시놀로지 나스에 StartSSL 인증서 발급및적용하는법

안녕하세요. Root(루트)입니다.


시놀로지(Synology) 나스에 StartSSL 인증서를 적용하는법을 알려드리고자 합니다.




SSL은 뭐고 ? 또 인증서는 뭘까요 ?


SSL은 Secure Sockets Layer를 의미하며 이는 웹 브라우저와 엡 서버 사이에 암호화된 통신을 구현하는 글로벌 표준 보안 기술입니다. 이를 수 백만의1 온라인 기업과 개인들이 민감한 정보(예: 신용카드 번호, 사용자이름, 암호, 이메일 등)가 해커에 의해 도용되거나 훼손되는 위험을 줄이고 범죄행위자를 파악하는 데 사용하고 있습니다. 요약하자면, SSL은 두 의도된 당사자들만의 사적인 "대화"를 가능하게 해 줍니다.


SSL 이미지 출처 : http://goo.gl/VLseQY


SSL 설명 : http://goo.gl/PVutpw


유료 SSL 인증서도 있고 무료 SSL 인증서 제공해주는곳이 있습니다.


유료 SSL 인증서 까지는 쓸 필요가 없기 때문에 무료 SSL 인증서를 발급 및 적용하도록 하겠습니다.


그렇다고 무료 SSL 인증서가 유료 SSL 인증서보다 보안이 약하거나 취약하다는 소리는 아닙니다.



StartSSL 홈페이지를 들어가주신 후 Sign-up을 클릭해서 회원가입을 진행해주세요.


StartSSL 홈페이지 : http://www.startssl.com

 


Country(거주 나라) 선택과 Email(이메일)을 입력해주시고 I have read and agree to <startcom ~ > 약관 체크후 Send verification code 버튼을 클릭해주세요.



이메일로 이메일 확인 코드가 오면 복사해서 붙여넣기 해주신 후 Sign Up 버튼을 클릭해주세요.



원하시는 비밀번호를 입력해주시고 Submit(제출)버튼을 클릭해주세요.



Download files 버튼을 클릭해주신 후 브라우저 재시작 해주세요.



StartSSL 홈페이지를 다시 접속해주신후 Login 버튼을 클릭하면 위 사진 처럼 인증서 로그인이 뜹니다.


인증서 선택 후 확인 버튼을 눌러주시면 로그인 됩니다.


만약 위 사진 처럼 로그인 버튼 안뜨는 경우에는 다운로드 받은 파일을 실행해주신 후 수동으로 인증서 설치를 진행해주셔야 합니다.



먼저 validations Wizard 버튼을 클릭해서 도메인 등록을 하도록 하겠습니다.



Domain Validation (for SSL cerificate) 클릭후 Continue(계속 진행)버튼을 클릭해주세요.



SSL 인증서 사용할 도메인(자신의 나스 주소)을 입력해주세요.



자신의 도메인 소유권을 주장하는 방법은 2가지가 있습니다.


1. 이메일 인증(도메인 등록된 정보에 있는 이메일 인증)


2. 파일 업로드 인증


1번째 방법이 간단하지만 도메인 정보 보호 서비스를 이용하고 있어서 2번째 파일 업로드 인증을 선택했습니다.



자신의 도메인.html 버튼 클릭을 해주신후 최상위 폴더에 파일을 업로드 해주시고 The verification files is ready in website, Continue... 버튼을 클릭해주세요.



도메인 등록이 끝나면 Certificates 버튼을 클릭해서 인증서 발급을 해보도록 하겠습니다.



Web Server SSL/TLS Cerificate 클릭 후 Continue(계속 진행)버튼을 클릭해주세요.



SSL 인증서를 사용할 도메인을 입력해주신 후 스크롤을 내려주세요.



Generaged by Myself (.cer PEM format cerificate) 클릭해주세요.



잠시 나스(NAS)로 넘어와서 인증서 생성을 하도록 하겠습니다.


아래 경로로 들어와주신 후 인증서 생성 버튼을 클릭해주세요.


제어판 > 연결성-보안 > 인증서



인증서 서명 요청(CSR) 생성 클릭후 다음 버튼을 클릭해주세요.



아래를 참고해서 모두 입력해주신 후 다음 버튼을 클릭해주세요.


개인 키 길이 : 2048


공통 이름 : 자신의 나스 도메인


이메일 : 자신의 이메일 주소


국가 : [KR] 남한


시/도 : 특별시/광역시/도 (ex.Jeonnam)


구/군/시 : 구/군/시 (ex.Suncheon-si


조직 : 나스 이름


부서 : 나스 이름



다운로드 버튼을 클릭해서 파일을 압축 파일을 받아주세요.



압축을 풀어주신 후 server.csr 파일을 열어주신 후 내용을 전체 복사 해주세요.



StartSSL로 넘어와서 텍스트창에 붙여넣어주신 후 submit 버튼을 클릭해주세요.



Certicate List > 버튼을 클릭해주세요.



Retrieve버튼을 클릭해서 인증서를 받아주세요.




압축파일을 열어주신 후 Apache Server 압축파일을 풀어주세요.



다시 시놀로지로 넘어와서 인증서 가져오기 버튼을 클릭해주세요.



파일을 찾아서 업로드 해주신후 확인 버튼을 클릭해주세요.


개인 키 : server.key


인증서 : 2_도메인.crt


중간 인증서 : 1_####_bundle.crt



적용 버튼을 눌러주시면 적용이 완료 됩니다.



마지막으로 HTTPS 연결 활성화를 해주셔야지 끝납니다.


아래 경로로 들어가주신 후 HTTPS 연결 활성화 체크해주신 후 HTTP 연결해서 HTTPS로 자동으로 리디렉션 체크 해주시고 적용 버튼을 눌러주세요.



시놀로지(Synology) 나스에 StartSSL 인증서 발급및적용하는법 강좌/팁을 마치도록 하겠습니다.


이 글을 공유하기

댓글1

  • 2016.12.23 22:19 신고

    해당 ssl로 발급을 받았습니다.
    그런데 ios 에선 접속이 되지를 않는데 어떡게 해야 하나요...ㅠㅜ

Designed by JB FACTORY