역방향 프록시설정의 뻘짓...
우리가족분들은 모두 NPM을 많이 사용하고 계실거라 생각해서 제가 설정한 방법을 하나 올리고자?...
그냥 저는 이렇게 쓰고있다는 정도로만 봐주시면 될 것 같습니다.
시작은 와일드카드 인증서의 적용을 하면서 역방향 프록시를 쓰고싶다! 가 NPM을 접하시는 가장 큰 이유가 아닐까 생각됩니다.
이 부분에서 저는 DNS서버를 직접 운용하고 있는 상태라서... NPM으로는 와일드카드인증서를 받지 못하는 사태가 벌어졌습니다. NPM에서 인증서를 받으려면 API토큰이 있어야하거든요..;
저는 이미 amce를 사용해서 와일드카드 인증서를 쓰고있는 상태여서 굳이 NPM에서 다른 도메인서버를 써가면서 받아야 할 필요가 있을까??? 에 도달했고 시놀에서 해결해보자라고 생각했습니다.
npm의 경우
클라이언트 --- NPM --- 서버 의 느낌으로 NPM이 80이나 443의 포트를 써서 내부포트에 분산시켜주게되는데
시놀로지 역방향 프록시 설정을보면
왜인지 포트를 다 따로따로 적게 생겨먹은지라
81번 포트를 프록시 하고싶다 생각하면
공유기에서 81번을 풀고???????? 역방향 설정에서 소스포트도 81번 대상포트도 81번??? 이런식으로 설정을 했었더라죠;;; (이러면 왜 쓰는거야;;하하하하핳;;;)
그래서 안쓰고있다가 NPM의 구조가 생각나서 다시 적용해보았습니다.
우선 라우터에선 80번이나 443번으로 받으면서 임의의 포트 예를들어 8080번으로 돌려줍니다.
그리고 역방향에서 소스포트를 8080번을 넣어주고 대상포트는 각서비스마다 설정한 포트를 넣어주었습니다.
므ㅓ..... 방화벽믿고 역방향프록시를 써볼생각도 잘 안하고있었지만 뭔가 이제야 진짜 역방향 프록시처럼 쓰게 되는거같아서 뿌듯하네요ㅡ;;;
해서 현재 세팅은
443포트 --> 역방향프록시용 포트 (8080) --> 여러서비스들(웹,메일,DSM, etc...)
로 구성이 되었네요
소스포트를 하나로 고정시켜도 된다는 사실을 깨달은 밤입니다.
덕분에 제 서버에 서비스는 알려진포트를 쓰는거라곤 443 하나밖에 없게되었습니다.
뭔가 주저리주저리 정신없는 글이 되어버렸네요.
너무 글이 산만해져서 이만 줄이겠습니다. 하하;;;;;;
cmt alert