새창 작성 수정 목록 링크 Edit G카랜다 HDD HDD HDD 게시물 주소 복사


●HA작업)[HA]Nginx Proxy Manager(NPM)을 이용한 와일드카드 인증서 발급(DNS Challenge) / 설정

♨ 카랜더 일정 : 2023년04월23일
  • 링크

  • 첨부

  • 컨텐츠 정보

    본문

    ●HA작업)[HA]Nginx Proxy Manager(NPM)을 이용한 와일드카드 인증서 발급(DNS Challenge) / 설정

    https://cafe.naver.com/koreassistant/10310

    기준으로 작업 준비 합니다

    3232235521_1714306661.5815.png

    403: Forbidden

    정상적으로 사용중에 상기문제는

      # http:
      # ip_ban_enabled: true
      # login_attempts_threshold: 15
      # s:\ip_bans.yaml_403_error_to_del 삭제 입니다
    사용중엔 문제 발생되고
    1차
    s:\ip_bans.yaml_403_error_to_del
    파일 삭제 하고
    2차 상기위 http: 에서 삭제 설정 하세요

    Nginx Proxy Manager 을 Homeassistant에서 설치

    SSL 인증서 설치는 시놀로지 도커에서 설치  (간단히 자동으로 업그레이드 )

    프록시서버만 HAos에서 설치 합니다

    haos의 조건 > MariaDB 설치

    3232235521_1686830369.1744.png

    20240116_2330_43 기준

    addon_a0d7b954_nginxproxymanager_0.12.3

    업데이트후  Haos에서 모든것이 초기화  되었습니다

    SSL 인증서 는 시놀로지 도커에서 정상적으로  동작 중입니다

    HAOS에서 초기설치와 같이 푸프록시만 설정 합니다

    haos 는 8181 

    synology는 81 번 포트 사용으로 설치 


    haos에서

    기존 NPM을 제거하고 addon을 다시 설치했읍니다.

    NPM 연결 => http://ipadress:8181 진입하고


    시놀로지 서버 81번으로 duckdns.org인증서  도커로 생성

     역방향 프록시  사용으로 haos 연결  사용 합니다


    인증서생성및 관리 시놀로지서버 81번 으로 생성 관리 하여 자동 업데이트

    역방향 프록시 ha.????.duckdns.org 로  http://?????:8123 접속

    3232235521_1715257249.6708.png


    port 변경 > 8181 

    NPM 연결 => http://ipadress:8181

    초기설정 적용

    id: admin@example.com

    password: changeme

    >>>  사용자 등록 진행

    1) 이름 등등 ,이메일,암호 변경 ( 변경전은 changeme)

    3232235521_1682182448.9939.png

    3232235521_1715257623.8481.png


    duckdns.org 접속하여  접속 토큰을 복사합니다

    3232235521_1715257706.1657.png


    DuckDNS 로 선택하면, dns_duckdns_token=your-duckdns-token 이라는 문구가 보일겁니다.

    여기에서 your-duckdns-token  부분을 ->> duckdns.org 사이트에서 확인한 token 값으로 넣어주시면 됩니다.

    dns_duckdns_token=5cbc776d-35db-4f4f-b4d9-eb4xxxx316e1


    Dashboard 에서 Proxy Hosts를 누르거나

    Hosts 메뉴에서 Proxy Hosts를 누르면 아래와 같이 프록시를 설정할 수 있는 화면이 나온다.

    detail 부분

    참조> https://uchani.net/123

    3232235521_1705413231.5014.png

    3232235521_1705413303.6203.png

    ssl ,,,>>> Add Let's Encrypt Certificate

    와일드 카드로 등록

    *.11q.duckdns.org

    11q.duckdns.org

    추가

    이메일 추가 및 Use a DNS Challenge 로 스위치 우로

    DcukDNS 리스트에서 클릭

    dns_duckdns_token=your-duckdns-token

    는  https://www.duckdns.org/  에 접속  토큰 복사

    dns_duckdns_token=your-duckdns-token

    를 토큰 복사 내용으로 변경 합니다

    dns_duckdns_token=5cbc776d-35db-4f4f-b4d9--???????

    3232235521_1682183257.203.png

    3232235521_1682183314.8983.png


    3232235521_1682183353.7696.png

    Error: Command failed: certbot certonly --config "/etc/letsencrypt.ini" --cert-name "npm-13" --agree-tos --email "s???5@gmail.com" --domains "*.11q.duckdns.org,11q.duckdns.org" --authenticator dns-duckdns --dns-duckdns-credentials "/etc/letsencrypt/credentials/credentials-13"
    Saving debug log to /data/logs/letsencrypt/letsencrypt.log
    Trying to detect encoding from a tiny portion of (2) byte(s).
    Trying to detect encoding from a tiny portion of (2) byte(s).
    Trying to detect encoding from a tiny portion of (2) byte(s).
    Trying to detect encoding from a tiny portion of (2) byte(s).
    Some challenges have failed.
    Ask for help or search for solutions at https://community.letsencrypt.org. See the logfile /data/logs/letsencrypt/letsencrypt.log or re-run Certbot with -v for more details.
    
        at ChildProcess.exithandler (node:child_process:400:12)
        at ChildProcess.emit (node:events:513:28)
        at maybeClose (node:internal/child_process:1093:16)
        at Process.ChildProcess._handle.onexit (node:internal/child_process:302:5)

    이메일은 기존 dns용으로하니 상기와 같이 에러 발생
    이메일을 다른것으로  변경후  성공
    또는
    *.11q.duckdns.org  및 11q.duckdns.org 
    에서
    ha.11q.duckdns.org 로 변경 재구성 하였습니다. 
    3232235521_1682183713.2513.png

    haos에서  Proxy Hosts 구성만 하고 
    시놀로지서버에서  duckdns.org  인증서 생성 npm 구성 합니다

    주) 저의 사용 조건> 시놀로지 서버
    HA에서는 설정 하지 않고 (생성 이 안되는 경우가 있음)
    이번 HA addon update 후   초기화 되었 습니다
    addon_a0d7b954_nginxproxymanager_0.12.3

    사용방법 > 시놀로지 서버
    시놀로지 도커로 구성하여 역방향 프록시 사용을 위하여  ssl 인증서   생성하고  사용함
    정상적으로 인증서 발급이 완료 되었습니다.

    시놀로지 HA 인증서 만 가동

    http://192.168.0.7:81/nginx/certificates



    HA접속을 위해 프록시 호스트를 설정은 필수

    인증서는 시놀로지에서 설정 후  hosts proxy Hosts는 HA에서 구성

    3232235521_1682184297.3055.png
    (정보)

    포스팅을 위해 작업하면서 확인해보니, duckdns.org 에서 도메인을 생성하자 마자 시도하면 잘 안되네요.

    만약 이제 막 시작하는 단계라면, 도메인 생성 후 5~10분 정도만 여유를 주고 진행해 주세요.

    3232235521_1682184529.7262.png

    3232235521_1682184508.0579.png

    구성에서 초기 문제 없이 사용 아래와같이 HAOS에서만 구성 으로

    http://127.0.0.1:8181로




    3232235521_1705414254.8738.png

    변경




    3232235521_1682184709.795.png

    수정

    3232235521_1682185300.904.png



    HA의 configuration.yaml 파일 수정

    - 172.30.33.0/24 을 추가

    http:
      use_x_forwarded_for: true
      trusted_proxies:
        - 192.168.0.0
        - 192.168.0.3
        - 192.168.0.7
        - 127.0.0.1
        # - 172.30.32.1/24
        - 172.30.33.0/24 # 는 npm설정후 추가
        - 255.255.255.0/24
      ip_ban_enabled: true
      login_attempts_threshold: 5


    homeassistant:
      # external_url: "https://ha.11q.kr/"
      external_url: "https://ha.11q.duckdns.org/"
      internal_url: "http://192.168.0.3:8123"
      customize: !include customize.yaml




    3232235521_1682216184.0891.png

    http://homeassistant.local:8123/

    기본 samba을 연결해 놓으면  외부 로컬에서  접속가능

    3232235521_1682217633.5672.png


    도메인 상태 확인

    https://www.domain.com/registration/?flow=domainDFE&search=ha.11q.duckdns.org#/domainDFE/1

    3232235521_1682218484.4082.png

    정상


    https://www.domain.com/registration/?flow=domainDFE&search=ha.11q.duckdns.org#/domainDFE/1

    3232235521_1682218532.5075.png

    정상

    [ 추가 정보 ... 더보기) ]
    뷰PDF 1,2



    office view

    관련자료

    댓글목록

    profile_image

    11qkr님의 댓글

    11qkr 쪽지보내기 메일보내기 홈페이지 자기소개 아이디로 검색 전체게시물 아이피 (192.♡.0.1) 작성일

    home assistant 에서 let's Encrypt 설치 하기 추가 합니다.

    복원후 재설치 합니다.

    답변
    profile_image

    11qkr님의 댓글

    11qkr 쪽지보내기 메일보내기 홈페이지 자기소개 아이디로 검색 전체게시물 아이피 (192.♡.0.1) 작성일
    답변
    profile_image

    11qkr님의 댓글

    11qkr 쪽지보내기 메일보내기 홈페이지 자기소개 아이디로 검색 전체게시물 아이피 (192.♡.0.1) 작성일

    기존 NPM을 제거하고 addon을 다시 설치했읍니다.
    NPM 연결 => http://ipadress:81 진입하고
    port 변경 > 8181
    NPM 연결 => http://ipadress:8181

    초기설정 적용
    id: admin@example.com
    password: changeme

    - 재설정 할꺼라서 와일드 카드(*)로 변경했읍니다.
    Nginx Proxy Manager(NPM)을 이용한 와일드카드 인증서 발급
    https://cafe.naver.com/koreassistant/10310
    - 와일드 카드(*) 초기설정중 한번 시도한 흔적이 있어서 Error가 떴지만 조금후 다시 시도하니까 SSL인증이 되었고 와일드카드
    인증서로 복구했읍니다.

    답변
    profile_image

    11qkr님의 댓글

    11qkr 쪽지보내기 메일보내기 홈페이지 자기소개 아이디로 검색 전체게시물 아이피 (192.♡.0.1) 작성일
    답변
    profile_image

    11qkr님의 댓글

    11qkr 쪽지보내기 메일보내기 홈페이지 자기소개 아이디로 검색 전체게시물 아이피 (192.♡.0.1) 작성일

    duckdns.org  인증서 재구성 정보 확인 수정

    답변

    새창 작성 수정 목록 링크 Edit G카랜다 HDD HDD HDD 게시물 주소 복사


    ♥간단_메모글♥


    최근글


    새댓글



    PHP 안에 HTML ☞ 홈페이지 화면갱신 시간은 ♨
    ▶ 2024-11-27 05:15:42

    오늘의 홈 현황


    • 현재 접속자♨ 208 명
    • 오늘 가입자※ 0 명
    • 어제 가입자※ 4 명
    • 주간 가입자※ 14 명
    • 오늘 방문자 1,800 명
    • 어제 방문자 4,206 명
    • 최대 방문자 13,042 명
    • 전체 방문자 4,819,406 명
    • 전체 게시물※ 8,864 개
    • 전체 댓글수※ 25,244 개
    • 전체 회원수 11,335 명

    QR코드


    ☞ QR코드 스캔은 kakao앱 자체 QR코드

    알림 0








    최신글↑