synology.me ssl 인증서 가져다가 ingress에 적용하기

개인 도메인이 없고 인증서도 없는데 synology NAS를 사용 중이라면, 무료 도메인인 synology.me를 이용할 수 있고, 인증서 또한 사용할 수 있다.

하지만 3개월마다 갱신되기 때문에, 3개월에 한번씩 인증서를 복사해다가 secret을 만들어줘야 하는 귀찮음이 있다.

이건 어떻게 자동화가 안될끄나?

 

synology.me 인증서 위치

$ ls /usr/syno/etc/certificate/system/default
ECC-cert.pem  ECC-fullchain.pem  ECC-privkey.pem  info  RSA-cert.pem  RSA-fullchain.pem  RSA-privkey.pem

인증서 유효기간 확인

$ sudo openssl x509 -text -noout -in RSA-cert.pem |grep After
Not After : Jan 21 15:09:44 2024 GMT

 

K8s 컨트롤플레인으로 복사

sudo cp /usr/syno/etc/certificate/system/default/RSA-* ~/cert.synology.me
scp -r cert.synology.me id@192.168.0.10:~/

 

컨트롤플레인에서 인증서 secret 생성

kybectl delete secrets cert-synology-me
kubectl create secret tls cert-synology-me --cert RSA-cert.pem --key RSA-privkey.pem

 

Ingress에 인증서 secret 적용 (갱신할때에는 불필요, 이미 되어 있으니...)

spec:
  ingressClassName: nginx
  rules:
  - .
    .
    .
  tls:
  - hosts:
    - xxxxxx.synology.me
    secretName: cert-synology-me