시놀로지 재설치 검증 - 무료ssl 인증서 자동생성 Nginx Proxy Manager 도커에 설치 작업 2nd ssl인증서 적용
작성자 정보
- 관리자 작성
- 작성일
컨텐츠 정보
- 321 조회
- 목록
본문
★★★ 시놀로지작업_재설치 검증성공 ) 무료ssl 인증서 자동생성 Nginx Proxy Manager 시놀로지 도커에 설치 작업 2nd ssl인증서 적용
● HA작업_시놀로지작업) HAOS 의 NPM으로 서브 인증서 생성 시놀로지 2개의 서브도메인 https:// 적용하기 (주의요함 제거 하기)
https://11q.kr/www/bbs/board.php?bo_table=co3&wr_id=779
성공하여 시놀로지 서버로 1차 ssl 생성 성공 재설치 합니다
주요 에러 대응 요약
1) 디랙토리구성 을 초기 주어야 인증서 복사 가능
mkdir -p /volume1/docker/npm/data
mkdir -p /volume1/docker/npm/etc/letsencrypt
chmod 760 -R /volume1/docker/npm
2) 시놀로지 npm 설치 포트 및 공유기 정보 참조
NPM을 설정할 때 다소 비슷한 문제가 있었습니다.
호스트에 포트 80 및 443을 포트 포워딩했는지 확인하고 DNS가 올바르게 설정되었는지 확인하세요.
시놀로지의 경우 443 포트를 dsm에서 점유하고있기때문에 타 포트를 적어주시고 포트포워딩을 해당포트로해주시면됩니다.
ex) 8080:80, 8443:443으로 매핑하고 포트포워딩시 공유기의 80을 8080으로 443은 8443으로요
3) 에러 발생시 종료 하지 않고 다음 명령을 주고 재save하여 ssl인증서 생성
도커 접속
ERROR:certbot._internal.log:Some challenges have failed.
을 해결 합니다.
docker exec -it npm bash
들어가서
python3 -m pip install certbot_dns_duckdns
4) 작업 스케쥴러로 보조 인증서 복사 합니다
cp /volume1/docker/npm/etc/letsencrypt/live/npm-2/*.* /usr/syno/etc/certificate/_archive/1ehwGc/
=================== 작업 내용 ======
이미지 다운로드받기.
jc21 nginx-proxy-manager 검색 다운로드합니다
저는 검색 다운로드 진행
다운로드 완료한 이미지로 실행
디랙토리구성
mkdir -p /volume1/docker/npm/data
mkdir -p /volume1/docker/npm/etc/letsencrypt
chmod 760 -R /volume1/docker/npm
시놀로지 npm 설치정보 참조
NPM을 설정할 때 다소 비슷한 문제가 있었습니다.
호스트에 포트 80 및 443을 포트 포워딩했는지 확인하고
DNS가 올바르게 설정되었는지 확인하세요.
전문가는 아니지만 조금이나마 도움이 되었으면 합니다
시놀로지의 경우 443 포트를 dsm에서 점유하고있기때문에 타 포트를 적어주시고 포트포워딩을 해당포트로해주시면됩니다.
ex) 8080:80, 8443:443으로 매핑하고 포트포워딩시 공유기의 80을 8080으로 443은 8443으로요
공유기구성
npm 구성
포트구성
디랙토리 구성이 중요 > 나중에 인증서 연결이 가능 합니다
-주) 인증서 폴더 연결은 초기 볼륨연결이 진행이 되어 있는 상황에 컨테이너를 생성 합니다
===> 컨테이너를 생성 이후 볼륨 연결은 되지 않습니다
현상태 진행
## first setting
81 포트로 실행 합니다
#Email:
admin@example.com
#Password:
changeme
changeme
ssl로 진입
*.11q.duckdns.org
11q.duckdns.org
5cbc776d-35db-4f4f-b4d9-eb47be3316e1
주) 종료 하지말고 내용 확인
====================
Error: Command failed: certbot certonly --config "/etc/letsencrypt.ini" --work-dir "/tmp/letsencrypt-lib" --logs-dir "/tmp/letsencrypt-log" --cert-name "npm-1" --agree-tos --email "ss1145@kakao.com" --domains "*.11q.duckdns.org,11q.duckdns.org" --authenticator dns-duckdns --dns-duckdns-credentials "/etc/letsencrypt/credentials/credentials-1"
Saving debug log to /tmp/letsencrypt-log/letsencrypt.log
Some challenges have failed.
Ask for help or search for solutions at https://community.letsencrypt.org. See the logfile /tmp/letsencrypt-log/letsencrypt.log or re-run Certbot with -v for more details.
at ChildProcess.exithandler (node:child_process:402:12)
at ChildProcess.emit (node:events:513:28)
at maybeClose (node:internal/child_process:1100:16)
at Process.ChildProcess._handle.onexit (node:internal/child_process:304:5)
----------------------
cat /tmp/letsencrypt-log/letsencrypt.log
,,,
File "/opt/certbot/lib/python3.7/site-packages/certbot/_internal/auth_handler.py", line 212, in _poll_authorizations
raise errors.AuthorizationError('Some challenges have failed.')
certbot.errors.AuthorizationError: Some challenges have failed.
2023-04-30 05:33:17,093:ERROR:certbot._internal.log:Some challenges have failed.
======문제후 진행 내용 =======
https://svrforum.com/docker/730947
정보 댓글 확인 duckdns에 대한 진행 합니다.
도커 접속
ERROR:certbot._internal.log:Some challenges have failed.
을 해결 합니다.
docker exec -it npm bash
python3 -m pip install certbot_dns_duckdns
재save
다시 저장후 ssl인증서 생성 성공 했습니다
=======================
인증서는 어디로 저장 되나
[root@docker-npm:/]# find / -name *.pem
/etc/letsencrypt/live/npm-2/cert.pem
/etc/letsencrypt/live/npm-2/fullchain.pem
/etc/letsencrypt/live/npm-2/chain.pem
/etc/letsencrypt/live/npm-2/privkey.pem
/etc/letsencrypt/archive/npm-2/chain1.pem
/etc/letsencrypt/archive/npm-2/cert1.pem
/etc/letsencrypt/archive/npm-2/fullchain1.pem
/etc/letsencrypt/archive/npm-2/privkey1.pem
주) 설치시 볼륨지정을 해주어야 초기 생성이 파일스테이션에서 보입니다
내 인증서는 어디에 있습니까?¶
/volume1/docker/npm/etc/letsencrypt/archive/npm-2/cert1.pem
/volume1/docker/npm/etc/letsencrypt/archive/npm-2/chain1.pem
/volume1/docker/npm/etc/letsencrypt/archive/npm-2/fullchain1.pem
/volume1/docker/npm/etc/letsencrypt/archive/npm-2/privkey1.pem
