시놀로지 나스 인증서(Let's Encrypt) 갱신이 안되는 경우 확인사항
컨텐츠 정보
- 1,504 조회
- 0 추천
- 목록
본문
ipTIME 공유기를 사용 하시는 업체에서 시놀로지 나스에서 운영중인 홈페이지의 보안인증 접속(https)이 안된다는 연락을 받고 현장방문 하여 점검을 진행하였습니다. 인증서 갱신을 위해선 아래 팝업창에 나와 있는것 처럼 80포트가 열려 있어야 합니다.
![1e7488424ab05d6ebb4f480f46a90fd5_1709037785_0425.jpg 1e7488424ab05d6ebb4f480f46a90fd5_1709037785_0425.jpg](https://www.theon.kr/data/editor/2402/1e7488424ab05d6ebb4f480f46a90fd5_1709037785_0425.jpg)
점검 결과 세팅엔 아무런 문제가 없었고 통신사 포트도 정상 오픈 되어 있는 상태 였습니다. 시놀로지 나스/공유기쪽 포트포워딩 역시 문제가 없어 공유기 설정을 확인 하던 중 아래와 같이 공유기의 고급설정 > 보안기능 > 국가별 접속 제한 에서 지정한 국가만 허용에 South Korea(대한민국) 만 체크되어 있었습니다. 이것 때문에 80번 포트가 막혀(정확히는 인증서버 차단) 접속이 안되고 있었던것 입니다. ( 일부모델 또는 버전에 따라 국가별 설정이 없을 수도 있습니다.)
![1e7488424ab05d6ebb4f480f46a90fd5_1709037926_7323.jpg 1e7488424ab05d6ebb4f480f46a90fd5_1709037926_7323.jpg](https://www.theon.kr/data/editor/2402/1e7488424ab05d6ebb4f480f46a90fd5_1709037926_7323.jpg)
시놀로지 에서 사용하는 인증서(Let's Encrypt)의 서버는 미국에 있는 관계로 지정국가에 미국를 추가 하거나 하단 처럼 지정한 국가만 차단 으로 변경해 줘야 정상적 으로 인증서버 접속/업데이트가 가능합니다. 방법의 선택은 나스를 운영하는 목적 이나 관리를 위한 접근/접속 국가에 따라 선택하여 운영 하시면 됩니다. 위 상황을 해결 후 나스에서 운영중인 웹사이트의 보안접속(SSL/https)가 정상접속이 가능하게 되었습니다.
![1e7488424ab05d6ebb4f480f46a90fd5_1709038250_0279.jpg 1e7488424ab05d6ebb4f480f46a90fd5_1709038250_0279.jpg](https://www.theon.kr/data/editor/2402/1e7488424ab05d6ebb4f480f46a90fd5_1709038250_0279.jpg)
#80번 포트가 막혔을때
#Let's Encrypt갱신
#시놀로지 인증서 갱신이 안될때
관련자료
댓글 0
등록된 댓글이 없습니다.