안녕하세요. 여러분들 덕에 NAS 와 서비스 환경에 대해 많은 것을 배우기에 감사드린다는 말씀을 먼저 드리고 싶습니다.
여러분들이 아니었다면, NAS 는 그냥 온라인에서 접근이 가능한 외장하드 정도였을 수준이었을 겁니다.
오늘도 nginx proxy manager 를 설정하면서 Let's Encrypt 인증횟수가 초과해버리고, 그것도 모르고, 인증서를 재설정 해버려서
인증서들이 다 날아갔습니다. 조금 시간을 두고 다시 설정해야 할 것 같습니다.
다름이 아니라, nginx proxy manager 를 설정하고 있는데, 외부로부터 공유기와 도커 nginx proxy manager 까지의 포워딩은 정상인 상태입니다.
그런데, 제가 알기로는 공유기에서 포트포워딩 되어있는 것을 삭제하고, nginx proxy manager 가 자체적으로 처리가 가능하다고 해서 진행해보려고 하는데 쉽게 되지 않습니다.
예를 들어서 테스트 삼아 plex 를 서버(포트 : 32400)를 먼저 프록시를 해보려고 하는데요
공유기 포트포워딩을 통해 32400 을 등록해 놓으면, 제가 설정한 ddns 서브도메인으로 plex 에 접근이 가능합니다.
그런데, 공유기에서 32400 포트포워딩을 해제하고 서브도메인으로 접근을 하면, 접근하지 못하고 "502 Bad Gateway" 가 나타납니다.
"Congratulation!" 화면은 잘 나타났었는데....
제가 알기로는 nginx proxy manager 를 쓰는 이유가 포트 포워딩을 최소화하기 위한 방법 중 하나라고 알고 있는데,
포트 포워딩을 걸어놔야 plex 서버에 접근이 가능하면 '굳이 필요없는데...' 라는 생각이 들었는데, 제가 무언가 잘못 설정하고 있는 것 같아서 포기하기 전에 한 번 여쭤봅니다.
스크린샷도 함께 첨부합니다.
## 위에서 말씀드린 것 처럼, 발급제한 중이라 별도의 SSL 은 현재 설정하지 않았습니다.
## DSM 방화벽이 설정되어 있으나, 활성화하지 않아도 동일한 현상입니다.
두서 없이 쓴 글을 읽어주셔서 대단히 감사합니다.
포트를 열어 주셔야 합니다.
포트를 공유기와 프로그램 모두 바꿔도 되고,
서로 포트를 다르게 해 주셔도 되고..
docker의 nginx의 로컬포트로 설정하신 20443, 28080, 28181포트는 공유기 포트포워드 기능으로
nas의 내부 ip로
내부 포트는 20443 외부포트는 443
내부포트 28080 외부포트 80
내부포트 28181 외부포트 81
이렇게 설정하셔야 이상없이 작동될거에요
npm 구조상 80,443 은 매칭 시켜주셔야 합니다.
하지만 시놀로지는 구조상 80,443을 사용하기때문에 dsm 80,443을 변경 하셔서 사용 하셔야 하실겁니다.
단 dsm의 80,443 포트를 변경하면 dsm 기능중 일부가 동작 안할 수도 있습니다
저는 아래와 같이 사용중입니다
지금 상태에서의 해결방법은 아니지만 포기하고 다른 방법을 찾는다면 가장 쉬운 방법이니 참고하세요
Npm과 동일하게 같은 라우터 내에 있는 다른 서비스들도 이용이 가능합니다(시놀에 설치된 서비스가 아닌 다른서버, 저는 rpi에 있는 도커 컨테이너들과 vmm도 이걸로 역방향 프록시 만들어서 사용중입니다)
1. let’s encrypt 인증서를 쓰신다면 시놀 제어판 인증서에서 *.userid.synology.me로 와일드카드 발급 가능합니다
2. 1번에서 와일드카드 발급이 정상적으로 되었다면 라우터에서 443포트만 시놀로지 ip의 443으로 오픈해줍니다
3. Dsm7 기준 제어판의 로그인포털에서 고급탭에 역방향인증서를 작성 저장 하시면 됩니다
예시>
소스 : 프로토콜 https, 호스트 이름 plex.userid.synology.me, 포트 443
대상 : 프로토콜 https, 호스트 이름 localhost, 포트 32400
/Vollago