●HA작업)[HA]Nginx Proxy Manager(NPM)을 인증서 위치 설정 자동 업데이트 연결하기 // 시놀로지 와일드카드 인증서 발급(DNS Challenge) 사용내용
본문
●HA작업)[HA]Nginx Proxy Manager(NPM)을 인증서 위치 설정 자동 업데이트 연결하기 // 시놀로지 와일드카드 인증서 발급(DNS Challenge) 사용내용
재설치 복구 작업 > jc21/nginx-proxy-manager 1.0K
기본설치 이미지 > https://registry.hub.docker.com/r/jc21/nginx-proxy-manager/
설치장소 > 시놀로지 도커
설치
포트설정
webstation 81
8443 443
8080 80
81 83
초기설치시 볼륨설정 조건을 확인 합니다
/docker/npm/etc/letsencrypt /etc/letsencrypt
/docker/npm/data /data
웹기반 접속 포트 설정
링크 클릭시 브라우즈 연동 안되면 포트 변경 합니다
문제 없는 포트 설정
npm 초기 접속 아이디 암호
프록시 매니저가 설치가 되면 81포트로 접속해줍니다(localhost:81)
위와 같이 로그인 UI가 나오는데, 초기에
email: admin@example.com
password: changeme
로 설정이 되어 있어서 위 계정으로 로그인 하시면 됩니다.
로그인 하시면 계정 변경하라는 UI가 나오는데, 취향에 맞게 변경해주시면
시놀로지 내부 ip로 들어가 와일드카드 인증서 발급(DNS Challenge) 발급 상태
https://11q.kr/www/bbs/board.php?bo_table=co3&wr_id=779
https://11q.kr/www/bbs/board.php?bo_table=co3&wr_id=2220
https://11q.kr/www/bbs/board.php?bo_table=co3&wr_id=777
duckdns.org 이용 인증서 발급 진행 조건 입니다.
자동 업그레이드 되지 않을시 상태확인 홥니다
의 상테의 인증석 발급이 되어 있는상태
시놀로지에 연결 작업을 위하여 인증서 등록을 별도로 진행 해야합니다
파일의 위치찾아 1차 인증서 등록 동작 확인하여 아래와 같이 정상 동작 합니다
파일 다운로드 등록 합니다
1) 동작 조건
정상적으로 상기와 같이 3개월 이전으로 인증서 발급 일자가
확인 적성시 >> 2024_0430_2127_03
인증서 종료일자 >> 2024_0728
이상과 같이 3개월 전 업데이트가 안되면
자동 업데이트 연결작업이 필요 합니다
2 시놀로지 설지 에 인증서 저장위치 구성을 찾아 보자
모든 구성 조건을 초기확인 >>> 많은 시간 지난후 1개월 자동 업데이트 필수 확인
초기설치시 볼륨설정 조건을 확인 합니다
/docker/npm/etc/letsencrypt /etc/letsencrypt
/docker/npm/data /data
docker npm 구성후 동작및 접속 포트 ] 8443 > 443 ,8080 > 80 , 81 > 81
으로 구성은 현제 메인 정상적인 인증서가 도메인에 사용중으로 2차 duckdns.org의 ddns 인증서 구성 입니다
로 구성 인증서 생성
생성후 디랙토리 분석
<인증서 초기 등록>
1차 인증서 list를 복사 후 ( cert.pem,,,,등 관련 파일 모드 다운로드 >>> 파일 관리자로 pc에 저장
방법은 samba 연결 추가 가능하게 구성) 인증서 등록 하여 인증서는 등록 되었지만
갱신이 않됩니다.
<인증서 갱신 확인>
도커 설정 조건에 저의 시놀로지 도커로 인증성 갱신 하면 ( 자동 갱신 되고 있음 >>> 그러나 업데이트 연결이 안됨)
/volume1/docker/npm/etc/letsencrypt/live/npm-2/*.* 여기에 최근 인증서가 갱신 생성 됩니다
<인증서 등록/제어판/보안에서 사용되는 디랙토리>
인증서 관리가 되는 최종 디렉토리
/usr/syno/etc/certificate/_archive/
새로 생긴 최근 duckdns 폴터 >> 1ehwGc
에 인증서 등록 되었습니다 >> 디랙토리 확인 >> 경로 활용 메모
시놀로지 인증서 등록 상태 입니다
/usr/syno/etc/certificate/_archive/1ehwGc/
가 duckdns.org 입니다
=================>
1차 초기에 인증서를등록을 확인 하였으나
1주 ,1개월후 필수로 인증서 갱신 작업을 자동으로 구성을 작업 스케줄러에 등록 해애 합니다
==================>> 인증서 갱신이 안되고 있음
자동화 준비 합니다
<인증서 디랙토리정보 정리>
인증서 생성 디랙토리 >> /volume1/docker/npm/etc/letsencrypt/live/npm-2/*.*
인증서 최종 디랙토리 >> /usr/syno/etc/certificate/_archive/1ehwGc/
를 구분 확인 합니다
/volume1/docker/npm/etc/letsencrypt/live/npm-2/*.*
<최종 작업 자동화>
작업 스케줄러에 등록 관리 하면 자동으로 업데이트
☞ https://11q.kr 에 등록된 자료 입니다. ♠ 정보찾아 공유 드리며 출처는 링크 참조 바랍니다♠
관련자료
-
링크
-
이전작성일 2024.04.30 23:04
-
다음