/letsencrypt/live/hdd.yspc.com/privkey.pem <nas_user>@<nas_ip>:/path/to/ssl/private/

5. NAS 설정

NAS의 SSL 설정을 열고, 위에서 복사한 fullchain.pem과 privkey.pem 파일의 경로를 지정합니다. 설정을 저장한 후 NAS를 재시작합니다.

6. 인증서 자동 갱신

Let's Encrypt 인증서는 90일마다 갱신해야 하므로, 자동 갱신 설정을 추가하는 것이 좋습니다. 아래 명령어로 자동 갱신을 설정할 수 있습니다.

bash

sudo crontab -e

그리고 아래의 줄을 추가하여 매일 오전 3시에 갱신 시도를 하도록 설정합니다.

bash

코드 복사

0 3 * * * /usr/bin/certbot renew --quiet

마무리

이제 SSL 인증서가 설치되었습니다. 웹 브라우저에서 https://hdd.yspc.com으로 접속하여 정상적으로 SSL이 작동하는지 확인해보세요. 문제가 발생하면 로그를 확인하고 필요한 수정 작업을 진행하세요.