개인 도메인을 DDNS 서비스처럼 운영하고 SSL 인증서를 적용하는 방법에 대해 자세히 알아보겠습니다. 이 과정은 시놀로지 NAS를 사용할 때의 HDD 절전 모드 문제를 해결하고, 안정적인 외부 접근성을 제공하기 위해 필요합니다.
목차
DDNS 설정을 위한 준비
개인 도메인 DNS 변경
- 도메인 관리 업체에 로그인 후 DNS를 다음과 같이 변경합니다:
- 1차 DNS: samara.ns.cloudflare.com
- 2차 DNS: watson.ns.cloudflare.com
- 변경 후 www.cloudflare.com에서 DNS가 제대로 설정되었는지 확인합니다.
Cloudflare 가입 및 DDNS 등록
- Cloudflare에 무료로 가입합니다.
- DDNS로 사용할 도메인 주소를 다음과 같이 등록합니다:
- Type: A
- Name: nas (예시)
- IPv4 address: 1.1.1.1 (임시 주소)
- API 주소 정보를 메모장에 안전하게 저장합니다.
DDNS 자동 갱신 설정
- 라즈베리파이 또는 ASUS 공유기에서 DDNS 자동 갱신 스크립트를 작성합니다.
- 아래의 스크립트에서 IP 주소를 가져오는 부분을 수정합니다:
bash
NEW_IP=$(wget http://ipinfo.io/ip -qO -)
SSL 인증서 발급 및 적용
Let’s Encrypt 인증서 발급
- 인증서는 Let’s Encrypt에서 발급받습니다. 무료로 발급받으며, 3개월마다 갱신해야 합니다.
- 시놀로지 NAS 제어판에서 SSL 인증서 발급 메뉴를 통해 진행합니다.
- 만약 GUI에서 인증서 발급이 실패할 경우, 와일드카드 인증서를 신청하는 방법도 있습니다.
인증서 갱신 시 주의사항
- 인증서 갱신 과정에서
_acme-challenge도메인에 TXT 값 추가가 필요합니다. 이 값은 주기적으로 변경되므로, 자동으로 등록하는 스크립트를 작성하는 것이 좋습니다.
자동 갱신 스크립트 작성
스크립트 생성 및 설정
- 인증서 갱신을 위한 스크립트를 작성합니다. 다음과 같이 설정합니다:
bash
/파일 경로/acme.sh --renew --dns --force -d 도메인.kr --yes-I-know-dns-manual-mode-enough-go-ahead-please --server letsencrypt &> /파일 경로/acme_result.txt 2>&1 _acme-challengeTXT 값을 자동으로 업데이트하는 스크립트를 작성합니다:
bash
curl -X PUT "https://api.cloudflare.com/client/v4/zones/{영역id}/dns_records/{필드의 id값}" \
-H "X-Auth-Email: {이메일 주소}" \
-H "X-Auth-Key: {글로벌 키값}" \
-H "Content-Type: application/json" \
--data "{\"type\":\"TXT\",\"name\":\"_acme-challenge\",\"content\":\"$value1\",\"ttl\":1,\"proxied\":false}"
최종 설정 및 스케줄러 등록
- 작성한 스크립트에 실행 권한을 부여합니다:
bash
chmod 755 dns_txt_record.sh - 시놀로지 스케줄러에 해당 스크립트를 등록하여 자동으로 갱신되도록 설정합니다.
자주 묻는 질문
DDNS 설정 후 외부에서 접근이 안 될 때는 어떻게 하나요?
DNS 설정이 올바른지, IP 주소가 정확한지 확인하고, 라우터에서 포트 포워딩 설정을 점검합니다.
SSL 인증서가 만료되면 어떻게 하나요?
만료된 인증서는 다시 발급받아야 하며, 자동 갱신 스크립트를 설정해 두었다면 갱신이 자동으로 이루어질 것입니다.
Cloudflare에서 인증서 발급이 안 되는 경우는?
Cloudflare의 DNS 설정을 다시 확인하고, 필요한 TXT 레코드가 올바르게 추가되었는지 점검합니다.
이번 글에서는 개인 도메인을 DDNS로 설정하고 SSL 인증서를 발급받는 과정을 상세히 설명하였습니다. 이 과정을 통해 안정적으로 개인 서버를 운영할 수 있습니다.