레이블이 보안인 게시물을 표시합니다. 모든 게시물 표시
레이블이 보안인 게시물을 표시합니다. 모든 게시물 표시

2024년 8월 11일 일요일

시놀로지 Let's Encrypt 인증서 갱신 안될 때 확인할 포인트

시놀로지로 NAS와 함께 웹서버를 운영하는 많은 분들이 

HTTPS 보안 접속을 위해 SSL 인증서를 이용하고 있을 것이고 

이 중 대부분이 무료라는 강점을 가지고 있는 

Let's Encrypt (A.K.A LETS 또는 레츠 인증서)를 이용하고 있을 것이다.



이 인증서는 편한게 시놀로지에서 아래 그림과 같이 아주 간단하게 연장이 가능한데

(90일에 한번씩 이라서 귀찮기는 하지면... )



아래와 같은 부분을 사전에 조치해 놓아야 문제없이 갱신이 가능하다.


1. 80번 포트를 열어서 시놀로지 웹서버와 연결 시켜 놓을 것


2. 방화벽에서 국가차단을 풀어 놓을 것

(갱신 후에는 바로 막아 놔야 한다)


웹서버를 운영하는 많은 분들이 경험하겠지만...  

접속 로그를 확인하다보면, 

다양한 국가에서 불순한 의도를 가진 것으로 의심되는 많은 접속이 시도되고 있음을 알 수 있다.


특히 러시아, 중국, 터키 등에서 들어오는 접속 시도는 괜한 무서움을 불러일으키는데

그래서 나같은 새가슴은 아래와 같이 일부 포트를 제외하고는 그냥 해외접속을 막아 놓는데,

이게 인증서 갱신에 영향을 주는 것이다.