그동안 안정적으로 letsencrypt를 잘 쓰고 있었는데 스타트 로그에 이 이미지는 거지같으니 swag로 갈아타라는 메시지와 luaJIT를 openresty로 변경하는게 좋을걸...메시지가 눈에 거슬려서 갈아탔습니다.
도커환경이고요. Portainer로 작업했습니다.
1. linuxserver/swag 이미지 받은 후
2. 기존 letsencrypt 복제/수정, 이름은 swag로, 이미지는 linuxserver/swag:latest로 변경
3. 디플로이
기존 환경은 그대로 이미지와 네이밍만 바꿔서 갈아탔습니다.
더이상 luaJIT 메지시가 안뜨네요.
즐나스~
swag는 인증서 발급뿐만 아니라 부가 기능이 더 있는 것 같네요.
공유기 80/443 포트만 열어서 각 서비스 포트랑 맵핑(리버스 프록시)하면 내부적으로 IP/포트 맵핑시킬 수 있어서 편합니다.
호스트명 만으로 내부 IP/포트 가 맵핑되어 간결한 url을 사용할 수 있습니다.
단일 웹서버라면 굳이 필요 없지만 여러 서비스를 포트랑 맵핑해서 사용할 경우 유용합니다.
제 구성입니다.
hosting.kr : 도메인 등록
duckdns : ip dns 서비스 등록
DNSZi : 호스트 등록, cname 등록, 네임서버 설정
공유기 : 80, 443 포트만 오픈
swag : nginx/SSL/리버스프록시
인증서 발급부터 역방향 프록시까지 한방에 해결하고 싶다면 쓰기 좋겠네요.
저는 시놀로지 기본 역방향 프록시를 쓰고 있습니다.
시놀로지라면 다 되어있을거라서 굳이 쓰실 필요 없을거에요.
저는 노트북을 서버삼아 openmediavault5로 NAS를 구축해서 다 설정해줘야 해서요.
찾아보니 fail2ban 기능도 같이 포함되었다고 하네요.
인증서 유효기간을 말씀하시는거라면 90일입니다.
그리고 자동 갱신을 지원합니다.