시놀로지 나스 DMS 7.0 개인 도메인 보안 인증서 생성 갱신 오류 원인

개인이 사용하는 문제점들과 해결책등을 몸소 채험해가며  남기는 기록이라 반말체로 기록합니다.

시놀로지 나스 DMS 7.0 업그레이드 이후 보안 인증서 갱신이 안되는  현상이 반복되었다.

이게 DMS 업그레이드 이후 생긴 버그인지 아니면 그전부터 있던 원인의 오류인지는 파악이 안되었다.

다만 업그레이드 이후 지속적으로 보유중이던 개인 도메인의 Net's Encrypt 보안 인증서 갱신에 문제가 발생하였고

인증서 수동 갱신시 오류 내용은시놀로지 시스템에 이용되는 80~443 포트의 연결과 도메인의 유효성 검사에 대한 내용...

*나스의 사용환경은 

DMS 7.0 버전 / 개인이 구입한 CO.KR 도메인 / DNS 서버는 무료 DDNS 서비스를 이용하기 위해서 Dynu.com 사이트의 DNS 서비스에 레코드를 설정한 상태임

*개인 도메인의 DDNS 무료 서비스 사이트 링크

무료 DDNS 서비스를 이용할수 있는사이트 

처음엔 DNS 서비스의 레코드 설정과 공유기의 포트 포워딩 설정을 의심하여 살펴봤으나 포트는 모두 개방 되어 있었고 레코드 설정에도 딱히 문제점을 안보이기에 나스의 방화벽 설정을 다시 손봐주고 연결을 시도했으나 실패;;;;

이리저리 원인을 살펴보던중 혹시나 와일드 카드 적용이 안된 서브 도메인의 연결성 문제인가 싶어 

위에 사이트의 DNS 서브스의 별칭(서브도메인을 이용하기 위한 별칭) 항목을 살펴보고 하나하나  지웠다 생성하기를 반복함...

원인은 DNS 설정에 등록되지 않은 서브 도메인의 대해명(*별칭) 을 나스의 보안 인증서 대해명에 등록한 부분으로 파악되어 시놀로지 나스의 Net's Encrypt 인증서를 다시 발부 받아보았다.

물론 대해명에 필요없는(사용안하고 혹시몰라 미리 등록해 놓았던 대해명 -별칭들) 들을 삭제후 다시 시도하니 바로 성공하였다.

결국 원인은 별칭의 등록이 시놀로지의 me등 서비스로 주어지는도메인들은 와일드 카드를 사용할수 있기에 기본 도메인만 연결하여 설정하면 서브도메인을 (시놀로지 서브 도메인에 다시 서브 도메인이니 서브/서브 도메인인가??)사용하는데는 갱신이나 생성에 문제가 없지만 나처럼 개인 도메인을 시놀로지 나스에 연결하여 사용하는 사용자 들에게는 와일드 카드 적용이 거이 불가능하니 대해명을 적절히 사용하는 대해명만 연결해 놓아야 하나보다.

*결국 내 사용 환경 에서의 원인은 사용하지 않고 등록해 놓은 서브도메인의 대해명을 DNS 서비스의 설정에서 별칭 부분으로 등록하면 해결된다...

참고로 시놀로지 나스에서 Net's Encrypt 의 삼개월 갱신버전 무료 보안 인증서 서비스를 이용하려면 대해명(별칭) 서비스의 갯수 제한이 있다....즉 와일드 카드를 이용한 시놀로지의 DDNS 서비스 처럼 무한대의 대해명을 사용할수 없는 환경의 불리함이 있다는 뜻이다.

이상으로 보안 인증서 갱신 오류에 대한 기록을 남기고 

다음에는 위에 언급한 Dynu.com 사의 무료 등록 사이트의  DDNS 서비스를 사용하기 위한 DNS 설정과 시놀로지 나스에 위에 설정한 Dynu.com 사이트의 DDNS 서비스 쿼리를 이용한 나스의 DDNS 등록 서비스 방법등을 기록해 보려한다.