새창 작성 수정 목록 링크 Edit G카랜다 HDD HDD HDD 게시물 주소 복사


●HA작업)[HA]Nginx Proxy Manager(NPM)을 인증서 위치 설정 자동 업데이트 연결하기 // 시놀로지 와일드카드 인증서 발급(DNS Challenge) 사용내용

♨ 카랜더 일정 : 2024년04월30일
  • 링크

  • 첨부

  • 컨텐츠 정보

    본문

    ●HA작업)[HA]Nginx Proxy Manager(NPM)을 인증서 위치 설정 자동 업데이트 연결하기 // 시놀로지 와일드카드 인증서 발급(DNS Challenge) 사용내용


    재설치 복구 작업 > jc21/nginx-proxy-manager  1.0K


    기본설치 이미지 > https://registry.hub.docker.com/r/jc21/nginx-proxy-manager/

    설치장소 > 시놀로지 도커


    설치

    3232235521_1719376579.524.png

    포트설정

    webstation 81

    8443 443

    8080 80

    81 83

    3232235521_1719376861.7177.png


    초기설치시  볼륨설정 조건을  확인 합니다

     /docker/npm/etc/letsencrypt  /etc/letsencrypt

     /docker/npm/data  /data


    3232235521_1719376851.2138.png



    웹기반 접속 포트 설정

    3232235521_1719377481.4193.png

    링크 클릭시  브라우즈 연동 안되면 포트 변경 합니다


    문제 없는 포트 설정

    3232235521_1719377460.0515.png


    3232235521_1719377554.5623.png







    npm  초기 접속 아이디 암호

    프록시 매니저가 설치가 되면 81포트로 접속해줍니다(localhost:81)

    위와 같이 로그인 UI가 나오는데, 초기에

    email: admin@example.com

    password: changeme

    로 설정이 되어 있어서 위 계정으로 로그인 하시면 됩니다.

     

    로그인 하시면 계정 변경하라는 UI가 나오는데, 취향에 맞게 변경해주시면


    시놀로지 내부 ip로 들어가   와일드카드 인증서 발급(DNS Challenge)  발급 상태

    https://11q.kr/www/bbs/board.php?bo_table=co3&wr_id=779

    https://11q.kr/www/bbs/board.php?bo_table=co3&wr_id=2220

    https://11q.kr/www/bbs/board.php?bo_table=co3&wr_id=777


    duckdns.org 이용 인증서 발급 진행 조건 입니다.


    자동 업그레이드 되지 않을시 상태확인 홥니다

    http://192.168.0.7:81/
    3232235521_1714480654.7851.png

    의 상테의 인증석 발급이 되어 있는상태

    시놀로지에 연결 작업을 위하여 인증서 등록을 별도로 진행 해야합니다


    파일의 위치찾아 1차 인증서 등록 동작 확인하여 아래와 같이 정상 동작 합니다

    3232235521_1714481528.5321.png

    파일 다운로드 등록 합니다



    1) 동작 조건

    3232235521_1714479981.6131.png

    정상적으로  상기와  같이 3개월 이전으로 인증서 발급 일자가 

    확인 적성시  >> 2024_0430_2127_03

    인증서 종료일자 >> 2024_0728

    이상과 같이 3개월 전 업데이트가 안되면


    자동 업데이트 연결작업이 필요 합니다



    2 시놀로지 설지 에  인증서 저장위치 구성을 찾아 보자

    3232235521_1714479407.6659.png




    3232235521_1714479695.5082.png

    모든 구성 조건을 초기확인 >>> 많은 시간 지난후 1개월  자동 업데이트 필수 확인


    초기설치시  볼륨설정 조건을  확인 합니다

     /docker/npm/etc/letsencrypt  /etc/letsencrypt

     /docker/npm/data  /data


    docker npm 구성후   동작및 접속 포트 ] 8443 > 443 ,8080 > 80 , 81 > 81

    으로 구성은 현제 메인 정상적인 인증서가 도메인에 사용중으로 2차 duckdns.org의 ddns 인증서 구성 입니다



    http://192.168.0.7:81/

    로 구성 인증서 생성 

    3232235521_1714480654.7851.png



    생성후 디랙토리 분석 



    3232235521_1714479899.2492.png





    <인증서 초기 등록>

    1차 인증서 list를 복사 후  ( cert.pem,,,,등 관련 파일 모드 다운로드 >>> 파일 관리자로 pc에 저장

    방법은  samba 연결  추가 가능하게 구성)  인증서  등록 하여 인증서는 등록 되었지만

    갱신이 않됩니다.



    3232235521_1714479981.6131.png


    <인증서 갱신 확인>

    도커 설정 조건에 저의 시놀로지 도커로  인증성 갱신 하면 ( 자동 갱신 되고 있음 >>> 그러나 업데이트 연결이 안됨)

     /volume1/docker/npm/etc/letsencrypt/live/npm-2/*.*   여기에 최근 인증서가 갱신  생성 됩니다 


    <인증서 등록/제어판/보안에서 사용되는  디랙토리>

    인증서 관리가 되는  최종  디렉토리 


    /usr/syno/etc/certificate/_archive/


    새로 생긴 최근 duckdns 폴터   >> 1ehwGc

    에 인증서 등록 되었습니다 >> 디랙토리 확인 >> 경로 활용 메모

    시놀로지 인증서  등록 상태 입니다


    /usr/syno/etc/certificate/_archive/1ehwGc/

    가 duckdns.org 입니다


    =================> 

    1차 초기에 인증서를등록을 확인 하였으나

    1주 ,1개월후 필수로 인증서 갱신 작업을  자동으로 구성을  작업 스케줄러에 등록  해애 합니다 

    ==================>> 인증서  갱신이 안되고 있음


    자동화 준비 합니다



    <인증서 디랙토리정보 정리>


    인증서 생성 디랙토리  >> /volume1/docker/npm/etc/letsencrypt/live/npm-2/*.* 

    인증서 최종 디랙토리  >>  /usr/syno/etc/certificate/_archive/1ehwGc/

    를 구분 확인 합니다


    /volume1/docker/npm/etc/letsencrypt/live/npm-2/*.* 

     /usr/syno/etc/certificate/_archive/1ehwGc/
    에 복사 넣어야 합니다

    <복사위치 확인>
    터미널에서 1차  root 권한으로 복사 확인  합니다
     cp /volume1/docker/npm/etc/letsencrypt/live/npm-2/*.*   /usr/syno/etc/certificate/_archive/1ehwGc/


    <최종 작업 자동화>

    작업 스케줄러에  등록 관리 하면 자동으로 업데이트 


    3232235521_1714480481.6768.png


    ☞ https://11q.kr 에 등록된 자료 입니다. ♠ 정보찾아 공유 드리며 출처는 링크 참조 바랍니다♠1.png

    [ 추가 정보 ... 더보기) ]
    뷰PDF 1,2



    office view

    관련자료

    댓글목록

    등록된 댓글이 없습니다.


    새창 작성 수정 목록 링크 Edit G카랜다 HDD HDD HDD 게시물 주소 복사


    ♥간단_메모글♥


    최근글


    새댓글



    PHP 안에 HTML ☞ 홈페이지 화면갱신 시간은 ♨
    ▶ 2024-11-25 10:34:27

    오늘의 홈 현황


    • 현재 접속자♨ 259 명
    • 오늘 가입자※ 0 명
    • 어제 가입자※ 6 명
    • 주간 가입자※ 11 명
    • 오늘 방문자 1,939 명
    • 어제 방문자 4,085 명
    • 최대 방문자 13,042 명
    • 전체 방문자 4,811,853 명
    • 전체 게시물※ 8,858 개
    • 전체 댓글수※ 25,238 개
    • 전체 회원수 11,331 명

    QR코드


    ☞ QR코드 스캔은 kakao앱 자체 QR코드

    알림 0








    최신글↑