개인 도메인을 시놀로지 NAS에 DDNS로 연결하고 인증서 적용하기
자신이 보유한 도메인을 DDNS 서비스 하듯이 IP에 따라서 변경을 하고
해당 도메인에 대해서 SSL 인증서를 적용하자
자 일단 이 일의 시작은 시놀로지의 HDD 절전 때문이다.
시놀로지는 그냥 패킷 하나 발생해도 절전모드를 해제해 버리기 때문에 절전모드는 그냥 포기하는게 좋을 것 같다
아무튼 그 빈도를 하나라도 줄이고자 synology.me 라던지 하는 시놀로지 제공 DDNS 와 quickconnect 를 꺼버렸다.
iptime 공유기도 사용하기 때문에 iptime.org 도메인으로 ddns 연결은 가능하지만 인증서 발급이 안되는 도메인이기에...
자 시작하자.
준비물 asus 공유기(멀린펌) 또는 시놀로지 NAS 또는 라즈베리파이 등등 리눅스 서버
가. 개인 도메인을 DDNS로 연결하기
1. 보유 도메인의 DNS 변경
1차 samara.ns.cloudflare.com
2차 watson.ns.cloudflare.com
자신이 보유한 도메인 관리 업체에 로그인하여 위와 같이 바꾼다.
위 DNS는 바뀌기도 하니 www.cloudflare.com 에서 직접 확인해 보도록 하자.
2. cloudflare.com 가입하기
무료 회원 가입하면 된다.
3. DDNS로 사용할 도메인 주소 등록
Type : A
Name : nas (예제)
IPv4 address : 1.1.1.1 (일단 임시 등록)
자세한 내용은 seolin.tistory.com/118 참고하도록 한다.
4. DDNS 자동 갱신
등록 절차를 마쳤으면 API 주소 확인하기.
토큰이니 zone id 이니 있는데 전부 메모장에 기재하도록 하자.
중요한 데이터이니 외부에 노출되는 일이 없도록 하자.
라즈베리는 위 링크 따라하도록하고
asus 공유기는 blog.gomgom.net/setting-cloudflare-ddns-on-asus-router/
이 절차를 따라하도록 하자.
하나 수정 하자면 현재 자신의 IP 주소가 나와 있는 스크립트
NEW_IP='wget http://ipinfo.io/ip -qO -' 이 부분을
NEW_IP=$(wget http://ipinfo.io/ip -qO -) 이렇게 수정 하자
위의 절차대로 API 값 입력하여 파일 생성 및 자동 갱신 등록 완료 되었다면
해당 스크립트를 실행 하면 cloudflare.com 에서 현재 IP 주소로 갱신이 되는걸 볼 수 있다.
-- 아래 내용 변경 사항 추가 --
이제 절반 왔다.
6. 인증서 발급 받기
이제 자신의 도메인으로 인증서를 발급 받아야 한다.
Let's encrypt 에서 받는다. 3개월마다 갱신해야 하는대신 무료이다.
귀찮으면 1년짜리 돈주고 사면 된다.
인증서 발급 참조 blog.naver.com/jcjee2004/221831609605
시놀로지는 GUI상에서 발급 받을수 있도록 하는 메뉴가 있는데 이상하게 잘 안된다.
그냥 와일드 카드로 받아버리면 만사 해결 도 되고 추가로 리버스 프록시 주소 생성해서 확장하기에도 좋다.
-내용 추가-
갑자기 어느 순간부터 갱신이 안된다
2가지 문제가 있었는데
첫번째는 인증서 발급 절차에서
Domain: '_acme-challenge.내 도메인'
TXT value: "키 값"
위 값이 추가 되었다(변경 되었다?) 그래서 본인은 총 4개의 값을 dns에 입력하였다
두번째는 인증서 갱신 위치 변경
/usr/syno/etc/certificate/_archive
본래 위의 경로 하단에 있는 위치에서 인증서 갱신을 해주고 nginx 리로딩 또는 리스타트를 해주면 적용이 되었는데
/usr/syno/etc/certificate/system/default/
이 경로도 같이 바꿔줘야 적용이 되었다
리버스 프록시 때문인지 암튼 저 경로들 추가하면 되었다.
-내용 추가-
먼저 _acme-challenge 값이 너무 자주 바뀐다 1개월에 한번은 바뀌는 것 같다
그래서 이걸 자동 등록 해주는 스크립트를 짜 봤다
우선 기존에 시놀로지에 등록하는 발급 acme.sh 가
/파일 경로/acme.sh --renew --dns --force -d 도메인.kr --yes-I-know-dns-manual-mode-enough-go-ahead-please
이와 같았을 건데
/파일 경로/acme.sh --renew --dns --force -d 도메인.kr --yes-I-know-dns-manual-mode-enough-go-ahead-please --server letsencrypt &> /파일 경로/acme_result.txt 2>&1
이와 같이 수정하면
acme.sh 가 있는 경로에 acme_result.txt 라는 파일에 _acme-challenge 값의 기록이 남게 된다.
그럼 dns_txt_record.sh 라는 스크립트를 하나 더 만들어서 위의 내용을 cloudflare 에 curl 을 이용하여 등록 하게 되는 것인데 이게 조금 복잡 하다
먼저 4번 항목에서 기존에 사용하던 주소가 아니다 api 주소가 다르다
curl -X GET "https://api.cloudflare.com/client/v4/zones/{API 키 영역ID}/dns_records/" \
-H "X-Auth-Email: {이메일 주소 입력}" \
-H "X-Auth-Key: {Global API Key 입력}" \
-H "Content-Type: application/json" \
위의 정보를 입력하면 _acme-challenge 필드의 ID 값을 알 수 있다
위의 api 키 영역 ID와 _acme-challenge 라고 써 있는 필드에 선두에 있는 id 값이 그것에 해당 한다
그 필드의 content 값을 변경해 주면 acme.sh 를 통하여 자동 업데이트 스크립트가 완성 되는 것이다.
cat /파일 경로/acme_result.txt | grep value > /파일 경로/acme_result_txt.txt
sed "s/...........................................//" /파일 경로/acme_result_txt.txt > /파일 경로/acme_result_txt1.txt
sed "s/.$//" /파일 경로/acme_result_txt1.txt > /파일 경로/acme_result_txt2.txt
sed "2d" /파일 경로/acme_result_txt2.txt > /파일 경로/acme_result_txt2_1.txt
sed "1d" /파일 경로/acme_result_txt2.txt > /파일 경로/acme_result_txt2_2.txt
value1=$(</파일 경로/acme_result_txt2_1.txt)
if ! [ -z $value1 ]; then
curl -X PUT "https://api.cloudflare.com/client/v4/zones/{영역id 값}/dns_records/{수정할 필드의 id값}" \
-H "X-Auth-Email: {이메일 주소}" \
-H "X-Auth-Key: {글로벌 키값}" \
-H "Content-Type: application/json" \
--data "{\"type\":\"TXT\",\"name\":\"_acme-challenge\",\"content\":\"$value1\",\"ttl\":1,\"proxied\":false}"
#위에 --data 한 줄임
else
echo "fail"
fi
위의 내용을 dns_txt_record.sh 라는 파일에 넣고
chmod 755 dns_txt_record.sh
로 실행 권한을 주고
시놀로지 스케쥴러에 acme.sh 밑에 줄에 같이 등록해 주면 된다.
acme.sh 에서 실행 되는 응답 값을 acme_result 에 저장하고 그 값에서 _acme 값을 추출하여
해당 값만 놔두고 나머지를 하나하나 지우는 방식의 작업으로 진행 했다
사실 저 행위 전체를 변수로 진행해도 결과는 같았을 것이라 문제 없지만
진행 상황을 한단계씩 확인 하기 위해서 저렇게 만들 었다가 수정하기 귀찮아서 그냥 쓰는 중이다.
'팁' 카테고리의 다른 글
windows 10 -> windows 11 upgrade 및 초기 설정 (1) | 2022.09.24 |
---|---|
Lenovo P11 pro 2021 TTS 사용하기 (0) | 2022.06.19 |
Ublock origin 에서 특정 팝업만 차단하기 (0) | 2022.04.23 |
갤럭시 S21 ADB 명령어로 GOS 해제 하기 (0) | 2022.03.22 |
firefox tworld 로그인 오류 문제2 (0) | 2022.01.17 |
Ublock origin 에서 특정 팝업만 차단하기
최근 로또 구매하러 가기 귀찮아서 온라인으로 구매를 한다
동행복권 사이트에서 구매를 하려면 팝업이 뜨게 되는데
팝업만 6개 인데 이게 팝업 블럭 쿠키가 하루 밖에 안된다
물론 매번 팝업할 창을 선택하는 수고를 감행해도 된다
난 귀찮은게 싫을 뿐이다
자 일단 해당 사이트의 팝업을 브라우져 설정 상에서 허용 한다
그럼 위와 같이 매번 접속 할때마다(하루에 한번) 저렇게 팝업이 뜨게 될 것이고
총 8번 이상의 스크롤링 및 팝업 체크 후 창 닫기 버튼을 눌러줘야 하는데
ublock origin 설정을 연다
상단에 내 필터 탭을 들어 간 후
가장 하단 부에
! 2022-04-23 https://www.dhlottery.co.kr
@@||el.dhlottery.co.kr^$popup,domain=www.dhlottery.co.kr
||www.dhlottery.co.kr^$popup,domain=www.dhlottery.co.kr
상단에 변경사항 적용 을 눌러 저장한다
이와 같이 문구를 삽입 한다
첫째줄은 주석 설명이고
둘째줄은 예외처리 www.dhlottery.co.kr 도메인에서 el.dhlottery.co.kr 팝업이 발생하는 건 예외 처리 한다
셋째줄은 www.dhlottery.co.kr 에서 발생 하는 www.dhlottery.co.kr 팝업은 차단 한다
요즘 팝업은 다들 브라우져 프레임 내에서 팝업을 띄우게 하는데 참 국내 공공기관 사이트 중에서
가장 큰 돈을 움직이는 사이트의 팝업이 새창 팝업 이라는 사실에 경악하고 이후 창 띄우지 않기 옵션도 오늘 하루 짜리라는 사실이 매우 놀랍다
'팁' 카테고리의 다른 글
Lenovo P11 pro 2021 TTS 사용하기 (0) | 2022.06.19 |
---|---|
개인 도메인을 시놀로지 NAS에 DDNS로 연결하고 인증서 적용하기 (0) | 2022.04.26 |
갤럭시 S21 ADB 명령어로 GOS 해제 하기 (0) | 2022.03.22 |
firefox tworld 로그인 오류 문제2 (0) | 2022.01.17 |
파이어폭스에서 일부 사이트 이미지 안 뜰때 (2) | 2022.01.15 |
블랙박스 내장 배터리 교체
언젠가 블박을 봤는데 시간이 2017년을 가르키고 있었다
뭐지 싶어 방전이 오래 된 상태로 방치 되어서 그런가 싶어서 맞췄지만
잠깐 주차한 사이에도 30분이 틀어져 있었다
아마 주차 대기로 전원이 인입되어도 내부 배터리로 버티는 시간이 있나 보다 싶어서
찾아 봤더니 역시나 교체를 한 선구자들이 있었다
결국 블박도 일종의 작은 컴퓨터 이니 최소한의 배터리는 필요 하겠지...
아무튼 교체를 진행 했다
배터리 타입은 2가지가 있는데 99%가 ML621 규격을 사용 중이다(작은거)
약 3xx원 부터 시작 되었는데 배송비가 2500원부터 시작 한다...
그래도 뭐 어쩌겠나 종로 가는 차비가 더 나오니 그냥 구매 한다
FDK 제품과 세이코 제품이 있는데 세이코가 백원 더 비싸다
그래서 FDK 구입
내가 사용하는 블박은 파인뷰 x1000a (알파) 로 x1000 과 동일한 메인 보드를 사용하는 것 같다
4년 전에 온라인에서 할인 하길래 구입 했었다
x1000 이냐 x1000알파 냐는 유통채널에 따라 달라지는 것 으로 보여 진다
이렇게 좌우에 2개의 안경 드라이버 수준의 볼트가 있고
이것을 풀어 주고 살짝 비틀어 주면 어느 한 곳이 벌어지고 그 쪽으로 헤라나 매우 가는 일자 드라이버로 벌려주면 톡톡 벌어진다
이와 같이 벌어지면 우측의 조그만 수은 전지가 납땜되어 있다
LCD 케이블이 바로 코 앞에 붙어 있어서 찝찝해서 갈색 고리를 위로 제끼고 케이블을 뽑아주고 교체를 한다.
교체를 완료 하고 난 후의 배터리를 보니 원래 있던 것도 FDK 제품 이었다
같은 제품이니 잘 동작 하리라 생각 한다
참고로 작업 할때 메모리카드나 wifi 동글 등은 모두 제거 해야 한다
'DIY,튜닝,자동차' 카테고리의 다른 글
볼 헤드 14mm to 17mm 변환 사용기 (0) | 2023.09.02 |
---|---|
전기차 구매 후 해야 할 일들 (0) | 2022.12.04 |
Cherry mx board 3.0s rgb 케이블 diy (0) | 2021.08.19 |
후방카메라 빗물가리개 (0) | 2021.04.29 |
foxsur 폭셔 배터리 복원 및 충전 장치 사용방법 및 효과 (0) | 2021.02.02 |