라이믹스 설치 질문 좀 드립니다
첫 글이 질문 드리는거라 좀 그런데 구성하는 과정에서 포럼 글 많이 참고했습니다
감사합니다
일단 제 구성은 이렇습니다
클라우드 플레어에서 라이믹스용 도메인을 하나 구입하였습니다
내부 mDNS나 다른 도메인을 활용하고 있지는 않습니다
포트 또한 80, 443 이외에는 와이어가드 포트하나만 더 열려있고요
DDNS 설정은 잘 되어있고, HA Proxy를 통해서 http to https, scheme https 세팅과 프론트 443 =>
백엔드에서 Rhymix 설치된 서버인 x.x.x.A:10443으로 설정해주었습니다
아래 유투브 영상을 참고했고, 인증서도 ACME 통해서 갱신되고 잘 먹은것 같습니다
Rhymix VM은 Ubuntu 22.04를 사용하고
Nginx, PHP8.1으로 설치하였습니다
nginx 설정은 /etc/nginx/sites-available/default 에
server {
listen 10443 ;
root /var/www/rhymix;
server_name ex.net;
index index.php index.html index.htm index.nginx-debian.html;
include snippets/rhymix.conf;
access_log /var/log/nginx/web.access.log;
error_log /var/log/nginx/web.error.log;
error_page 404 /404.html;
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /var/www/html;
}
location ~ .php$ {
fastcgi_cache off;
fastcgi_split_path_info ^(.+.php)(.*)$;
fastcgi_index index.php;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_pass unix:/var/run/php/php8.1-fpm.sock;
include mime.types;
}
location ~ /.ht {
deny all;
}
}
달소님 세팅과 여기저기서 잘 배껴서 여기까지는 만들었습니다
MariaDB는 Truenas Core VM에 Jail로 만들어서 붙였고 정상적으로 작동합니다
일단 어디가 문제냐고 하면..
내부망에서 http://x.x.x.A:10443 포트로 접근하면 홈페이지가 정상적으로 동작을 합니다
하지만 외부망에서 일단 접속이 되지 않습니다
해외 분들 보면 클플 SSL 설정에서 Flexible을 사용해서 Full 설정 다 바꿔보았지만 적용되지 않았습니다
또한 nginx에서 listen 10443 http2 ; 로 설정을 하면 접속이 되지 않습니다
초보라 여기저기 놓친 부분이 많은것 같은데
라이믹스 설정과 nginx 세팅에서 좀 많이 놓치고 있는 것 같습니다
도움 좀 부탁드립니다
외부망에서 haproxy에서 HTTPS://도메인 으로 접근하시는게 맞을까요?
해당 도메인에 포트포워딩은 nas의 10443으로 되어있으신지 확인해보시면될거같습니다.
정상적이라면 클라이언트 -> 도메인 -> haproxy에서 응답을 받아서 하단의 라이믹스10443으로 전달 정도만되면 될거같습니다.
넵 방화벽 룰에서 443->라우터:443
haproxy에서 도메인:443->서버:10443으로 설정하였습니다
외부에서는 리디렉션수가 많다고 응답하고 내부망에서 또한 https나 http 전부 접근이 안되네요
내부에서는 http:10443으로했을때 잘되셔야할텐데요.
그부분부터 확인해보셔야할듯합니다>
추가로 opnsense, pfsense에서는 동일 공인 ip에서 접속을 시도하면 공격으로 시도해서 차단합니다.
https://svrforum.com/os/511430
아 내부에서 http://아이피:10443으로만 접속이 잘 됩니다
아하 확인 해보겠습니다
cmt alert