Let’s Encrypt SSL 인증서 만료에 시놀로지 보안 인증서 설치된 상태와 https 연결 설정에서 사설 ddns로 https접속시 안전 하지 않음 발생
♨ 카랜더 일정 :
링크
첨부
컨텐츠 정보
- 7,799 조회
본문
Let’s Encrypt SSL 인증서 만료에 시놀로지 보안 인증서 설치된 상태와
https 연결 설정에서 사설 ddns로 https접속시 안전 하지 않음 발생(설정후 주의요함 적색표시만 나옴)
Let’s Encrypt SSL 인증서 발급 업데이트가 않되고
시놀로지 보안 인증서 설치된 상태로 사설 ddns 사용시 http로 접속 으로 안전하지 않은....표시되고
시놀로지 https 및 보안 인증서 설정조건
1) Let’s Encrypt SSL 인증서 만료/사용불가능 >> 시놀로지 인증서설치 // 사설 인증서용 설치후 인증서 만료 상태로 시놀로지 보안인증서 설치
2) https 연결 설정
3) 웹서버 \\192.168.0.6\web\www\.htaccess 설정
<IfModule mod_rewrite.c>
RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>
<IfModule mod_headers.c>
<FilesMatch ".(ttf|ttc|otf|eot|woff|css)$">
Header set Access-Control-Allow-Origin "*"
</FilesMatch>
</IfModule>
4) 안전 하지 않음 발생시 WWWService.mustache 서버네임 설정
cd /usr/syno/share/nginx
nano WWWService.mustache
server {
listen 80 default_server{{#reuseport}} reuseport{{/reuseport}};
listen [::]:80 default_server{{#reuseport}} reuseport{{/reuseport}};
gzip on;
{{> /usr/syno/share/nginx/WWW_Main}}
location ~ ^/$ {
rewrite / http://$host:{{DSM.port}}/ redirect;
}
}
server {
listen 443 default_server ssl{{#reuseport}} reuseport{{/reuseport}};
listen [::]:443 default_server ssl{{#reuseport}} reuseport{{/reuseport}};
{{#DSM.https.compression}}
gzip on;
{{/DSM.https.compression}}
{{> /usr/syno/share/nginx/WWW_Main}}
location ~ ^/$ {
rewrite / https://$host:{{DSM.ssl.port}}/ redirect;
}
}
# http to https
server {
server_name 11q.kr;
return 301 https://11q.kr;
}
# synoservicecfg --restart nginx
===> 변경후 서버 재시작
synoservicecfg --restart nginx
** 홈페이지 접속시 주의요함 상단에 나오지만 정상 접속 ( 사설 ddns 사용으로 Let’s Encrypt SSL 인증서 발급 설치 필요)
Let’s Encrypt SSL 인증서 발급 필요
(인증서 만료상태로 갱신/설치가 안되고 있음)
■ ▶ ☞ 정보찾아 공유 드리며 출처는 링크 참조 바랍니다 ♠ . ☞ 본자료는 https://11q.kr 에 등록 된 자료 입니다♠.
뷰PDF 1,2
office view
관련자료
-
링크
댓글목록
등록된 댓글이 없습니다.