본문 바로가기
IT/NAS

시놀로지 NAS 인증서 만료 메일!?

by ITeaStory 2020. 5. 28.

혹시 이런 메일 받아보신 적 있나요?
Let's Encrypt certificate expiration notice for domain "XXX.synology.me"

Hello,

Your certificate (or certificates) for the names listed below will expire in 20 days (on 14 Jun 20 22:40 +0000). Please make sure to renew your certificate before then, or visitors to your website will encounter errors.

We recommend renewing certificates automatically when they have a third of their
total lifetime left. For Let's Encrypt's current 90-day certificates, that means
renewing 30 days before expiration. See
https://letsencrypt.org/docs/integration-guide/ for details.

XXX.synology.me

For any questions or support, please visit https://community.letsencrypt.org/. Unfortunately, we can't provide support by email.

For details about when we send these emails, please visit https://letsencrypt.org/docs/expiration-emails/. In particular, note that this reminder email is still sent if you've obtained a slightly different certificate by adding or removing names. If you've replaced this certificate with a newer one that covers more or fewer names than the list above, you may be able to ignore this message.

시놀로지 NAS의 DDNS의 인증서가 만료되어 간다는 메일입니다.

보통은 이런 메일이 오지 않고 자동으로 갱신이 되지만 뭔가 문제가 있었나 봅니다.
하나하나 확인해보도록 합시다.

일단 인증서의 상태 확인을 위해 Synology NAS 제어판에서 보안 항목으로 넘어가 봅시다.

 

Synology 보안 탭의 인증서 항목, 만료기간이 다 되어 간다.

인증서가 곧 만료된다고 주황색으로 날짜 표시가 되어 있습니다.
갱신을 해 보도록 합시다.

추가 버튼 오른쪽의 ▼(아래 방향 화살표)를 클릭합니다.

그럼 팝업 메뉴가 나오는데 여기서 인증서 갱신 항목을 클릭해봅시다.

 

인증서 갱신 클릭!

 

인증서 갱신을 클릭하면 인증서 갱신을 위한 새로운 창이 나타납니다.
내용을 읽어봅시다.

인증서 갱신을 위한 팝업창

 

네트워크 환경이 제대로 설정되어 있는지 확인하라고 합니다.

아래쪽 내용을 읽어보면
- 포트 80 또는 443을 통해 WAN에서 DSM을 액세스 할 수 있습니다.
- DNS가 제대로 설정되었습니다.

라는 메시지가 나옵니다.

포트 80, 443은 각각 http, https를 위한 포트입니다.

가만히 생각해 보니 NAS 상단의 공유기에서 80 포트와 443 포트 둘 중 단 하나의 포트도 오픈해두지 않았습니다.
그래서 인증서 갱신을 못한 것일까요?

일단 적용을 클릭해봅시다.

인증서 갱신된 화면

 

인증서가 갱신이 되었네요!

아무래도 인증서 갱신을 위해서는 80(http)이나 443(https) 포트 중 하나는 열려있어야 하나 봅니다.
여태 이런 메일을 받은 적이 없었는데 적잖게 놀랐습니다.

혹시나 이런 메일을 받으셨다면 Synology NAS의 인증서 갱신이 필요하다는 메일이니 간단하게 갱신해 주시고 NAS 상단의 공유기에서 NAS로 향하는 80이나 443 포트를 열어주시기 바랍니다.

 

2020-06-23 추가
22일에 다시 메일을 받았습니다.
얼마 전에 공유기를 교체했는데 포트 포워딩을 안 해줬더군요.
별도의 갱신작업 없이 443 포트만 오픈했더니 자동으로 갱신되네요!