안녕하세요. 오늘도 질문을 하나 남깁니다. 늘 배우고 갑니다.
이미 검색을 이틀째 하고 있으나 저에겐 적용이 안되는것 같아 질문을 드립니다.
도메인이 있으나 메인 도메인은 홈페이지로 연결 되어 있어서 서브 도메인만으로 운영중입니다.
mail.domain.co.kr
showdown.domain.co.kr
dsm.domain.co.kr
drive.domain.co.kr 등으로 말이죠.
문제는 각 서브 도메인마다 인증서를 발급받고 사용중인데요.
완전히 제것으로 알고 있는게 아니다 보니 설정 해두고서도 접속이 안되면 https 로 적거나 포트 번호까지 적고 들어 왔습니다.
인증서 적용안되도 한번 설정 하면 접속 되니까요. 안되면 크롬을 쓴다던지요.ㅋ 무식하죠. ㅠㅠ
다른방법을 써서 접속하면서 잘되는줄 알았던거죠.
(일단 기본적으로 시놀로지에서 지원해주는 서비스는 잘쓰고 있습니다.mail이나 drive는 잘 되는데 예를 들었어요.)
별로 이상하지 않다고 생각하고 쓰다가.
ip카메라를 live.domain.co.kr -> xxx.xxx.xxx.xxx/html/live.htm 으로 연결 할수는 없나? 설정 하다가 보니까
제 역방향 프록시 설정이 작동 하지 않는다는것을 알았습니다.
첫번째
궁금한것은 저의 역방향 프록시 설정은
http to https 를 하나만들고 https to https:port 이런식으로 작성을 해둔거죠.
제가 생각할때는
주소창에 dsm.domain.co.kr 이라고 입력하면 http://dsm.domain.co.kr/ 라고 입력이되고
역방향 프록시에 의해서 https://dsm.domain.co.kr 로 갔다가 https://dsm.domain.co.kr:port/
이런식으로 이동한다고 생각했습니다.
하지만 http://dsm.domain.co.kr/ 이상태로 인증서 적용은 안되고 연결은 되는 상황이 오더라고요.
그러니까 https로 변경이 안되는거죠.
그래서 .htaccess 작성하는 방법이 있더라고요. " https://www.clien.net/service/board/cm_nas/12070604?po=0&sk=id&sv=ski9444&groupCd=&pt=3CLIEN "
/volume1/web/redirectHTTPS 폴더에 설정해주고 8080으로요.
http to localhost:8080을 만들고 https to https:port 이런식으로 작성을 해둔거죠.
그러면 잘은 모르지만 아마도 http를 https로 글자를 바꿔 주니까 인증서도 적용이 되겠지. 신박하다!
했더니 그냥 500에러 표시만 띄우더군요.
두번째
역방향 프록시가 잘못 되었는데도 잘 되니까 그냥 썼는데요. 이게 설정 하고 잘 설정이 되었는지 확인은 어떻게 하는건가요?
언제는 되고 언제는 안되더라고요. 사파리, 크롬, 오페라 이것 저것 다 써봐도 그렇고요.
혹시 모바일로 해봐도 어떤 브라우저는 되고 어떤건 안되고, 그러니 이게 작동이 되는건지.
된다고 되는줄 알고 좀 있다가 다른걸로 해보면 또 안되고, 어디에 기준을 두고 봐야 할까요?
세번째
live.domain.co.kr -> ip주소/html/live.htm 으로 연결 할수는 없나요?
.htaccess 같은 방법이 있으니 임의로 연결하는 방법이 있을텐데? 그런 의문이 들더군요. ip카메라에서 기본 폴더를 html로 해두지 않았으니 임의로 html폴더 아래 live.htm 파일에 접근을 해야 하는데요. 가능한가요? 이건 뭘 검색해야 나오는지도 모르겠더군요.
그냥 ip 주소로는 되더라고요. 그러면
역방향프록시에서 대상에 ip 주소:port 까지만 되니까요.
제 생각에 또 live.domain.co.kr/html/live.htm 이라고 적었죠. 그건 또 안되더라고요.
아마 원래 안되거나 역방향 프록시 문제가 해결되면 저절로 이해 되거나 그렇겠죠?
https://community.synology.com/enu/forum/16/post/123759
이 글을 보면 Control Panel -> Network -> DSM Settings -> Automatically redirect HTTP connections to HTTPS
이 설정으로 된다고 되있긴 한디... 굳이 링크하신 방법으로 하나하나 리디렉션 해야하나 싶네요 ㄷ
웹스테이션쪽이 안되는거라.
나스당에 올라온 이런저런거 다적용해봐도 전안되더라구요.
그래서 찾은게 이거인데 간편하게 이거하나로 그동안 고민이 싹 사라지더라고요.
제 블로그아닙니다.. 네이버에서 검색한것뿐입니다.
https://m.blog.naver.com/nstop_/221466963501
이대로하고 역방향 프록시에서 기본접속주소를 https로 설정만 했습니다.
한번 적용해 보세요.
혹 다른 방법이 있는지 궁금하네요. 위 궁금증이 이 방법으로 해결되지는 않으니 말입니다. ㅠㅠ
좋더라구요 곧 한번 건단하게 리버스 팁 올리겠습니다
설정해두었습니다
웹스테이션 백엔드는 아파치를 사용합니다
dsm.domain.co.kr 은 외부액세스 고급쪽에 가시면 설정할수있습니다
그리 복잡하지도 고민할필요도없습니다 ㅎㅎ
웹스테이션 백엔드를 시스템 순정nginx를 쓸때 문제가 생기는겁니다
쓰다보니 역방향 프록시가 굳이 필요없더라고요 www에서 그냥 주소로 리다이렉트하게만 해놓았고
전 와일드카드에다 보안제대로 적용하려고 .htaccess 파일에
<IfModule mod_headers.c> Header always set Strict-Transport-Security "max-age=15768000;</IfModule>RewriteEngine OnRewriteCond %{HTTPS} offRewriteCond %{SERVER_NAME} !^192\.168\.0\.0RewriteRule (.*) https://ㅇㅇㅇ%{REQUEST_URI} [L] [R]
이렇게 적용해두고있습니다 hsts적용 https항상 리다이렉트 내부ip제외.설정입니다
시놀로지 dsm접속 설정들은 순정 nginx설정이 잘되어있어 리다이렉트가 잘 적용되기때문에 굳이 고민안하셔도 되는 문제입니다
mail.domain.co.kr 그냥 순정설정으로됨
showdown.domain.co.kr 앤 웹스테이션이라 역방향설정하면 끝
dsm.domain.co.kr 그냥 순정설정으로됨
drive.domain.co.kr그냥 순정설정으로됨