Let's Encrypt은 SSL 인증서가 필요한 서비스에 무료로 SSL 인증서를 제공할 수 있는 비영리 인증 기관(CA)입니다.

웹 UI에서의 Let's Encrypt

ASUS 웹 사용자 인터페이스의 WAN - DDNS 구성 탭에서 동적 DNS 서비스가 설정되어 있다면 라우터가 Let's Encrypt 인증서를 관리할 수 있는 것으로 보입니다.

서버: 사용자 정의 옵션을 선택하면 사용자 스크립트 /jffs/scripts/ddns-start를 사용합니다. IP 주소가 매우 드물게 변경된다면 다음과 같은 더미 스크립트를 사용할 수 있습니다:

#!/bin/sh
exec /sbin/ddns_custom_updated 1

안타깝게도, 최소한 386.7 버전에서는 Let's Encrypt가 이 방식으로 작동하지 않을 것으로 보입니다. 386.7 버전에서는 스크립트가 acme.sh의 버전 2.8.3을 기반으로 하며, 이 버전은 작동하지 않을 수 있는 너무 오래된 버전일 수 있습니다.# SSH를 통한 Let's Encrypt 호출 acme.sh 스크립트는 HTTP 서버를 포트 80에서 시작하여 인증 기관과의 도전 응답 연결을 구현하는 --standalone 모드를 지원합니다. 이 모드는 포트 80을 사용 가능하게 하는 것이 필요합니다. 기본적으로 ASUS 웹 UI 서버인 httpd는 웹 UI에서 HTTP 로그인이 비활성화되어 있더라도 포트 80에서 수신 대기합니다.

1. 웹 UI에서 관리 - 시스템 및 로컬 액세스 구성 아래에서 HTTP LAN 포트가 80이 아닌지 확인합니다.
2. 다음 명령을 호출합니다.

wget https://raw.githubusercontent.com/acmesh-official/acme.sh/master/acme.sh
chmod 700 acme.sh
./acme.sh --issue -d myhostname.example.com --server letsencrypt --standalone

노트

1. 이렇게 하면 스크립트의 최신 버전을 다운로드합니다. 현재 기준으로, 이 글을 작성할 때 3.0.4 릴리스보다 몇 가지 커밋 앞서 있었습니다. 항상 인터넷에서 무언가를 다운로드하고 슈퍼 사용자로 실행하는 것에 대해 주의해야 합니다.
2. 위의 명령은 Entware의 일부로 설치된 것에 의존할 수 있습니다.
3. myhostname.example.com을 자신의 완전한 도메인 이름으로 대체합니다.
4. 버전 3.0.0 이후로 acme.sh는 기본적으로 이메일 주소를 제공해야 하는 ZeroSSL로 기본 설정됩니다. --server letsencrypt를 사용하면 어떠한 이메일 주소도 지정할 필요가 없습니다.