시놀로지 나스 인증서(Let's Encrypt) 갱신이 안되는 경우 확인사항
컨텐츠 정보
- 4,053 조회
- 목록
본문
ipTIME 공유기를 사용 하시는 업체에서 시놀로지 나스에서 운영중인 홈페이지의 보안인증 접속(https)이 안된다는 연락을 받고 현장방문 하여 점검을 진행하였습니다. 인증서 갱신을 위해선 아래 팝업창에 나와 있는것 처럼 80포트가 열려 있어야 합니다.
점검 결과 세팅엔 아무런 문제가 없었고 통신사 포트도 정상 오픈 되어 있는 상태 였습니다. 시놀로지 나스/공유기쪽 포트포워딩 역시 문제가 없어 공유기 설정을 확인 하던 중 아래와 같이 공유기의 고급설정 > 보안기능 > 국가별 접속 제한 에서 지정한 국가만 허용에 South Korea(대한민국) 만 체크되어 있었습니다. 이것 때문에 80번 포트가 막혀(정확히는 인증서버 차단) 접속이 안되고 있었던것 입니다. ( 일부모델 또는 버전에 따라 국가별 설정이 없을 수도 있습니다.)
시놀로지 에서 사용하는 인증서(Let's Encrypt)의 서버는 미국에 있는 관계로 지정국가에 미국를 추가 하거나 하단 처럼 지정한 국가만 차단 으로 변경해 줘야 정상적 으로 인증서버 접속/업데이트가 가능합니다. 방법의 선택은 나스를 운영하는 목적 이나 관리를 위한 접근/접속 국가에 따라 선택하여 운영 하시면 됩니다. 위 상황을 해결 후 나스에서 운영중인 웹사이트의 보안접속(SSL/https)가 정상접속이 가능하게 되었습니다.
#80번 포트가 막혔을때
#Let's Encrypt갱신
#시놀로지 인증서 갱신이 안될때
관련자료
댓글 0
등록된 댓글이 없습니다.