11.Nas_1

Let’s Encrypt SSL 인증서 만료에 시놀로지 보안 인증서 설치된 상태와 https 연결 설정에서 사설 ddns로 https접속시 안전 하지 않음 발생

♨ 카랜더 일정 :
  • 링크
    https://happist.com/573990/%EC%B5%9C%EC%8B%A0-lets-encrypt-ssl-%EC%9D%B8%EC%A6%9D%EC%84%9C-%EB%B0%9C%EA%B8%89-%EB%B0%A9%EB%B2%95-3%EA%B0%80%EC%A7%80-%EC%A0%95%EB%A6%AC#2_webseobeoleul_tonghan_Lets_Encrypt_SSL_injeungseo_balgeub 908 회 연결
    회 연결
  • 첨부

    • 작성자 정보

    컨텐츠 정보

    본문

    Let’s Encrypt SSL 인증서 만료에 시놀로지 보안 인증서 설치된 상태와

    https 연결 설정에서 사설 ddns로 https접속시 안전 하지 않음 발생(설정후 주의요함 적색표시만 나옴)

    Let’s Encrypt SSL 인증서 발급 업데이트가 않되고

    시놀로지 보안 인증서 설치된 상태로 사설 ddns 사용시 http로 접속 으로 안전하지 않은....표시되고 

    3232235521_1623207390.775.png

    시놀로지 https 및 보안 인증서 설정조건

    1) Let’s Encrypt SSL 인증서 만료/사용불가능 >> 시놀로지 인증서설치 // 사설 인증서용 설치후 인증서 만료 상태로 시놀로지 보안인증서 설치

    3232235521_1623208762.1085.png

    2) https 연결 설정

    3232235521_1623208825.1761.png

    3) 웹서버 \\192.168.0.6\web\www\.htaccess 설정

    3232235521_1623208909.9436.png

    <IfModule mod_rewrite.c>
RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>




<IfModule mod_headers.c>
    <FilesMatch ".(ttf|ttc|otf|eot|woff|css)$">
          Header set Access-Control-Allow-Origin "*"
    </FilesMatch>
</IfModule>


    4) 안전 하지 않음 발생시 WWWService.mustache  서버네임 설정

    cd /usr/syno/share/nginx

    nano WWWService.mustache


    3232235521_1623209076.8939.png

    
server {
    listen 80 default_server{{#reuseport}} reuseport{{/reuseport}};
    listen [::]:80 default_server{{#reuseport}} reuseport{{/reuseport}};


    gzip on;


    {{> /usr/syno/share/nginx/WWW_Main}}


    location ~ ^/$ {
        rewrite / http://$host:{{DSM.port}}/ redirect;
    }
}


server {
    listen 443 default_server ssl{{#reuseport}} reuseport{{/reuseport}};
    listen [::]:443 default_server ssl{{#reuseport}} reuseport{{/reuseport}};
    {{#DSM.https.compression}}
    gzip on;
    {{/DSM.https.compression}}


    {{> /usr/syno/share/nginx/WWW_Main}}


    location ~ ^/$ {
        rewrite / https://$host:{{DSM.ssl.port}}/ redirect;
    }
}


# http to https
server {
        server_name 11q.kr;
        return 301 https://11q.kr;
}
# synoservicecfg --restart nginx

    ===> 변경후 서버 재시작 

    synoservicecfg --restart nginx


    ** 홈페이지 접속시  주의요함 상단에 나오지만 정상 접속 ( 사설 ddns 사용으로 Let’s Encrypt SSL 인증서 발급 설치 필요)

    Let’s Encrypt SSL 인증서 발급 필요

    (인증서 만료상태로 갱신/설치가 안되고 있음)

    3232235521_1623209435.9641.png

    ■ ▶ ☞ 정보찾아 공유 드리며 출처는 링크 참조 바랍니다 ♠ . ☞ 본자료는 https://11q.kr 에 등록 된 자료 입니다♠.

    [ 추가 정보 ... 더보기) ]
    뷰PDF 1,2
    office view

    관련자료

    댓글목록

    등록된 댓글이 없습니다.

    목록
    글검색

    Total 376 / 6 Page
    날짜순 조회순 추천순
    • [ ● vmware esxi 구성 정보)VM시스템 ESxi에서 헤놀로지 redpill 부트로더 구동 인텔 2.5… ]
    등록자 11qkr 쪽지보내기 메일보내기 홈페이지 자기소개 아이디로 검색 전체게시물
    등록일 10.12 조회 9370 추천 0

    ● vmware esxi 구성 정보)VM시스템ESxi에서헤놀로지 redpill 부트로더 구동인텔 2.5G랜 i225 연결까지정보esxcfg-ni…

    3232235521_1633931935.2308.png
  • 3232235521_1633931935.2308.png
    • [ ● 헤놀로지 부트로더 redpill DiskIdxMap=00 변경 테스트 부팅과 disk 정보 보기 ] 댓글 1
    등록자 11qkr 쪽지보내기 메일보내기 홈페이지 자기소개 아이디로 검색 전체게시물
    등록일 10.12 조회 41881 추천 0

    ● 헤놀로지 부트로더 redpillDiskIdxMap=00 변경 테스트부팅과 disk 정보 보기grub.cfg에DiskIdxMap=00 Sata…

    • [ ● 시놀로지 dsm7.0 ssh putty 접속 Synology strongly advises 메세지 및 공… ]
    등록자 11qkr 쪽지보내기 메일보내기 홈페이지 자기소개 아이디로 검색 전체게시물
    등록일 10.11 조회 7529 추천 0

    ● 시놀로지 dsm7.0 ssh putty 접속Synology strongly advises메세지및 공장 초기화 방법 Synology stron…

    • [ ● Synology DSM 7용 opkg(Entware)를 통해 패키지 설치 ]
    등록자 11qkr 쪽지보내기 메일보내기 홈페이지 자기소개 아이디로 검색 전체게시물
    등록일 10.07 조회 7570 추천 0

    ●Synology DSM 7용 opkg(Entware)를 통해 패키지 설치시놀로지 dsm 패캐지소스 추가부분 설치가 안되는 증상 나타남내 Syn…

    • [ ● 성공) 헤놀로지 부트로더 dsm7.0 redpill boot loader [GIGABYTE] B560M… ] 댓글 115
    등록자 11qkr 쪽지보내기 메일보내기 홈페이지 자기소개 아이디로 검색 전체게시물
    등록일 10.07 조회 136665 추천 1

    ●헤놀로지 부트로더 dsm7.0 redpill boot loader [GIGABYTE] B560M AORUS PRO + PCI Express 기…

    • [ ● scp 로 서버 접속 아이디로 자신의 서버에 복사 하기/우분투에서 nas 서버로 이동 우투분 파일 받아… ]
    등록자 11qkr 쪽지보내기 메일보내기 홈페이지 자기소개 아이디로 검색 전체게시물
    등록일 10.06 조회 5657 추천 0

    ● scp 로 서버 접속 아이디로 자신의 서버에 복사 하기> powershell>> bashroot@hompc11qkr:~# l…

    1.png
  • 1.png
    • [ ● 시놀로지 php 업그래이드 MariaDB 5에서 MariaDB 10으로 데이터베이스를 마이그레이션하는 방… ]
    등록자 11qkr 쪽지보내기 메일보내기 홈페이지 자기소개 아이디로 검색 전체게시물
    등록일 09.25 조회 33768 추천 0

    ● 시놀로지 php 업그래이드MariaDB 5에서 MariaDB 10으로 데이터베이스를 마이그레이션하는 방법 ▶MariaDB 5에서 MariaD…

    • [ ● 시놀로지 마린db10 mariadb10 설치 암호 입력 않되는것 암호에 대문자포함 하세요 ]
    등록자 11qkr 쪽지보내기 메일보내기 홈페이지 자기소개 아이디로 검색 전체게시물
    등록일 09.24 조회 23867 추천 0

    ● 시놀로지 마린db10 mariadb10 설치 암호 입력 않되는것 암호에 대문자포함 하세요 에러내용 >패스워드는 현재 강도 규칙을 충족하…

    • [ ● 시놀로지 MariaDB cpu 점유 사용 접속내용 확인 명령어 ]
    등록자 11qkr 쪽지보내기 메일보내기 홈페이지 자기소개 아이디로 검색 전체게시물
    등록일 09.22 조회 28866 추천 0

    ● 시놀로지 MariaDB cpu 점유 사용 접속내용 확인 명령어[processlist]mysql> show processlist;또는 콘…

    • [ ● 시놀로지 온도 측정 명령어 sensors 설정 및 netdata 를 docker에서 설치 그래픽으로 시… ] 댓글 1
    등록자 11qkr 쪽지보내기 메일보내기 홈페이지 자기소개 아이디로 검색 전체게시물
    등록일 09.15 조회 21052 추천 0

    ●시놀로지 온도 측정 명령어 sensors 설정 및netdata 를 docker에서 설치 그래픽으로 시스템 상태 온도 cpu 확인 dsm에서 직…

    • [ ● 그림등 붙여넣기 하면 임시 폴더가 없습니다 로 업로드 할 수 없을 때 글저장 이 않될때 ]
    등록자 11qkr 쪽지보내기 메일보내기 홈페이지 자기소개 아이디로 검색 전체게시물
    등록일 09.13 조회 16671 추천 0

    ● 그림등 붙여넣기 하면 임시 폴더가 없습니다 로 업로드 할 수 없을 때 글저장 이 않될때그림등 붙여넣기 하면 임시 폴더가 없습니다 로 업로드 …

    • [ ● Synology NAS SSH 접속시 한글 파일 제대로 표시하기 및 파일 인코딩 변환 / txz 파일 … ]
    등록자 11qkr 쪽지보내기 메일보내기 홈페이지 자기소개 아이디로 검색 전체게시물
    등록일 09.12 조회 19448 추천 0

    ●Synology NAS SSH 접속시 한글 파일 제대로 표시하기 및 txz 파일 압축 해제.-시놀로지 설치 작업 장비 확인 방법 :root@h…

    • [ PhotoStation 폴더 마운트 추가하기하여 usb photo 사진 마운트 하기 ] 댓글 2
    등록자 11qkr 쪽지보내기 메일보내기 홈페이지 자기소개 아이디로 검색 전체게시물
    등록일 04.10 조회 8278 추천 0

    사진을 usb 외장하드에 있습니다이것을 phostation에 마운트하여 썸네일 생성 하여 정상 적으로 보이나 확인합니다사진저장 폴더 (usb 폴…

    • [ ● 시놀로지 시스템이 과열로 인해 종료 되었습니다.팬 장착 및 시놀로지 온도 확인 방법 ]
    등록자 11qkr 쪽지보내기 메일보내기 홈페이지 자기소개 아이디로 검색 전체게시물
    등록일 08.28 조회 10709 추천 0

    ● 시놀로지 시스템이 과열로 인해 종료 되었습니다.팬 장착 및시놀로지 온도 확인 방법 ▶ 리소스 모니터노트북 사용중인데 열 때문에 바닥에 팬 붙…

    • [ Synology(시놀로지) NAS 내부/외부 연결 어떻게할까? ] 댓글 1
    등록자 11qkr 쪽지보내기 메일보내기 홈페이지 자기소개 아이디로 검색 전체게시물
    등록일 08.28 조회 11916 추천 0

    ●Synology(시놀로지) NAS 내부/외부 연결 어떻게할까? https://quasarzone.com/bbs/qc_user/views/319…

    • [ ● Synology-NAS 시놀로지 포트 번호 정리 및 사용중인 내장 포트 방화벽 허용 적용 ]
    등록자 11qkr 쪽지보내기 메일보내기 홈페이지 자기소개 아이디로 검색 전체게시물
    등록일 08.27 조회 13668 추천 0

    ● Synology-NAS 시놀로지 포트 사용중인 내장 포트 방화벽 허용 적용● Synology-NAS 시놀로지 포트 번호 정리 1. 설정 유틸…

    • [ ● FolderSync 를 사용하여 스마트폰 사진및 파일 시놀로지 서버에 백업 하기 ]
    등록자 11qkr 쪽지보내기 메일보내기 홈페이지 자기소개 아이디로 검색 전체게시물
    등록일 07.22 조회 13410 추천 0

    ●FolderSync 를 사용하여 스마트폰 사진및 파일 시놀로지 서버에 백업 하기- ds-file ,sync ....하는 nas 프로그램 앱이 …

    • [ ● DS file(Android) 로 시놀로지서버에 스마트폰 모든 사진백업 ]
    등록자 11qkr 쪽지보내기 메일보내기 홈페이지 자기소개 아이디로 검색 전체게시물
    등록일 07.22 조회 10564 추천 0

    ●DS file(Android) 로 시놀로지서버에 스마트폰 모든 사진백업준비)QuickConnect ID , id, 암호 확인 준비동작) 로그인…

    • [ 시놀로지 // 리눅스 우분투 ssh 접속 차단 및 허용 하기 ]
    등록자 11qkr 쪽지보내기 메일보내기 홈페이지 자기소개 아이디로 검색 전체게시물
    등록일 06.28 조회 6004 추천 0

    리눅스 우분투 ssh 접속 차단 및 허용 하기는 시놀로지에서는 의미 없네요정보만 저장 합니다.(dsm 설정)cd /etcroot@https11q…

    • [ ★★ 2차업 성공[Synology] 시놀로지에 Let's Encrypt 와일드카드 인증서 cafe24 적용하… ] 댓글 8
    등록자 11qkr 쪽지보내기 메일보내기 홈페이지 자기소개 아이디로 검색 전체게시물
    등록일 06.09 조회 7071 추천 0

    최종업데이트 정보는https://11q.kr/www/bbs/board.php?bo_table=s11&wr_id=11322=========…


    ♥간단_메모글♥

    최근글

    새댓글

    PHP 안에 HTML ☞ 홈페이지 화면갱신 시간은 ♨
    ▶ 2024-05-21 20:51:34

    오늘의 홈 현황

    • 현재 접속자♨ 399 명
    • 오늘 가입자※ 2 명
    • 어제 가입자※ 4 명
    • 주간 가입자※ 16 명
    • 오늘 방문자 2,004 명
    • 어제 방문자 1,347 명
    • 최대 방문자 13,042 명
    • 전체 방문자 4,334,553 명
    • 전체 게시물※ 8,588 개
    • 전체 댓글수※ 24,635 개
    • 전체 회원수 10,981 명

    QR코드

    ☞ QR코드 스캔은 kakao앱 자체 QR코드
    알림 0








    최신글↑