목표 :
- 보안인증서 적용 (ssl, https)
- 서브도메인
헤놀로지 : https://bbb.aaa.com으로 접속
역방향 proxy 필요
현재 진행 사항
서브 도메인 : https://bbb.aaa.com:port까지 성공
인증서 미해결
https://bbb.aaa.com 으로 연결하는 것이 목표
현재상황
리버스 프록시 (reverrse proxy) 가 필요한 상황
현재 가상호스트 사용하고 있으나 개념 확실히 모름.
https://www.joinc.co.kr/w/man/12/proxy
http://akal.co.kr/?p=1173
위 블로그에서 리버스프록시 개념 알게됨
1. 현재 웹서버(nginx) 개방포트 80, 443, 22등 많이 사용하고 있음
- nginx 가상호스트로 도메인:80으로 여러 도메인 사용중
-
헤놀로지는 다른 서버 ip다름 공유기의 80,22, 443등 포트 웹서버가 잡고 있음
-
그래서 방안 필요 : 리버스 프록시
nginx 설정에서 뭔가가 필요
현재 문제점
https://bbb.aaa.com:port : 헤놀로지 정상 진입
https://bbb.aaa.com : 운영중인 도메인 중 한개로 진입
nginx /etc/nginx/conf.d/default.conf 에서 무언가 조치 필요.
-> 헤놀로지 내부 아이피:port로 바로 보내주면 될 것 같은 느낌.
진행사항
1. 헤놀로지
ddns
dnszi.com
시놀로지 :
스케줄링 weget:
2018.06.24 update : 시놀로지에서 DDNS 안함.
프록시 서버 ( ubuntu) 에서 해결
- 유저생성
$adduser nas
2. 인증서 발급
$ openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /root/ssl/localhost.key -out /root/ssl/localhost.crt
- /etc/nginx/conf.d/default.ssl.conf
server {
listen 443 default_server;
server_name localhost;
ssl_certificate "/root/ssl/localhost.crt";
ssl_certificate_key "/root/ssl/localhost.key";
ssl_ciphers 'PSK';
return 444;
}
- bbb.aaa.com.conf(nginx) – synology (xpenology)
server {
listen 80;
server_name bbb.aaa.com;
return 301 https://server_name;
}
server {
listen 443 ssl http2;
server_name bbb.aaa.com;
location / {
proxy_redirect off;
proxy_pass_header Server;
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Scheme $scheme;
proxy_pass http://000.000.000.000/;
}
- let`s 인증서
실패 : 리버스 프록시가 구성되어야 443, 80이 헤놀로지에 연결되어 시도할수 있을것 같음.
헤놀로지에서는 하지 않고 프록시서버에서 받아야 할것 같음.
letsencrypt certonly --webroot --webroot-path=/home/bbb/www -d bbb.aaa.com
- https://aaa.com 웹서버
https://bbb.aaa.com:5555
시놀로지
revers proxy -
버추어 호스트 (가상 호스트)
nginx
/etc/nginx/conf.d/default.conf
수정
현재
https://bbb.aaa.com 으로 접속하면
https://bbb.aaa.com:port로 변경되어 접속까지 성공
// TODO :
1 . SSL
2. bbb.aaa.com:port 에서 :port 제거
TO BE 컨티뉴….