let's encrypt 삽질 3일차 ... https를 포기해야 할까요 ?> ...
삽질 3일차..
헤놀DSM 7.1 사용중입니다.
인증서 발급받으려고 하는데 발급이 안됩니다. 도와주세요 ...
CPU : I5 6500
M/B : 기가 H170N ITX(인텔랜)
공유기 : LGU+ 기가 와이파이(7300)
도메인 : duckdns.org
시스템은 이렇고 포트포워딩 80,443,53 했습니다.
그외의 모든 셋팅은 꺼뒀습니다.
방화벽해제,도커 컨테이너도 꺼놓고 인증서받기했지만 ....결과는 아래와 같습니다.
왜 이런 오류가 나오는지 머리가 아픕니다 조언 부탁드립니다.
혹시 방화벽 차단된 나라에 미국이 있으면 허용된 나라로 설정을 바꿔주세요.
즉 허용된 IP - 한국,미국 빼고 나머지는 죄다 차단으로 하시고..
다시 한번 시도를 해봐주시길 바랍니다.
방화벽은 설정된것이 없습니다. 방화벽 해제하고 작업했습니다.
일단 간단하게 테스트해볼 수 있습니다.
1. 외부에서 접속했을 때 DDNS가 정상적으로 적용이 되었는지.
-> 제가 접속했을 때 400 Bad Request 뜨는걸 보니 정상적으로 적용은 된 것으로 보입니다.
2. 공유기의 포트포워드가 정상적으로 이루어졌는지.
-> https://www.yougetsignal.com/tools/open-ports/ 에서 Remote Address에 DDNS 입력해본 결과 80포트는 열려있지 않습니다. 또한 http로 접속 시 정상 접속 되어야하는데 https로는 400 Bad Request가 뜹니다.
3. 2번 관련하여 http->https로 리다이렉트 시키는 설정을 만지신게 있으실까요?
http->https로 리다이렉트 설정을 했습니다.
그렇다면 http로 접속 시 https로 접속되어야합니다. 현재 확인해보니 정상 접속 되네요. 지금은 되시는가요?
안된다면 DSM의 포트를 기본인 5000, 5001로 다시 설정하고 외부접속 5000에 5001로 매칭 시키시고 나머지 80 포트와 443 포트를 헤놀로지쪽으로 포트포워드 해보시길 바랍니다.
구글링 도중에 본 내용인데 LGU+가 80번 포트 막아놨다는 이야기도 있는데 이말이 사실일까요 ??
통신사마다 특정 포트를 막아 놓는 경우가 있기는 합니다. 이 경우는 고객센터를 통해서 확인 가능할 것 같습니다. 하지만 공유기에서 막아놓은것인지, 네트워크 자체에서 막아놓은것인지는 확인이 필요합니다. 저는 KT에 자체 라우터(OPNsense) 설치로 확인이 어렵습니다.
저도 400 에러가 나서 리디렉션 체크를 해제하니까 접속이 되더라구요.
그래도 인증서 발급은 안되네요 ..
win-acme 깃허브에서 받으신 다음 DNS인증으로 선택하셔서
암호가 없는 옵션으로 pem 내보내기 하시면 됩니다.
이후에 시놀로지에서 보안->인증서->추가->인증서 가져오기 누르시면 정상적으로 등록됩니다.
다만 자동갱신은 안되니까, 메일 잘 확인하셔야해요!
음 자세한 설치 방법 있을까요 .. 아무래도 초보다보니 ...
https://www.win-acme.com/reference/plugins/validation/dns/
참고해보세요!
cmt alert