U+ 공유기 외부 접속 포트 포워딩시 https 보안 접속 안되는 문제 방법 있을까요?
일단 synology.me 도메인 raidrive로 접속하면 보안접속 문제가 뜹니다
또한 시놀로지 전용 어플에서 https를 설정 해제 하면 접속되지만
켜둘경우
synology nas ssl 인증서를 신뢰할 수 없습니다 . 이는 이것이 자체 서명 인증서이거나 다른 사람이 사용자의 연결을 가로채려 한다는 것을 의미할 수 있습니다라는 경고 메세지가 뜨면 접속되지 않습니다
예상하기로는 U+의 포트 포워딩 문제가 아닐까 생각되는데 검색해봐도 관련 메세지가 뜨는 경우는 전무한듯 합니다
인증서는 시놀로지 자체에서 받은 인증서입니다
1등
akrsoTale 2023.08.18. 13:50
포트포워드는 SSL인증서와는 관계가 없습니다.
말 그대로 a포트로 입력이 왔을 경우 b로 라우팅만 해주는 기능이기에 해당 문제는 포트포워딩 문제는 아닙니다.
혹시, 프록시를 거치고 계시나요? 아니라면 다른방향을 검토해야 할 것 같습니다. (일부 DNS는 프록시를 거쳐가는 경우가 있습니다.)
또한, 등록하신 도메인이 SOMETHING.synology.me일텐데 와일드 카드 유무도 체크해보시길 바랍니다.
정상적인 SSL 인증서의 경우, *.SONETHING.synology.me가 포함되어 있어야 합니다.
말 그대로 a포트로 입력이 왔을 경우 b로 라우팅만 해주는 기능이기에 해당 문제는 포트포워딩 문제는 아닙니다.
혹시, 프록시를 거치고 계시나요? 아니라면 다른방향을 검토해야 할 것 같습니다. (일부 DNS는 프록시를 거쳐가는 경우가 있습니다.)
또한, 등록하신 도메인이 SOMETHING.synology.me일텐데 와일드 카드 유무도 체크해보시길 바랍니다.
정상적인 SSL 인증서의 경우, *.SONETHING.synology.me가 포함되어 있어야 합니다.
akrsoTale
일단 환경은 사무실이고 프록시는 따로 거치지 않는 것으로 알고 있습니다. 와일드 카드가 무엇인가요? 시놀로지 .me 아이디를 여러개 만들어서 인증서가 많아졌는데 그 탓도 있을까요?...
akrsoTale 2023.08.18. 14:10
라라라라데이
혹시 지금 접속을 아이피로 하시나요? 아님 도메인으로 하시나요?
akrsoTale
도메인으로 하고 있습니다
akrsoTale 2023.08.18. 14:12
라라라라데이
공인 아이피로 접속하시는거라면 애초에 SSL인증이 안됩니다.
신뢰할 수 있는 '도메인'명을 기준으로 양방향 서명 인증서를 만드는거라서요.
도메인이 있으시다면, 그 도메인에 맞는 인증서를 발급하셔야 합니다.
아니면, DDNS를 이용하는 방법도 있습니다.
시놀로지에서 제공하는 DDNS를 이용하시면 좋을 것 같습니다.
DDNS를 등록하게 되면 자동으로 SSL인증서를 생성해주니, 그 인증서만 존재 한다면 자연스럽게 연결되는게 정상입니다.
신뢰할 수 있는 '도메인'명을 기준으로 양방향 서명 인증서를 만드는거라서요.
도메인이 있으시다면, 그 도메인에 맞는 인증서를 발급하셔야 합니다.
아니면, DDNS를 이용하는 방법도 있습니다.
시놀로지에서 제공하는 DDNS를 이용하시면 좋을 것 같습니다.
DDNS를 등록하게 되면 자동으로 SSL인증서를 생성해주니, 그 인증서만 존재 한다면 자연스럽게 연결되는게 정상입니다.
akrsoTale
xx.synology.me 이게 도메인 아닌가요? 이걸로 하고 있는데
2등
루크 2023.08.18. 15:46
기본 인증서가 접속하려는 도메인의 Let's Encrypt인증서로 설정이 되어있을까요?
혹 말씀하신 인증서가 Let's Encrypt등의 기관의 인증서가 아닌 자체 서명 인증서라면 (발급자가 시놀로지)
신뢰할 수 없다는 메시지가 뜨며 이 경우 인증서를 Let's Encrypt에서 발급받으셔야 합니다
윗 댓글에서도 말씀해 주셨지만 정상적으로 Let's Encrypt 인증서가 발급되어있고 기본 인증서로 설정 되어있으며
서브도메인.도메인 으로 접속하고 계시다면 와일드카드를 점검해 보셔야 합니다 시놀로지 기본 제공 도메인의 경우
시놀로지 인증서 탭 안에서도 와일드카드 인증서를 발급받으실 수 있습니다 (주제 대체 이름에 "*" 기입)
와일드카드 인증서란 여러 서브 도메인까지도 인증하는 인증서라고 생각하시면 될 것 같습니다!
혹 말씀하신 인증서가 Let's Encrypt등의 기관의 인증서가 아닌 자체 서명 인증서라면 (발급자가 시놀로지)
신뢰할 수 없다는 메시지가 뜨며 이 경우 인증서를 Let's Encrypt에서 발급받으셔야 합니다
윗 댓글에서도 말씀해 주셨지만 정상적으로 Let's Encrypt 인증서가 발급되어있고 기본 인증서로 설정 되어있으며
서브도메인.도메인 으로 접속하고 계시다면 와일드카드를 점검해 보셔야 합니다 시놀로지 기본 제공 도메인의 경우
시놀로지 인증서 탭 안에서도 와일드카드 인증서를 발급받으실 수 있습니다 (주제 대체 이름에 "*" 기입)
와일드카드 인증서란 여러 서브 도메인까지도 인증하는 인증서라고 생각하시면 될 것 같습니다!
루크
let's Encrypt 인증서로 발급했습니다. synology.me 계정으로 하면서 자동 발급되는 것을 선택했습니다
3등
루크 2023.08.18. 19:12
기본 인증서가 발급 받은 인증서로 설정되어있나요? 인증서 -> 설정 에서 인증서를 전부 발급받은 인증서로 변경해 주셔야합니다!
KelvinKang 2023.08.18. 20:17
기본개념을 잘 모르고 있으니 질문이 엉뚱해 질수 밖에 없습니다.
질문 하신거로 봐서는 공부 많이 하셔야 겠네요...
일단 SSL 인증이 안되는 이유는 유플러스 공유기가 80포트로 응답하기 때문입니다.
질문 하신거로 봐서는 공부 많이 하셔야 겠네요...
일단 SSL 인증이 안되는 이유는 유플러스 공유기가 80포트로 응답하기 때문입니다.
cmt alert