도메인, https설정 관련 문의

CityEngine

안녕하세요.

 

개인적으로 사용하기 위해서 https만 설정이 되는 구글 도메인을 구입했는데.. 설정에 어려움을 겪고 있습니다.

 

일단 asus공유기를 사용해서 asus공유기 단에서 ddns설정과 letsencrypt인증서를 갱신해 줄 수 있는데 그럼 이 경우에

받은 인증서를 ssh를 통해서 공유기에서 -> 서버로 옮겨야 다른 서비스의 인증서 세팅을 해줄 수 있는거 아닌가요? 

아니면 서버에서 동일 도메인의 letsencrypt인증서를 받아서 추가로 설정해줘도 상관없는건가요?

 

아니면 차라리 asus 공유기의 *.asuscomm.com을 이용하는 상태에서 서버에서 구글도메인 letsencrypt인증서를 받고

애플리케이션(쥬피터, nextcloud)에 인증서를 넣어주고 구글도메인을 리다이렉트 시키면 작동이 될까요?

자꾸 꼬이기만 하고 nextcloud는 도커상태에서 https설치가 머리아파서 다시 세팅해야 할것 같긴 한데..

 

iptime처럼 타사 ddns설정이 안되는 공유기는 어떻게 사용하는거죠? 

서버에다가 주기적으로 ip를 웹에 알리도록 하는건가요?

 

아무튼 기초 개념을 좀 잡아주시면 감사하겠습니다..ㅠㅠ

그냥 http도 되는 도메인을 사는게 제일 쉬운 방법이긴 할 것 같습니다만 https도 쓸 수 있으면 좋겠네요..

댓글
12
  • 달소
    2021.11.20

    ddns의 경우 리눅스에서 간단히 도커로 사용하는방법도있습니다.

    제가 asus 공유기를 이용했을때는 ddns만 asus에서사용하고 나머지 let's encrypt 부분은 리눅스서버에서 인증받은뒤 나머지 서비스들로는 reverse proxy로 와일드카드 인증서를 이용해서 사용했었습니다.

    추가로 도메인의 경우 dns에 ip매핑만시켜주는데 https,http용은 따로 나뉘어져있지않는걸로알고었어요

  • 달소
    달소
    2021.11.21
    @달소 님에게 보내는 답글

    관련해서 이해하기 쉽도록 가이드한번 써보겠습니다 ㅎㅎ

  • 달소
    CityEngine
    작성자
    2021.11.21
    @달소 님에게 보내는 답글

    구글에서 관리하는 도메인중에 https만 가능한 도메인이 있더라구요 전 *.page로 했다가 이런 낭패를 ㅎㅎ

    리버스 프록시를 쓰라는 글도 보긴 했는데 가이드 기대하겠습니다 :)

  • 진은파더
    2021.11.20

    용도에 따라 최적의 설정이 다를텐데요

    저는 몇개 도커 돌리는 서비스들 https되게 하는 것 정도의 경우인데, 서버에서 도커로 nginx proxy manager로 편하게 관리가 가능하더군요. 물론 공유기에서 port forward 하는 설정을 해주고 DNS에서 A record 넣는 것 등 필수인 자잘한 일은 해줘야 하지만요.

  • 진은파더
    CityEngine
    작성자
    2021.11.21
    @진은파더 님에게 보내는 답글

    NPM은 저도 도커로 설치해 뒀는데 어떻게 쓰는건지 감을 못잡겠더라구요.

    개별 서비스 도커에 인증서를 넣어둬야 하는건가요? NPM자체에서도 인증서를 발급받고 갱신이 가능해 보이던데요..

    혹시 NPM 세팅에 대해서 참고할만한 글이 있으면 추천해주시면 정독하겠습니다.

  • CityEngine
    달소
    2021.11.22
    @CityEngine 님에게 보내는 답글

    NPM 자체에 인증서를 발급받고 관리하기 때문에 따로 넣어두실 필요는 없습니다.

    모든 http/https 통신이 NPM 을 거쳐서 가게되거든요

  • 달소
    CityEngine
    작성자
    2021.11.22
    @달소 님에게 보내는 답글

    상단의 공유기보다 NPM을 우선해서 들어오나요?

    음 그렇군요. NPM을 쓰는 쪽으로 알아봐야겠네요.

    공유기의 인증서는 어떻게 해야하나 아직도 헷깔리지만 하나하나 처리해 보겠습니다.

    감사합니다 ^^

     

     

  • CityEngine
    달소
    2021.11.22
    @CityEngine 님에게 보내는 답글

    상단의 공유기에서 http, https 포트를 모두 npm쪽으로 포트포워딩해주셔야합니다

  • 달소
    CityEngine
    작성자
    2021.11.23
    @달소 님에게 보내는 답글

    아 그러면 되겠군요! 감사합니다 :)

  • CityEngine
    진은파더
    2021.11.23
    @CityEngine 님에게 보내는 답글

    아, 이거 질문이 있으셨군요.

    저는 npm과 db를 묶은 올인원 이미지인 jlesage/nginx-proxy-manager 를 사용했고요

    아래 페이지 따라서 했습니다.

    https://www.jisik96.com/nas-이야기/nginx-proxy-manager-도커-docker-설치-및-사용/

    공유기 포트포워딩은 아래와 같이 해주시면 됩니다.

    외부 80 내부 8080

    외부 443 내부 4443

    외부 8181 내부 8181

    (위 링크에 시놀로지 NAS DSM 사용시 80, 443 포트 겹침 해결 방법도 나옵니다.)

    그리고 mydomain.com과 *.mydomain.com (와일드카드인증서) 를 별도로 생성해서 상황에 맞게 쓰는 것이 에러가 없이 하는데 좋더군요.

  • 진은파더
    CityEngine
    작성자
    2021.11.23
    @진은파더 님에게 보내는 답글

    앗 ㅎㅎ 링크까지! 감사합니다 :)

  • DarkAcid
    2021.12.03

    흐음...다음에 제가 encryption 설정 했던 방법을 올라봐야겠네요.

댓글 쓰기
권한이 없습니다.