'Nginx Proxy Manager'에 해당되는 글 2건
- 2021.02.04 Nginx Proxy Manager 설정기 4
- 2021.01.29 시놀로지에 Nginx Proxy Manager 설치하기
오늘은 지난주에 설치한 Nginx Proxy Manager(이하 NPM)를 설정하는 이야기인데,
포스팅에 앞서 DNS(Domain Name Ssytem)을 간단하게나마 이해할 필요가 있겠다.
네트워크와 서버같은 컴퓨터 장비들은 숫자밖에 모르는 아주 무식한 녀석들인 반면에,
우리 인간들은 의미있는 단어는 잘 기억하지만 단순한 숫자 나열들은 쉽게 잊어 먹어,
전화번호부 역할처럼 이름(도메인)과 숫자(IP주소)를 연결시켜주는 DNS가 필요하다.
이번 기회에 '세준이네'(sejunine.com)라는 개인 도메인도 구글에서 구매하였는데,
12달러(1년)에 고유한 우리집 인터넷 주소를 보유하는 것도 꽤나 신기하더라.
도메인 등록은 구글 도메인에서 '네임서버'를 "Google Domains 네임서버 사용"으로 선택하고,
'등록된 호스트'에 "호스트 이름, IPv4 주소(공인 IP)"만 입력하면 기본적인 사용은 가능하다.
개인 도메인이 생긴 김에 시놀로지 나스에 DDNS(Dynamic DNS)도 백업으로 하나 더 등록을 하였으며,
더불어 티스토리 개인 블로그에도 개인 도메인(www.sejunine.com) 주소를 연결하여 주었다.
이제 본론인 NPM을 설정하기 위해서 구글 도메인의 '맞춤 리소스 레코드'에
서브 도메인(ex. gggggggg)들을 CNAME 유형으로 허벌나게 등록한 후,
NPM에 접속(http://synology-ip:8181)하여 Hosts 탭에서 "Domain Names, Scheme, IP, Port" 입력과 옵션 3개를 체크하고,
SSL 탭에서 "Reguest a new SSL Certificate"와 옵션 항목 3개를 선택하고,
저장하면 인증서(Let's Encrypt) 생성과 함께 NPM 경로가 함께 만들어진다.
마지막으로 라우터(공유기)에서 80포트(HTTP)와 443포트(SSL)를
NPM 포트인 8080과 8443으로 포트포워딩을 해주면 설정은 끝나는데,
이제는 웹 브라우저에서 URL만으로 SSL 인증을 통하여 구글 커넥터에 연결되어,
디폴트 로그인 사용자명과 비밀번호(admin/12345)는 반드시 복잡하게 변경하고,
라우터와 나스등 주요 장비들은 2단계 인증( bit.ly/2LUaItL ) 적용을 권하는 바이다.
시놀로지 나스에 미 커넥터, 홈브릿지, HA와 같은 많은 소프트웨어를 구동하는 IoT족들에겐
Nginx Proxy Manager가 안전하고 편리하게 스마트홈을 운영하는 괜찮은 방법이지 싶다.
'IoT이야기' 카테고리의 다른 글
| 홈킷 호환 어플인 'Home+ 4'의 메이저 업데이트 (0) | 2021.02.05 |
|---|---|
| 이케아 5버튼 리모컨을 휴 전구에 1:1로 연결하기 (1) | 2021.02.05 |
| 시놀로지에 Nginx Proxy Manager 설치하기 (0) | 2021.01.29 |
| 어플리케이션 대시보드인 Heimdall 설치기 (0) | 2021.01.25 |
| 우리집 완소 스마트홈 도커 솔루션 6가지 (0) | 2021.01.24 |
역방향 프록시 관리와 SSL 인증서를 발급하는 Nginx('엔진X'라 읽는다) Proxy Manager 설치법이
금주 초에 소개한 Heimdall 설치법과 거의 유사하여 탄력을 받은 김에 포스팅을 할까 하는데,
여기서도 시놀로지에 포테이너가 이미 설치되어 있고, ssh 로그인이 가능하다는 것이 전제 조건이다.
설치 방법은
1) File Station에서 "docker/nginx", "docker/nginx/data", "docker/nginx/letsencrypt"폴더를 소문자로 생성
2) DB를 생성하는 구성 정보가 들어있는 위의 config.json 파일을 PC의 임시 폴더에 다운로드를 하였다가,
3) File Station에서 "docker/nginx" 폴더에 수정없이 그대로 업로드
4) putty로 시놀로지에 로그인하여 "id" 명령어로 uid와 gid를 획득하고, "df" 명령어로 절대 경로 볼륨(/volume1)을 확인
version: '2.9'
services:
app:
image: 'jc21/nginx-proxy-manager:latest'
ports:
- '8080:80'
- '8181:81'
- '8443:443'
volumes:
- /volume1/docker/nginx/config.json:/app/config/production.json
- /volume1/docker/nginx/data:/data
- /volume1/docker/nginx/letsencrypt:/etc/letsencrypt
environment:
- PUID=1026
- PGID=100
- TZ=Asia/Seoul5) 위의 코드 블럭을 그대로 복사(Ctrl-C)하여,
6) 포테이너에 로그인하여 좌측 슬라이드바의 'Stacks'를 클릭 후 '+ Add Stack'을 누르고,
Name 필드에 "nginx"를 Web editor 박스에 위에서 복사한 내용을 붙여 넣기(Ctrl-V)하고,
본인 환경에 맞게 포트 번호, 절대 경로, pid와 uid로 수정 후 'Deploy the stack'을 누르면,
7) 만일 포트 번호만 중복되지 않는다면, 포테이너에 Nginx stack이 정상적으로 만들어진다.
8) 웹 브라우저 주소창에 "http://Synology-ip:8181/"을 입력하고,
이메일 주소를 admin@example.com으로 비밀번호를 changeme로 로그인하여,
계정을 만들고 비밀번호를 수정하면 Nginx Proxy Manager 사용이 가능하다.
나는 어플리케이션 대시보드인 Heimdall에도 등록하여 도커 솔루션 그룹에서 통합으로 관리하도록 하였다.
Nginx Proxy Manager는 역방향 프록시와 SSL 인증서 발급에 평판이 좋아서 설치했는데,
실제 작업은 공부를 조금 더 한 후 Proxy Hosts 및 SSL 인증서 발급에 사용할 예정이다.
'IoT이야기' 카테고리의 다른 글
| 이케아 5버튼 리모컨을 휴 전구에 1:1로 연결하기 (1) | 2021.02.05 |
|---|---|
| Nginx Proxy Manager 설정기 (4) | 2021.02.04 |
| 어플리케이션 대시보드인 Heimdall 설치기 (0) | 2021.01.25 |
| 우리집 완소 스마트홈 도커 솔루션 6가지 (0) | 2021.01.24 |
| UniFi Poller를 시놀로지에 설치하기 (0) | 2021.01.23 |
