또 갱신이 안됐다. 설정도 맞고 방화벽도 끄고 보안 수준을 0로 떨어뜨려도 안된다.
열받는 건 어떤 도메인은 되는데 어떤 건 안된다는 거. 헐...
찾아보니 나처럼 온갖 짓을 해도 안돼서 개고생한 글도 보이고, 또 계속
열심히 검색했더니 레츠앤크립트 와일드카드 인증서 발급받는 법이라는 게시글이 있다.
서브도메인별로 인증서를 발급받았더니 도대체가 인증서 창이 엉망이라서 그간 스트레스였는데 이게 잘 되면 일거양득이다.
해봤더니 잘된다. 수십개가 난립하던 서브도메인을 다 지우고, 인증서 자동 갱신 스크립트도 거의 완성했다.
잘 정리해주신 아래 블로거님은 은인이라 불릴만 하다.
전체적인 흐름은
1. 스크립트 설치
2. 명령어 실행 - 출력되는 도메인 txt 확인 후 도메인 서비스에서 txt레코드 입력
3. 도메인 txt 등록 후(대략 2~3시간 걸릴 수 있음) 인증서 발급
4. 인증서를 시놀로지가 관리하는 인증서 폴더로 복사
순이다.
/var/services/homes/사용자 이름/acme.sh --set-default-ca --server letsencrypt
/var/services/homes/사용자 이름/acme.sh --issue --dns --force -d 내 도메인 -d *.내 도메인 --yes-I-know-dns-manual-mode-enough-go-ahead-please --server letsencrypt
도메인 txt 설정
/var/services/homes/사용자 이름/acme.sh --renew --dns --force -d 내 도메인 -d *.내 도메인 --yes-I-know-dns-manual-mode-enough-go-ahead-please --server letsencrypt