시놀로지 PLEX 패키지 비공개 연결 문제 해결 방법
시놀로지 plex패키지에 접속 하는데 언제 부터인가 이런 오류가 뜨기 시작했습니다
나스DDNS:32400/web 이 주소가 DSM에서 plex패키지를 설치하면 부여되는 주소죠
우선 저 화면이 보인다는 것은 인증서 문제인데 기본적으로는 DDNS 설정과 인증서 설정이 완료되면 해결이 됩니다
기존에는 잘 연결이 됐었습니다만 PMS가 1.32 버전으로 업데이트 되면서 위의 화면과 같은 오류가 생기더라고요
물론 npm에서 설정한 https plex.ddns.com 이런 형식의 도메인은 접속이 잘 됩니다
app.plex.tv 도 접속이 잘 되죠
문제는 나스DDNS:32400/web만 오류가 생긴 다는 거죠
처음 부터 안 됐으면 모를까 1.32 버전 부터 에러가 나길래 패키지 문제라고 생각하고 1.31버전을 쭉 썼습니다만
1.32버전이 몇 번 업데이트가 됐는데도 불구하고 여전하더군요
그래서 찾아보니 plex에서 요구하는 인증서 암호화 방식이 변경 됐습니다
1.1.1 방식이 2023년 9월 까지 지원이 되기 때문에 더이상 지원을 안한다고 합니다
뭐 자세한 내용은 잘 모르겠지만 어쨌든 새로운 방식으로 암호화 해야된다는 이야기겠죠
해결법은 간단합니다
plex용 인증서를 새롭게 만들어 주시면 되는데요
openssl pkcs12 -export -out 내DDNS주소.p12 -certpbe AES-256-CBC -keypbe AES-256-CBC -macalg SHA256 -inkey privkey.pem -in cert.pem -certfile chain.pem -password pass:비밀번호
나스의 ssh로 접속을 하시든 윈도우에서 openssl을 설치하시고 작업을 하시든
인증서 파일을 압축 풀어둔 폴더로 이동 하셔서 작업을 해주시면 됩니다
ssh로 작업을 하실 때는 sudo -i 를 통해 관리자 권한으로 실행 해주세요
인증서에 비밀번호를 사용 안 하시면 '-password pass:비밀번호' 부분을 빼주시면 됩니다
privkey.pem, cert.pem, chain.pem 등의 인증서 파일은
DSM 제어판 - 보안 - 인증서 에서 인증서 내보내기로 얻을 수 있습니다
저렇게 만들어진 pfx파일이 아닌 p12 인증서 파일을 plex에서 적용을 해주시고
plex 패키지를 중지 했다가 재실행 해주시면 끝입니다
이제 1.32 최신 버전도 ddns:32400/web 로 접속이 잘 되네요
DSM에서 plex 바로가기가 먹통이라 업데이트 안 했었는데 이제 바로바로 업데이트 해도 되겠습니다
privkey.pem, cert.pem, chain.pem 파일이 없어서 이 파일부터 만들어야 하는것 같습니다.
openssl genpkey -algorithm RSA -out privkey.pem
openssl req -new -key privkey.pem -out csr.pem
openssl x509 -req -in csr.pem -signkey privkey.pem -out cert.pem
마지막으로 chain.pem 을 어떻게 만들어야 하는지 몰라서 못넘어가고 있습니다.
unable to load certificates
가 계속 나네요.
DSM 제어판 - 보안 - 인증서에서 내보내기 하시면 얻을 수 있습니다
그래서 없이 써요.
openssl pkcs12 -export -out ***.asuscomm.com.p12 -certpbe AES-256-CBC -keypbe AES-256-CBC -macalg SHA256 -inkey key.pem -in cert.pem
우왁~ 해결되었습니다. 인증서 위치 폴더 권한을 안줬더니 플렉스에서 못읽었던거 같아요. 또 앞에 sudo 안하고 하니깐 인증서 생성이 안되었던거 두가지였어요, 좋은글 감사합니다. 잘 해결되었어요 ^^
관리자 권한 부분을 따로 적어놓지 않았었네요 본문에 추가 했습니다
인증서도 새롭게 바꿔서 잘 사용중인데, 오늘부터 갑자기 아래와 같이 뜨는데 해결방법이 있을까요?
그냥 위험한 상태로 연결하면 연결은 되지만 계속 빨간 아이콘이 떠 있네요 ㅠ.ㅠ
인증서 날짜 같은 거 롹인 해보세요
/usr/syno/etc/certificate/_archive/$ 는 시놀로지 Let's Encrypt 인증서 위치입니다.
그 인증서 그대로 자동 업데이트 되도록 스크립트 해 놓아서 날짜는 정확하게 일치합니다.
그런데 언제부터인가 RSA- 붙은 파일이 새로 생겨났는데 저 RSA 붙은 파일로 cert.pem chain.pem privkey.pem
조합을 새로 만들어야 하나요? 어제까지 아무 문제 없었는데 참 갑갑하네요.
duckdns 같은 무료 도메인은 한 도메인이 사기나 스팸 같은 걸로 구글에 신고 되면
같은 도메인 쓰는 주소가 다 저렇게 경고 뜨는 경우가 있습니다
구글에 연락해서 풀면 되긴 하는데 시간도 걸리고 같은 문제가 종종 발생 하더라고요
1년에 1만원 정도니 그 쪽으로도 생각 해보세요
호환성이 별로 안좋아서 다른 서비스들 많이 쓰시면 계정 하나 결제 하시는 게 편하실 겁니다
cmt alert