PROXMOX 외부 접속 및 HTTPS 사용 (SSL 인증서 사용)
안녕하세요.
현재 아래와 같이 구성하여 사용하고 있고
각각의 VM 을 접속하거나 PVE 를 접속할때 http://abc.iptime.org:${port} 로 외부에서 접속하고 있습니다.
하지만 https를 사용 할 수도 없고 동일한 도메인으로 뒤에 Port 번호를 치고 접속하는게 마음에 안들어서 질문을 올리게 되었습니다.
제가 원하는 것은 다음과 같습니다.
- PVE, HAOS, PLEX, Xpenology 모두 각각의 도메인 ?? ex) PVE.abc.duckdns.org , HAOS.abc.duckdns.org ( 형식은 같지 않아도 됩니다.
- 각각 SSL 인증서를 보유하고 있어서 HTTPS 접속 가능
찾아보니 ngix 인가로 Proxy 서버 관련해서 글이 좀 있는거 같은데 정확하게 이해가 안가서요.
글을 계속 보고 있는데 제 상황을 설명하면 맞게 잘 설명이 될거같아서 고수분들이 많이 계시는 이 서버포럼에 글을 올려봅니다.
1등
너굴맨봇 2023.12.13. 13:15
안녕하세요, 브로콜리님.😊
좋은답변을 받기위해서는 좋은 질문이 필요합니다.
유의할점⚠️
- 예의를 지켜주세요. 답변자는 답변을 할 의무는 없습니다.
- 질문에 대한 대부분의 답은 검색으로 찾아보실 수 있습니다.
- 답변자가 답변을 하면서 대개 많은 경우는 다시 질문을 하는 경우가 많이 있습니다.
- (질문의 대한 정보가 부족합니다. ~일 경우 결과물이 어떻게 됩니까? 등등)
질문방법🙏
자신의 상황을 최대한 자세히 설명해주세요.
상황이 정확하고 많을 수록 답변의 정확도가 올라갑니다.
ex) ex) 헤놀로지라면 메인보드 모델 칩셋정보, CPU, 사용한 DSM 버전, 모델, 부수적인 추가 컨트롤러 나 랜카드 등과 어떠한 로더의 이미지를 사용했는지.(arpl-i18n, mshell), 어떤 버전을 사용했는지, 문제가있다면 어떠한것인지 스크린샷을 동반하고 에러의 경우 에러로그를 출력해서 주시면 좋습니다.
*가능하면 최신버전 OS/SW를 이용해주세요
답변에대한 피드백을 주세요.
정보가 질문에 모두 담겨있지않다면 대부분의 답변이 다른정보를 요구합니다.
이러한 답변에 대해 명확한 피드백을 주시면 도움이 됩니다.
2등
WHYism 2023.12.13. 13:23
포트 번호는 기본이 8006 입니다.
SSL 인증서의 경우 와일드 카드 인증서고, 사이트에 등록하면 됩니다.
SSL 인증서의 경우 와일드 카드 인증서고, 사이트에 등록하면 됩니다.
WHYism
그렇게 되면 proxmox web 패이지만 https 가 되는게 아닌가요?
WHYism 2023.12.13. 16:46
브로콜리
모든 사이트에 등록이죠. 그리고 DNS에 등록하고요.
3등
찌니아빠 2023.12.13. 13:43
알고 계신대로 헤놀에 npm 설치하시면 되구요
https://it-svr.com/synology-reverse-proxy-nginx-proxy-manager/
설명이 워낙 잘되어 있어서 참조하시면 쉽게 적용하실 수 있을 거에요
https://it-svr.com/synology-reverse-proxy-nginx-proxy-manager/
설명이 워낙 잘되어 있어서 참조하시면 쉽게 적용하실 수 있을 거에요
찌니아빠
이렇게 하면 해놀만 http 가 적용되는게 아닌지요?
자우루스 2023.12.13. 13:46
https 접속하는 443 포트만 공유기에서 NPM 서버로 포트포워딩 시키시고
NPM서버에서는 와일드카드 인증서 받아서 어떤 이름으로 접속했냐에 따라서 내부 서버IP:port 로 전달이 가능해집니다.
NPM서버에서는 와일드카드 인증서 받아서 어떤 이름으로 접속했냐에 따라서 내부 서버IP:port 로 전달이 가능해집니다.
자우루스
아 그러면 proxmox CT로 npm 관련 내용을 찾아봐야겠네요!!!!! 감사합니다!!!!!!!
jerry80 2023.12.13. 17:12
브로콜리
제가 Proxmox LXC 하나에 npm (정확히는 npm 플러스) 설치해서 사용하고 있습니다.
npm 에서 duckdns 사이트의 와일드 카드 인증서 발급이 되고 자동 갱신도 되어서
원하는 만큼 a.abc.duckdns.org, b.abc.duckdns.org 등등 생성해서 씁니다.
여기서 만든 서브도메인 사이트가 http 밖에 지원하지 않는 경우에도 http 프로토콜에 인증서만 연결하면 유효한 인증서에 안전한 사이트가 된다 고 달소님께서 말씀하셨습니다. ㅎㅎ
npm 에서 duckdns 사이트의 와일드 카드 인증서 발급이 되고 자동 갱신도 되어서
원하는 만큼 a.abc.duckdns.org, b.abc.duckdns.org 등등 생성해서 씁니다.
여기서 만든 서브도메인 사이트가 http 밖에 지원하지 않는 경우에도 http 프로토콜에 인증서만 연결하면 유효한 인증서에 안전한 사이트가 된다 고 달소님께서 말씀하셨습니다. ㅎㅎ
cmt alert