서버구축 갤러리
🏆오픈소스 프로젝트 모음 Proxmox 활용 가이드 ☁️오라클클라우드 활용 가이드
  • 돌아가기
  • 아래로
  • 위로
  • 목록
  • 댓글
정보

NPM(Nginx Proxy Manager)를 이용한 와일드카드(Wildcard) 인증서 발급받기.(Cloudflare)

달소 달소 2390

4
18
https://svrforum.com/svr/262513  복사

안녕하세요. 달소입니다.

오랜만에 NPM에 관한 정보글을 올려봅니다.

기존에 제가 사용하고있는 aapanel에서도 인증서나 프록시쪽을 지원해줬지만 추후에 서버마이그레이션때는 proxy를 모두 NPM을 태우려고 준비하다보니 와일드카드인증서 쪽은 작성하지않아서 기록용으로 작성해봅니다 ㅎㅎ

NPM이란?(NPM 설치하기)

Nginx Proxy Manager에 대한 설명은 이전에 올렸던글로 대체합니다.

https://svrforum.com/svr/32300

Wildcard란?

다만, 와일드카드인증서의 경우 익숙하지않으신분들이 있기때문에 간단하게 짚고 넘어가자면

보통 도메인을 구매할때는 aaaa.com 이런식으로 도메인을 발급받게되는데요. 도메인을 여러개로 사용할수 있게 dns에서는 서브도메인이라는개념을 지원합니다.

예를 들어 blog.aaaa.com, test.aaaa.com 과 같이 앞에 xxxx.을 붙이고 본 도메인을 사용하는것입니다.

다만 이경우에는 각각의 도메인이 별도로 인식되기때문에 인증서도 여러개로 관리해야하는 불편함이 존재하는데 와일드카드 인증서는 이러한 하위도메인들을 묶어 *.aaaa.com 과 같은 인증서 하나로 통일하게끔 지원해줍니다.

당연히(?) 인증방식도 조금 다르기 때문에 file 이나 webroot 식은안되고 dns challange를 이용해서 진행됩니다.

 

사전준비

준비물은 제목에서도 적어놓았듯 Cloudflare의 DNS를 사용하기 때문에 관리계정과설치 Docker NPM이 되겠습니다.

클라우드플레어 API 발급받기

먼저 클라우드플레어에서 DNS 인증을 받기위한 API키를 별도로 발급받아주겠습니다.

https://dash.cloudflare.com/profile/api-tokens

그리고 생성된 토큰값을 저장해주세요.

NginxProxyManager에서 Wildcard 인증서 발급받기

이제 NPM의 관리페이지로 가서 상단의 SSL Certificates로 이동한뒤 Add SSL Certificate(Let's Encrypt)를 눌러줍니다.

그리고 발급받을 와일드카드 도메인을 *.도메인 이런식으로 넣어주고
Use a DNS Challenge 활성화 후 Cloudflare 선택 아래 api token쪽에 아까 발급받은 pai키를 복붙해줍니다.

Save를 누르고일정시간이 지나면 아래처럼 와일드카드 인증서 발급이 완료됩니다.

적용방법은 쉽습니다.

Proxy Host에서 SSL 탭에서 발급받은 와일드카드 인증서를 넣어주시면됩니다.

끝! 입니다.

Tags
신고공유스크랩
18

달소 달소
98Lv. 194261P
다음 레벨까지 1759P


메인서버 - Ryzen 5700G / Proxmox 7.2 / Ubuntu / Xpenology / 기타 VM 등등
보조서버 - Intel i9-9900ES(QQC0) / H370M / Proxmox 7.1 / 아직개발용서버로 사용중
백업스토리지서버 - DS920+ 
하드웨어,가상화 등등 여러 IT분야에 관심이 두루두루많습니다만 깊게알고있는건 없습니다 하하하

2등
DarkAcid 2022.04.19. 00:56

오 프록시 매니저는 처음보네요! 맨날 커맨드 라인으로 하느라 머리 터졌는데 ㅎㅎ

댓글 댓글주소복사
profile image
달소 글쓴이 2022.04.19. 09:52
DarkAcid

저도 예전에 리버스프록시를 처음접했을때는

Nginx에서 하나씩 수정해주곤했었습니다 ㅎㅎ...

신세계를 경험하실수있습니다!

댓글 댓글주소복사
KelvinKang 2022.04.19. 13:52

cloudflare 가 안타깝게도... freenom 에서 지원하는 도메인은 지원 안합니다.

freenom 무료 도메인 사용자는 LUAdns를 이용하셔야 합니다.

댓글 댓글주소복사
DarkAcid 2022.05.02. 11:05
KelvinKang

어...바뀌었나요? 제가 지금 프리놈에서 받은 도메인 3개를 클플에서 사용중인데....프리놈 도메인이 클플에서 어떤걸 지원을 안한다는 말씀이실까요?

댓글 댓글주소복사
DarkAcid 2022.05.02. 11:25
DarkAcid

https://www.youtube.com/watch?v=LlbTSfc4biw

해당 6월 18일 2021년도에 나온 가이드는 프리놈의 섭도메인을 지원하고있습니다.

댓글 댓글주소복사
KelvinKang 2022.05.03. 08:52
DarkAcid

약간 오해가 있는데요, 프리놈 도메인 자체를 지원 하지 않는다는게 아니라,

와일드 카드를 위한 DNS 챌린지를 지원하지 않습니다.

 

즉 프리놈 도메인으로는 클라우드플레어 에서 와일드카드 인증서를 발급받지 못합니다.

댓글 댓글주소복사
DarkAcid 2022.05.03. 10:57
KelvinKang

제가 올린 동영상 23분 11초쯤에 해당 프리놈 도메인으로 SSL을 kemp로드 밸런서에 적용하는 방법이있습니다. 혹시 제가 와일드카드를 잘못알고 있어서 그런건지는 모르겠지만 해당영상에서 DNS 챌린지를 이용하는거 같아 보이지는 않습니다. 그래서 Freenom도메인은 DNS 챌린지를 클플에서 지원안하는걸 처음 알았네요! 역시 능력자들이 많으셔요 ㅎㅎ

댓글 댓글주소복사
KelvinKang 2022.05.03. 13:58
DarkAcid

앗... 다른 방법으로 는 가능하군요.. 말씀주신 방법으로는 해본적이 없었네요,

윗글을 정정해야 겠네요, 프리놈 도메인으로는 클라우드플레어 에서 DNS 첼린지를 통한 와일드 카드 인증서를 발급받지 못합니다. 저도 처음에는 일반 도메인으로 발급 받으신 분들이 있어 추가로 검색해 보니, 프리놈은 차별 대우더라구요..

댓글 댓글주소복사
nmks21 2022.04.24. 18:00

헤놀로지 리버스 프록시 쓰다가 갑자기 헤놀로지가 터져버리는 일이 발생했어서.. 안정성에 의문이 들어 이걸로 갈아탔습니다.. 초반에 클플 API 넣었는데도 인증서 발급이 안돼서 삽질하다보니.. 도메인을 클플에 연결안해서 그랬던거였습니다...

댓글 댓글주소복사
profile image
달소 글쓴이 2022.04.24. 19:43
nmks21

ㅎㅎㅎㅎ

저도 헤놀은 nas로만,, 사용하려고합니다

뭔가 프록시로쓰기에는 불안하더라구요

댓글 댓글주소복사
profile image
핀비 2023.02.10. 08:43
우와우! 꿀정보 감사합니다. 헤놀로 리버스프록시 인증서 교체하다가 너무 삽질을 많이해서 요걸로 한 번 갈아타봐야겠네요 :)
댓글 댓글주소복사

댓글 쓰기 권한이 없습니다. 로그인

취소 댓글 등록
에디터

cmt alert

신고

"님의 댓글"

이 댓글을 신고하시겠습니까?

댓글 삭제

"님의 댓글"

삭제하시겠습니까?


목록

공유

facebooktwitterpinterestbandkakao story
🏆오픈소스 프로젝트 모음 Proxmox 활용 가이드 ☁️오라클클라우드 활용 가이드 🔥인기
쓰기
번호 분류 제목 글쓴이 날짜 조회 추천
잡담 iventoy pxe는 속도가 엄청 느리군요.. nohdd는 왜 빠르지.. 음... purndal 1일 전00:52 136 +2
잡담 proxmox로 갈아탔습니다 7 기현 2일 전07:34 411 +2
잡담 Immich가 FUTO에 합류했습니다.(Immich 핵심 팀은 정규직으로 근무합니다.) 4 달소 3일 전11:38 307 +1
3899 질문
normal
/var/www 폴더가 삭제되었습니다. ㅜ,.ㅜ 1
니속사정 7시간 전20:42 122 0
3898 잡담
image
jellyfin 자원 진짜 안쓰네요
kmw_ 8시간 전19:26 172 0
3897 잡담
image
서버 재설치 해야겠네요
ljr10 9시간 전18:44 150 0
3896 질문
image
filebrowser 질문 2
ljr10 15시간 전12:45 123 0
3895 잡담
image
iventoy pxe는 속도가 엄청 느리군요.. nohdd는 왜 빠르지.. 음...
purndal 1일 전00:52 136 +2
3894 질문
normal
docker 질문입니다. 5
스키피95 2일 전00:07 113 0
3893 질문
normal
WebOS TV 네트워크 우회
고심분투 2일 전17:10 189 0
3892 질문
image
외부접속 포트포워딩 질문드립니다 7
경호 2일 전15:50 91 0
3891 질문
normal
dsm 설치 이후에 부트로더를 옮길 수 있을까요? 2
경호 2일 전13:23 60 0
3890 잡담
image
proxmox로 갈아탔습니다 7
기현 2일 전07:34 411 +2
3889 잡담
image
시놀로지 다운로드스테이션 버렸습니다. 5
keiminem 3일 전13:12 509 0
3888 잡담
normal
Immich가 FUTO에 합류했습니다.(Immich 핵심 팀은 정규직으로 근무합니다.) 4
달소 3일 전11:38 307 +1
3887 질문
image
UNIFI RMA 배송 질문 7
EXP 4일 전23:48 92 0
3886 질문
normal
도커 새로 깔았을때 기존 컨테이너들을 다시 도커로 불러오는 방법을 문의 드립니다 12
홍익 4일 전19:26 221 0
3885 정보
image
오픈아이콘 제공 사이트(https://cdn.jsdelivr.net) 오류 발생 => 복구됨 2
지딱코 4일 전14:31 234 +1
3884 가이드
image
Ubuntu에서 Ubuntu Pro 로 전환하기 2
달소 5일 전22:22 388 +3
3883 가이드
image
authentik 설치하기 - docker 포트 변경하기 2
ljr10 5일 전08:20 179 0
3882 가이드
image
Gaming Linux OS Garuda Linux 설치해보기. 1
달소 5일 전06:46 199 +1
3881
image
Proxmox 8 레포 설정 및 패키지 설치방법. (The enterprise repository is enabled, but there is no active subscription!) 1
달소 5일 전05:50 232 +6
3880 정보
image
디자인이 멋있는(?) Arch Linux의 Fork판 Garuda Linux
달소 5일 전05:38 136 0
검색 쓰기
이전첫 페이지입니다
12345 ... 195
다음
이동할 페이지 번호
입력 후 엔터
('195'이하의 숫자)

검색