duckdns.org 의 Let's encrypt 인증서를 받고자 하는데, 80번 포트가 열려있지 않다고 하면서 안되네요.
정품 DS420+ synology의 ddns 사용하여 시놀로지 인증서 사용 중.
DS3615xs에 DSM 7.1.0-42661 설치 성공.
cpu i7-4790, 메인보드 B85M-G, 랜 realtek 8111G, RAM 8GB, HDD 2TB 4개 (RAID5)
정품나스의 DDNS를 통해서 헤놀PC의 DSM 으로 접근은 가능.
duckdns.org 를 통해서 ddns 설정 완료.
헤놀 DSM에서 DDNS 등록은 성공.
보안 - 인증서 추가할 때 에러 발생.
Let's Encrypt에서 인증서 얻기 창에서 "도메인이름", "이메일"은 입력하였으나, "주제 대체 이름"은 공백으로 두고 완료하였는데, 80번 포트가 열려있지 않다고 함. 라우터의 포트포워딩 등 80번 포트를 사용한 것이 없음.
정품 나스에 Quickconnect가 연결되어 있어서 80번 포트가 연결되어 있는 것 같아서 정품나스의 Quickconnect 설정 해제함.
헤놀 DSM의 라우터 구성에서 내외부 80번 포트를 헤놀로 연결하려고 하는데, 내부포트는 지정이 가능하지만, 외부포트는 80번으로 지정이 안됨.
라우터에서도 포트포워딩하려고 했는데, 다른 장비가 포트번호를 사용하고 있다고 합니다.
80번포트가 사용중인 거 같은데, 어떻게 확인할 수 있을까요?
시놀로지가 웹에서 80,443포트를 사용하기 때문에 퀵커넥트 해제와는 무관한 것으로 알고 있어요.
따라서 시놀로지의 80,443포트를 예를 들면 81,443과 같이 다른 포트로 바꾸어주셔야 헤놀로지에서 인증서를 받을 수 있을 것으로 보여요.
https://gist.github.com/hjbotha/f64ef2e0cd1e8ba5ec526dcd6e937dd7
시놀로지 80,443포트 변경방법인데 참고해보시면 좋을 것 같아요.
정품 퀵커넥트는 포트포워딩 설정을 따로 안해줘도 거의 무조건 연결되도록 내부적으로 자동으로 포트매칭이 됩니다
정품 나스에 Quickconnect로 연결가능하다고 해서 80번 포트가 열려있는지 알 수 없습니다
정품나스와는 관련없는 문제이니
해놀세팅이나 공유기 셋팅을 만지면 해결될것으로 보입니다
제 생각에는 공유기의 80번 포트를 헤놀피씨의 80번 포트로 연결해주면 바로 해결될것 같습니다
"공유기 포트포워딩" 구글에 검색해보세용
80번 포트 열어주려고하면 포트를 다른 장비에서 사용하고 있다고 합니다.
공유기에 연결 된 모든 장비의 연결을 일시적으로 끊고, 공유기를 재부팅한 다음
공유기에 모든 장비가 해제된 상황에서 포트포워딩 설정을 다시 시도해보는건 어떨까요?
공유기 재부팅으로 해결안되면,
1. 모든 장비 연결 끊고
2. 공유기 초기화
3. 80번포트로 연결할 장비하나만 연결
4. 공유기 포트포워딩 설정
5. 헤놀로지와 공유기 세팅 마치기
6. 그외 장비 다시 공유기랑 연결
80번 포트가 어떤 장비가 사용하고 있는지 찾았네요.
문제는 공유기에 있었네요. 공유기의 UPnP 활성화 때문에 다른 장비에 80번 포트가 지정되어 있었더라구요.
해결책을 찾아주려고 알려주신 분들 감사합니다.
cmt alert