11.Nas_1


Let’s Encrypt SSL 인증서 만료에 시놀로지 보안 인증서 설치된 상태와 https 연결 설정에서 사설 ddns로 https접속시 안전 하지 않음 발생


  • 링크


  • 컨텐츠 정보


    본문

    Let’s Encrypt SSL 인증서 만료에 시놀로지 보안 인증서 설치된 상태와

    https 연결 설정에서 사설 ddns로 https접속시 안전 하지 않음 발생(설정후 주의요함 적색표시만 나옴)

    Let’s Encrypt SSL 인증서 발급 업데이트가 않되고

    시놀로지 보안 인증서 설치된 상태로 사설 ddns 사용시 http로 접속 으로 안전하지 않은....표시되고 

    3232235521_1623207390.775.png

    시놀로지 https 및 보안 인증서 설정조건

    1) Let’s Encrypt SSL 인증서 만료/사용불가능 >> 시놀로지 인증서설치 // 사설 인증서용 설치후 인증서 만료 상태로 시놀로지 보안인증서 설치

    3232235521_1623208762.1085.png

    2) https 연결 설정

    3232235521_1623208825.1761.png

    3) 웹서버 \\192.168.0.6\web\www\.htaccess 설정

    3232235521_1623208909.9436.png

    <IfModule mod_rewrite.c>
    RewriteCond %{HTTPS} off
    RewriteCond %{HTTP:X-Forwarded-Proto} !https
    RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
    </IfModule>
    
    
    
    
    <IfModule mod_headers.c>
        <FilesMatch ".(ttf|ttc|otf|eot|woff|css)$">
              Header set Access-Control-Allow-Origin "*"
        </FilesMatch>
    </IfModule>
    


    4) 안전 하지 않음 발생시 WWWService.mustache  서버네임 설정

    cd /usr/syno/share/nginx

    nano WWWService.mustache


    3232235521_1623209076.8939.png

    
    server {
        listen 80 default_server{{#reuseport}} reuseport{{/reuseport}};
        listen [::]:80 default_server{{#reuseport}} reuseport{{/reuseport}};
    
    
        gzip on;
    
    
        {{> /usr/syno/share/nginx/WWW_Main}}
    
    
        location ~ ^/$ {
            rewrite / http://$host:{{DSM.port}}/ redirect;
        }
    }
    
    
    server {
        listen 443 default_server ssl{{#reuseport}} reuseport{{/reuseport}};
        listen [::]:443 default_server ssl{{#reuseport}} reuseport{{/reuseport}};
        {{#DSM.https.compression}}
        gzip on;
        {{/DSM.https.compression}}
    
    
        {{> /usr/syno/share/nginx/WWW_Main}}
    
    
        location ~ ^/$ {
            rewrite / https://$host:{{DSM.ssl.port}}/ redirect;
        }
    }
    
    
    # http to https
    server {
            server_name 11q.kr;
            return 301 https://11q.kr;
    }
    # synoservicecfg --restart nginx
    
    
    

    ===> 변경후 서버 재시작 

    synoservicecfg --restart nginx


    ** 홈페이지 접속시  주의요함 상단에 나오지만 정상 접속 ( 사설 ddns 사용으로 Let’s Encrypt SSL 인증서 발급 설치 필요)

    Let’s Encrypt SSL 인증서 발급 필요

    (인증서 만료상태로 갱신/설치가 안되고 있음)

    3232235521_1623209435.9641.png

    ■ ▶ ☞ 정보찾아 공유 드리며 출처는 링크 참조 바랍니다 ♠ . ☞ 본자료는 https://11q.kr 에 등록 된 자료 입니다♠.

    뷰PDF add1,add2



    관련자료

    댓글 0
    등록된 댓글이 없습니다.


    전체 1,766 / 1 페이지
    게시물이 없습니다.(다음페이지로 이동 하세요)
    전체 1,766 / 1 페이지



    ♥간단_메모글♥


    최근글


    새댓글



    PHP 안에 HTML ☞ 홈페이지 화면갱신 시간은 ♨
    ▶ 2024-11-23 03:16:00

    오늘의 홈 현황


    • 현재 접속자♨ 385 명
    • 오늘 가입자※ 0 명
    • 어제 가입자※ 3 명
    • 주간 가입자※ 9 명
    • 오늘 방문자 1,718 명
    • 어제 방문자 3,461 명
    • 최대 방문자 13,042 명
    • 전체 방문자 4,804,335 명
    • 전체 게시물※ 8,855 개
    • 전체 댓글수※ 25,231 개
    • 전체 회원수 11,325 명

    QR코드


    ☞ QR코드 스캔은 kakao앱 자체 QR코드

    알림 0








    최신글↑