나스 역방향 프록시 질문입니다
기존에는 나스에 backupnas.site:50021, backupnas.site:50031 로 접속했습니다.
포트 번호가 노출되는 것이 싫어서 리버스 프록시를 적용해서 nas.backupnas.site 로 접속되게 했습니다.
리버스 프록시 세팅 후 포트로 접속 못하게 공유기에서 80, 443포트를 제외한 포트들을 비활성화했습니다.
문제는 nas.backupnas.site으로 접속 시 http로 접속이 돼서 자동 https 리디렉션을 체크해 주니
nas.backupnas.site:443 으로 안가고 nas.backupnas.site:50031 접속되서 접근이 안됩니다.
리버스 프록시에서 http 80포트로 들어오면 https 50031으로 보내게 세팅해도 http로 접속이 됩니다.
nas.domain.com만 쳐도 https로 포트 번호 없이 접근하려면 어떻게 해야 될까요..
추가사진
설정값등 캡쳐를 올려주시면 좀더 도움드리기 편할듯한데요.
역방향 프록시 자체를 nas.domain.com 으로 들어왔을때 바로 https 4003으로 넘겨주면 될거같습니다
본문 수정하고 추가 가진 업로드 했습니다
첫번째 http 규칙을 없애고
두번째 https규칙에서 HSTS를 활성화시키면 어떻게나오실까요?
nas.backupnas.site로 접속시nas.backupnas.site:50021로 접속됩니다
첫번째 규칙을 없애도 그렇나요? 캐시가 남아있을수도있으니 시크릿탭으로해보시길바랍니다.
제가 테스트삼아 시크릿탭에서 접속해보니 ssl 적용된 시놀페이지로 자동리다이렉트 됩니다.
정상적용된듯하네요
https://youtu.be/4fwN9gNYWv8
시크릿 탭으로 접속해도 똑같네요..
음.. 저는 http://nas.backupnas.site 로 접속하면 바로 리다이렉트 됩니다.
모바일환경이나 쿠키날리고 테스트해보셨나요?
네 전부 날리고 해봤습니다.
카톡에서 nas.backupnas.site만 보내도 ssl로 접속되게 하고 싶은데 그게 안되네요.
카톡으로했을때가 조금 이상하네요..
삼성브라우저도 nas.backupnas.site 치면 바로 https되는데요 허허..
도커내부에 NPM을 하나구축하시는건어떠신가요 ㅎㅎ
카톡이나 네이버도 똑같네요.
NPM을 설치시 해결이 가능할까요?
네 저도 Docker NPM으로 프록시 사용중인데 잘됩니다.
도커로 설치하신뒤에 포트포워딩만 npm포트로해주시면되지요 ㅎㅎ
시놀로지에서 설정할수있도록 가이드를 만들고있습니다. 급하시면 먼저진행하셔도되고 아니면 조금 기다리신뒤에 한번 보고 설치하시면 도움도 될듯하네요 ㅎㅎ
감사합니다!!
대상에 포트를
http 80 -> 50021
https 443 -> 50031
로 설정을 해야 하는거 같은데요
그렇게 세팅하면 nas.backupnas.site로 접속시 http로 접속 됩니다..
공유기 설정은 따로 없으신가요?
저같은 경우는 공유기에 포트 두개만 포워딩 해서 쓰니깐 동작을 하네요
저도 저렇게 포워딩 되어있습니다
http는 50021로 프록시를 하거나 아예 차단하시는게 맞습니다.
아니면 hsts 기능을 켜세요.
cmt alert