SSL 인증서 무료 발급받기 – 인증서 경고 없애기

현재 wosign에서 SSL 무료 발급 서비스 종료로 현재 이 가이드는 적용이 불가능합니다.

조만간 DSM 6에서 Let’s Encrypt로 발급 받는 방법으로 교체 할 예정입니다.

 

시놀로지 SSL (HTTPS) 적용시 인증서 오류 경고 메시지가 거슬리게 나오게 됩니다.

빨갛게 주소창이 변하는데 이걸 해결하려면 유료/무료 중 CA에 공인된 업체에 인증서를 사용하면 해결이 간단합니다.
000




이 가이드는 시놀로지에 DDNS 적용을 먼저 하고 오셔야합니다. – Synology DDNS 무료 서비스 연결하기

물론 꼭 시놀로지 DDNS가 아닌 공유기 DDNS, 본인이 직접 가지고 계신 도메인도 문제 없습니다.

ipTIME 공유기 DDNS 설정하기 , ASUS 공유기 DDNS 설정하기 , D-Link DIR-868L/LW 공유기 DDNS 설정하기 (구버전)

 

대표적인 무료 SSL 발급처는 Let’s Encrypt, StartCom

그리고 제가 소개하려는 WoSign 입니다.

최대 3년짜리 인증서 발급, 이메일이 아닌 웹 인증이 가능하므로 WoSign 업체가 제일 좋다고 생각 했습니다.

 

먼저 회원 가입을 해야합니다. – 회원가입 주소 https://login.wosign.com/reg.html?rf=buy

한국 웹사이트 보다 더 간단하게 정보를 적어주시고 가입하시고 이메일로 가서 인증확인만 하면 끝이납니다.

001

 

이제 본격적으로 발급을 받아봅시다.

로그인이 된 상태에서 https://buy.wosign.com/free/?lan=en 페이지로 갑니다.

Request a Free SSL Certificate

  • Domain name: DDNS 및 본인 도메인 (사진은 예시로 4개지만 본인 도메인만 입력하셔야 합니다.)
  • Period:  (1년짜리 기준: 1년 만료 후 인증서 경고가 뜸, 1년 뒤에 또 재발급이 필요)
  • Language:  (Displayed English certificate chain)
  • Algorithm:  (more Secure, but WinXP SP2 don’t support)
  • Captcha: 그림대로 나온 문자 입력

입력 완료 후 Submit request 클릭

002

 

새창이 뜨면 Website Control verification 클릭

도메인명.html 이라는 파일을 클릭해서 다운로드

003

 

이제 다운로드 받은 파일을 웹 스테이션에 넣어야합니다.

Synology Web Station 웹 서비스 활성화하기 글을 참조하여 다운로드 받은 파일을 index.html(으)로 이름을 바꾸어 넣습니다.  도메인명.html 그대로 넣습니다.

정상적으로 외부에서 접근이 되는지 확인하시고 이상한 문자값이 꼭 보여야합니다. (인증키)

주의: 무조건 외부에서 80 포트로 접속이 가능해야합니다. ( 참조 )

004

 

다시 돌아와 Captcha 입력을 하시고 The verification file is ready in website, Continue 클릭합니다.

005

 

인증 통과가 성공적으로 됐다면 CSR 입력 페이지로 이동이 됩니다.

여기에 넣어야하는 값은 시놀로지에서 생성이 가능합니다

006

 

제어판 – 보안 – 인증서 – 인증서 생성

007

 

인증서 서명 요청(CSR) 생성 체크 후 다음

008

 

공통 이름 ,이메일, 국가는 허위로 적으시면 안됩니다.

  • 개인 키 길이: 2048
  • 공통 이름: 도메인주소
  • 이메일: 본인이메일
  • 국가: [KR] 남한
  • 시/도: 영어로 사는 시/도
  • 구/군/시: 영어로 사는 구/군/시
  • 조직: Free SSL
  • 부서: Free SSL

다음

009

 

다운로드

010

 

archive.zip 파일을 압축풀기하면 2개 파일이 나옵니다. (주의: 꼭 백업 해야합니다. 인증서 적용시에도 필요)

server.csr , server.key 텍스트 편집기로 server.csr 파일을 열어 안에 텍스트 내용을 모두 복사합니다.

그리고 Option 2:Submit the CSR 에다가 붙여넣기하시고 Submit 버튼으로 전송합니다.

011

 

아래에 스샷처럼 나오면 성공적으로 신청이 끝났습니다.

대략 30분 정도뒤에 이메일을 확인하라고 나오는 문구인데 전 하루 정도 걸렸습니다.

그리고 이메일 스팸에 걸릴 수도 있으니 꼭 확인을 잘 하셔야합니다.

012

 

메일이 도착하면 이렇게 인증서 다운로드 링크를 줍니다.

013

 

Captcha 입력 Retrieve 클릭

014

 

도메인명.sha256.en.zip 안에 인증서 파일이 있습니다.

다운로드시 인증서를 얻을 수 있습니다.

015

 

인증서 적용 방법 보기 – > Synology NAS DSM – SSL 인증서 교체하기



You may also like...

31 Responses

  1. yk말하길

    안녕하세요!
    여기서 많은 정보 얻어가고있습니다!
    SSL 적용하다 index.html 적용해서 abcd.synology.me에서 인증서 나오는것 확인 다했습니다.
    근데 wosign사이트에서 captcha입력하고 웹사이트 확인하면 인증이 안되네요…
    혹시 이유를 알 수 있을까요….

  2. 잉여말하길

    잘 읽었습니다.
    헌데 저또한 웹사이트 인증이 안됩니다.
    80포트도 열어뒀는데요.. 무엇을 더 화인해보는게 좋을까요

    • 나스모에말하길

      외부에서 접근할 수 있는지 확인해보세요.
      포트 열고 꼭 확인을 해야 합니다.
      간혹 ISP 업체에서 80 포트를 막아두는 경우가 많습니다.

  3. 띵굴말하길

    이 글 읽고 성공적으로 ssl인증서설치했습니다. 감사합니다!!
    하나 글을 남겨보자면 저도 위 캡쳐이미지처럼 도메인을 여러개(synology,asuscomm…) 입력했는데요,
    그럴 경우 파일명을 index.html으로 변경하면 인증통과가 안되더군요. 다운로드한 이름 그대로 등록한 도메인 수 만큼 인증을 해서 csr입력란으로 이동할 수 있었습니다. ^^

    그리고 마지막으로 질문인데요,
    인증을 위해서 열어둔 80포트는 인증통과 후 다시 닫아도 상관없나요? 저 같은 경우는 웹서비스보다 자료공유링크 보안등을 위해서 한 거라 계속 열어둬야할 지 망설여지네요.

    항상 좋은 글 감사합니다.

    • 나스모에말하길

      index.html 인증도 원래는 가능합니다.
      약간 바뀐 영향이 있나보네요.

      80포트는 안쓰신다면 끄셔도 이제 문제가 없습니다.

  4. zero말하길

    감사합니다. 성공했습니다. 처음에는 안되다가 땅굴가님 글보고 했더니 성공했네요. 제경우에는 두가지 이름전부 단독으로는 진행이 안되더군요.
    다운 받은 파일을 index.html 로 변경하고 다운받은파일 그대로 2개다 같이 넣었더니 통과하더군요. 그리고 바뀌엇는지 인증서는 바로 다운받을수 있더군요. 감사합니다.

  5. 퍼런하널말하길

    전 외부에서 접속도 하고 인증서도 다 받고해서 3자 인증서라고도 뜨는데요.
    Windows10이라 그런지…. 인증서 오류라고 계속 뜨네요

    • 나스모에말하길

      현재 직접 윈도우 8.1, 10, IE, 파폭, 크롬에서 접속해보니 문제 없었습니다.
      맥에서도 크롬, 파폭, 사파리에서도 문제 없습니다.

      안된다는 분들은 무언가 잘못된게 아닌가 싶습니다.

  6. Dump말하길

    궁금한게 있어서 문의드립니다.
    NAS를 인수인계 받아서 운영중인데 SSL 인증서때문에 새로 발급받고 적용한 뒤로 IE에서는 https로 리다이렉트 되자마자 바로 빈 페이지가 되버리는 현상이 생겼습니다.
    이유 알고계시면 조언좀 부탁드립니다

  7. 말하길

    80번 말고도 SSL 원리를 보면 8443인가 포트를 하나 외부에 열어놔야 합니다.

  8. 신언용말하길

    다운받은 abcd.html을 루트 디렉토리에 넣어라는 말을 잘 모르겠습니다 이걸 어떻게 하나요

    너무 무식한 질문을 해서 죄송합니다

  9. ds716+말하길

    DSM 6.0에 제어판 중 웹서비스란 항목이 없습니다.
    방화벽 규칙에 보면 웹스테이션이 존재하긴 하지만 따로 서비스를 찾을 수가 없네요.

    홈페이지 문제와 ssl 문제 둘 다 이게 걸리는 데 어디로 가야 할까요??

    • 나스모에말하길

      6.0 버전부터는 웹 스테이션에 패키지 센터에서 별도로 다운로드를 해서 설치 하셔야합니다.

      • ds716+말하길

        네~ 고맙습니다. 그런데 이제 포트포워딩, 방화벽 다 열어도 403이나 404 에러가 뜨네요..
        설정을 좀 만져봐야겠네요..

      • ds716+말하길

        404에러 이유가 index.html을 붙이면 되는데
        주소만 딸랑 쓰면 첫 페이지를 못 찾는 거였네요.

        보통 index페이지 자동으로 찾아들어가지 않나요?
        혹시 어떻게 해결해야 할지 알려주실 수 있으신가요?

        • 나스모에말하길

          index.html
          도메인명.html 둘 다 동시에 넣고 해보세요.
          둘 중 하나라도 되면 바로 인식된다는 댓글이 있습니다.

          • ds716말하길

            순간적인 에러였는지 이 문제는 해결이 되었씁니다.
            웹스테이션도 덕분에 시놀 ddns 인증했습니다.

            그런데 iptime ddns는 인증이 안될까요?

            네버엔딩 퀘스천이 송구스럽습니다^^;

          • 나스모에말하길

            이론상 iptime ddns이라도 가능은 합니다.

          • ds716+말하길

            80번 포트를 열어줘야 한다고 해서
            외부 80번 포트를 나스 웹서비스 내 80포트로 맞춰주었습니다.
            그런데 그냥 공유기 설정 창으로 가버리더군요..

            이론상으로는 이게 맞는거겠죠?

          • ds716+말하길

            지금 외부에서 다시 해보니
            웹서비스로 가긴 가네요

            wosign이 인식을 못할 뿐..

          • ds716+말하길

            계속 에러 뜨더니
            어느순간 wosign 홈페이지에서 csr제출하라네요 ㄷㄷ

            덕분에 잘 해결했습니다. 고맙습니다^^

  10. Airly말하길

    ㅠ.,ㅠ

    방법이 좀 바뀐듯 합니다. 이쪽은 잘 몰라서. 흐흐흑

  11. Airly말하길

    Web Site control verification 항목이 없어지고 DNS 어쩌구로 바뀌었습니다.
    xxxx.synology.me 를 쓰고 있는데 박혔습니다 ㅠ.,ㅠ

    • 나스모에말하길

      불편해도 다른 방법으로 해결을 해야할듯합니다.
      DSM 6.X 버전을 쓰신다면 letsencrypt.org 기능이 내장되었으니 이 방법을 구글에서 찾아 적용을 해보시는 방법과 또는 DSM 5.x 버전대라면 윈도우/맥/리눅스에서 자가 발급 후 넣는 방법 2가지가 있습니다.

  12. arumdul말하길

    80번 포트를 연다는건 시놀러지쪽으로 개방하는건가요?? 아니면 인증받으로 들어가는 PC쪽 포트를 개방해야하는건가요??

  13. 85ko말하길

    막힌거 같습니다…
    더이상 무료 SSL 을 제공하지 않는다고 하네요

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.