https://www.thedreaming.org/2020/11/18/synology-lets-encrypt/
Setting up HTTPS on a Synology with Let's Encrypt and Route 53
The Synology now comes with a built in “Let’s Encrypt” client, but unforunately it only supports HTTP-01 challenge, which means if you want to use it you need to open up your Synology to the Internet. The Internet is a scary place, so we’re going t
www.thedreaming.org
위 글 보고 하면 된다.
순서를 대략 정리하자면
---AWS---
1. Route53 권한을 가진 정책 생성
2. 그 정책을 사용하는 사용자 생성
---nas---
3. 그 사용자와 도메인을 가지고 인증서 발급
4. 발급한 인증서를 nas에 등록
5. 자동 갱신 구성(쉘+크론탭)
사용환경이 다들 달라서
다만!
1. nginx 가 아니라 nginx-proxy-manger(npm)라는 점
2. npm 에서 인증서를 등록해야한다는점
3. 등록한 인증서를 리버스 프록시 메뉴에서 일일히 다 선택해줘야 한다는 점
4. 갱신할 때 도 npm으로 넣어줘야 한다는 점
을 주의해야한다.
중간 변수참조가 안되는 부분(sh으로 lego 실행부)은 source ~ 를 추가할 것.
해놓고 나니
그냥 npm에서 발급 할 걸 그랬다.
AWS Route53이라 도메인 공급자 중 AWS를 아무리 눈을 씻고 찾아도 없어서
nas에 ssh 로 붙어서 했는데
인증서를 등록할때 보니 Route53이 있었다.
발급하면 그냥 발급된다.
자동갱신도 된다고 한다. (https://github.com/NginxProxyManager/nginx-proxy-manager/blob/develop/backend/internal/certificate.js#L34)