½Ã³î·ÎÁö HTTPS ÀÎÁõ¼­ °ü·Ã Áú¹®ÀÔ´Ï´Ù.

   Á¶È¸ 6625   Ãßõ 0    


친구가 개인용 시놀로지를 회사 공유기에 물려놓고 사용중입니다.

구성이 좀 괴상망측하게 되어(...) 회사의 상위공유기 - 하위 공유기 - NAS 식으로 물려있게 되었습니다.


이 상위 공유기에서 192.168.1.xxx 이라는 내부아이피를 하나 고정 할당하고 이 아래에서 다시 하위 공유기를 물리고 이 공유기상에서는 192.168.0.xxx이라는 내부아이피를 할당하여 사용중이지요


여기까진 문제가 없는데 시놀로지에서 Let's Encrypt를 통한 HTTPS 인증서를 받아쓰려면 80번 포트가 개방되어 있어야 하잖아요?

그런데 외부 80번 포트는 회사에서 보안차원에서 막아두었습니다.

하지만 시놀로지 WebStation에서의 설정을 보면 80번 및 443번 포트를 사용하는 앱들에게 또다른 포트번호를 부여하고 이것을 80번포트로 넘겨주어 외부 80번 포트는 80번 포트대로 사용하되, PhotoStation이나 WebStation 등은 지정한 별도 포트를 통해 이용할 수 있도록 하는 기능이 있더라구요. 저도 실제로 이 방식으로 가상머신상에서 80번 포트는 nginx 메인페이지로, 다른 포트번호를 할당해(제 경우는 9112 이런식으로) 포토스테이션을 이용중에 있습니다.


HTTPS 인증서의 경우, 이와같이 다른 포트번호로 우회한다거나 하는 방법이 없이 무조건 80번포트를 열어두어야 인증이 가능한가요?

또, 만약 80번 포트를 열지 않으면 인증이 불가능하다고 하면, 잠시 80번을 열어서 인증만 완료하고 닫으면 이후 기간이 만료되어 인증 갱신이 필요할때에는 별도로 포트개방이 필요없나요?


이상입니다.

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
¿ÍÀϵåÄ«µåÀÎÁõ¼­ ¿ëÀ¸·Î ¹ß±ÞÇϽøé Æ÷Æ®°³¹æ¾øÀÌ dns ·¹ÄÚµåÃß°¡¸¸À¸·Î 󸮰¡´ÉÇÕ´Ï´Ù.
½Ã³î·ÎÁö ³»Àå±â´ÉÀ¸·Î´Â¾ÈµÅ°í ½©ÆÄÀϹ޾Ƽ­ ÇؾßÇÕ´Ï´Ù
acme.sh ã¾Æº¸½Ã¸é µË´Ï´Ù
     
Å´³ëÆ® 2020-04
¹æ¹ýÀÌ ÀÖ¾ú±º¿ä? Çѹø ã¾Æº¸°Ú½À´Ï´Ù. °¨»çÇÕ´Ï´Ù

ã¾Æº¸°í ¿Í¾¤´Âµ¥... ¸»¾¸ÇØÁֽŠacme.sh°¡ Let's EncryptÀÇ ¹«·á SSLÀ» ¹ß±Þ ¹× °»½ÅÇÏ´Â ½© ½ºÅ©¸³Æ®¶ó´Â°Í±îÁö´Â ¾Ë¾ÒÀ¸¸ç ±êÇé¿¡ ¼Ò½º°¡ ¿Ã¶ó¿ÍÀִ°͵µ È®ÀÎÇß½À´Ï´Ù¸¸...
ÀÌ DNS ·¹ÄÚµå Ãß°¡ºÎÅÍ ÀÌÇØ°¡ Àß ¾ÈµÇ³×¿ä. ¿¹Àü¿¡ »öÀÎÀÌ ²¿¿©¼­ PuTTY·Î Á¢¼ÓÇؼ­ °­Á¦·Î »öÀÎÀ» ¹Ð¾î¹ö¸° µÚ ´Ù½Ã ½ÃŲÀûÀÌ ÀÖ±ä Çѵ¥,
https://whiteruby.tistory.com/entry/LetsEncrypt-%EB%A1%9C-%EB%AC%B4%EB%A3%8C-SSL-%EA%B0%B1%EC%8B%A0%ED%95%98%EA%B8%B0
ÀÌ ¸µÅ©³ª
https://blog.psvhost.kr/315/
ÀÌ ¸µÅ©¿Í °°Àº ±ÛÀ» Âü°í·Î, PuTTY µîÀ» ÅëÇØ ½Ã³î·ÎÁö¿¡ Á÷Á¢ Á¢±ÙÇؼ­ acme.sh¸¦ ÀÌ¿ë, "DNS ·¹ÄÚµå Ãß°¡"¶ó´Â°ÍÀ» °ÅÃļ­ ÀÎÁõ¼­ÀÇ Ãß°¡ ¹× Áö¼ÓÀûÀÎ °»½ÅÀÌ °¡´ÉÇÑ°Ç°¡¿ä?
          
Noname1 2020-04
³×

DNS ·¹Äڵ带 Ãß°¡ÇѴٴ°Ç
µµ¸ÞÀÎÀÇ ¼ÒÀ¯¸¦ ÀÎÁõÇϴ°Ͱú ´Ù¸§¾øÀ¸´Ï±î¿ä
          
https://blog.eunpoong.com/1185
¿©±â ºí·Î±× Âü°íÇÏ½Ã¸é ½±°ÔÇϽǼöÀÖÀ»°Å¿¡¿ä
               
Å´³ëÆ® 2020-04
°¨»çÇÕ´Ï´Ù!
Á¦°¡ Áö³­´Þ ¿Ã·È´ø °¡À̵å ÀÔ´Ï´Ù.
ÀÌ¹Ì ¼º°øÇϼ̴ÂÁö ¸ð¸£°ÚÁö¸¸ Âü°íÇØ º¸½Ã±â ¹Ù¶ø´Ï´Ù.
80,443,53 Æ÷Æ® ¸ðµÎ ¿­¾î¼­ ½ÃµµÇÑ°ÍÀÌ ÇÙ½É °°½À´Ï´Ù.
´Ù¸¥ ȸ¿ø´Ôµéµµ ÀÌ 3°³ Æ÷Æ®Áß ¸¶Á® ¸ø¿­¾ú´ø°Í ¶§¹®¿¡ ¸·È÷¼Ì´Âµ¥, °á±¹ ¼º°øÇϼ̴ٳ׿ä.
http://www.2cpu.co.kr/nas/26592
     
±×¸®°í, ¾Æ½Ã´ÂÁö ¸ð¸£°ÚÁö¸¸, Let's Encrypt ÀÎÁõ¼­´Â ÀÎÁõÀÌ ¾Æ´Ï¶ó¼­ 3°³¿ù ¸¶´Ù °»½ÅÇØ ÁÖ¼Å¾ß ÇÕ´Ï´Ù.
          
Å´³ëÆ® 2020-04
À½, º»¹®¿¡ ½áµÎ¾úÁö¸¸ º¸¾È»óÀÇ ÀÌÀ¯·Î Ç׽à 80¹øÆ÷Æ®¸¦ ¿­¾îµÑ ¼ö°¡ ¾ø¾î¼­ ÀÎÁõÀ» ¸ø¹Þ°í ÀÖ´Â »óȲÀÔ´Ï´Ù.
Ȥ½Ã, ÃÖÃÊÀÎÁõ½Ã¿¡¸¸ ¿­¾îµÎ°í ³ªÁß¿¡´Â ´Ý¾ÆµÎ¾îµµ ÀÚµ¿°»½ÅÀÌ Á¤»óÀûÀ¸·Î ÀÌ·ç¾îÁö³ª¿ä? ±×·¸´Ù¸é ±×³É ±×·¸°Ô ÇÏ¸é µÉ °Í °°½À´Ï´Ù¸¸...
               
´äº¯ÀÌ ´Ê¾ú³×¿ä. ÀÌ Áú¹®¿¡ ´ëÇØ 4/13ÀÏ¿¡ 80 Æ÷Æ® Æ÷¿öµùÀ» Áö¿öµÎ°í¼­ ÀÎÁõ¼­ °»½ÅÀ» ÇغýÀ´Ï´Ù.
½Ã°£ÀÌ Á» °É¸®±ä ÇßÁö¸¸, ±× ´çÀÏ¿¡ Á¤»ó ÀçÀÎÁõÀÌ ¼º°øµÇ¾î ÇöÀç ÀçÀÎÁõ ³¯Â¥°¡ 7/12ÀÏ·Î º¯°æµÇ¾î ÀÖ´Â°É ÀÌÁ¦ È®ÀÎ Çß½À´Ï´Ù.
¿¹»óÇϽŴë·Î ÁøÇàÇÏ¼Ì±æ ¹Ù¶ø´Ï´Ù.
                    
Å´³ëÆ® 2020-04
´ä±Ûµµ È®ÀÎÇÏ¿´½À´Ï´Ù. È®ÀÎÀÌ ´Ê¾î °¨»çÀλ絵 ´Ê°ÔµÇ¾ú³×¿ä.

±×·±µ¥, ¿©ÀüÈ÷ ÀÌ ¸»¾¸´ë·Î Çغ¸¾Æµµ ÀÎÁõÀÌ µÇÁö ¾Ê´Â°ÍÀ» È®ÀÎÇß½À´Ï´Ù. ¾Æ¸¶ °¡»ó¸Ó½Å»ó¿¡ ¿Ã·Á¼­ ±¸µ¿ÇÏ´Â°Ô ÀÌÀ¯ÀÎ °Í °°½À´Ï´Ù...


NAS