인프런 커뮤니티 질문&답변
작성한 질문수
6강 Nginx Proxy Manager 관련 문의 드립니다.
해결된 질문
작성
·
20
0
6강에서 진도가 막혀...문의드립니다.
Nginx Proxy Manager 관련 설정을 진행하는데, Add Let`s Encrypt via HTTP에서 'Save'를 진행할 경우 이미지와 같은 오류가 발생하고 있습니다.
테스트를 클릭시 화면은 아래와 같습니다.
Proxy host 설정화면은 아래와 같습니다.
ping 테스트 화면은 아래돠 같습니다.
cafe24 네임서버 관리 설정은 아래와 같습니다.
nslookup 테스트 결과는 아래와 같습니다.
오전 시간을 아무리 고민해도..해결을 하지 못해 글을 남깁니다 ㅠㅠ 확인 부탁드리며, 제가 추가적으로 공유드려야 하는설정 값이 있을 경우 말씀주시면 답변 드리겠습니다. 감사합니다.
p.s proxy host를 설정하기 전 테스트를 진행했을때는 아래의 화면처럼 정상 결과를 받았었지만 이때도 save를 눌렀을때 동일한 이슈가 있었습니다. 이후 proxy host를 위의 이미지와 같이 설정을 한 뒤에는 상단에 공유 드린 화면처럼 노출되고 있습니다.
답변 2
0
안녕하세요, leo41572님.
일단 자세한 스샷과 정보 감사드립니다.
현재 도메인과 서브도메인을 확인해봤을때 서버 IP를 향해 정상적으로 ping이 가고 있기에 도메인의 DNS 설정에는 문제가 없는 것으로 보입니다.
다만 Proxy Hosts 정보에서 루트도메인과 2개의 서브도메인을 5678 포트에 연결하신 이유가 있을까요? 특히 루트 도메인은 차후 NPM과 워드프레스가 사용해야할 도메인인데 지금 설정은 모두 n8n으로 연결되게 되어있는 부분입니다. 루트 도메인은 임의로 건드리지 않는게 좋습니다. 또한 루트 도메인은 현재 시점에서 사용하지 않고 후반 강의에서 사용할 부분입니다.
일단은 현재 설정된 모든 내용을 다 삭제 하신 후 proxy hosts에는 n8n 서브도메인만 설정하고 SSL 역시 n8n 서브도메인에 대해서만 생성하여 테스트를 해보시는게 좋을듯 합니다. 그리고 어떻게 인식하게 되는지 부터 차근차근 진행해봐야 할듯 합니다. 이 부분을 확인해보시고 다시 질문 주시기 바랍니다.
일단 설정상으로는 문제가 없어 보입니다만 내부적으로 해당 서브도메인에 대한 응답을 받지 못하는 상황으로 보여집니다. 가장 먼저 확실하게 테스트해볼 수 있는 부분은,
수업 노트에 작성해놓은 내용인데 위 이미지에서처럼 프록시 호스트를 http://도메인.com 이 아닌 도커 컨테이너가 사용하는 내부 아이피를 직접 사용하는 방식 입니다.
docker inspect -f '{{range .NetworkSettings.Networks}}{{.IPAddress}}{{end}}' n8n서버 터미널에서 위 명령어를 입력하여 나오는 내부 도커 컨테이너 아이피를 프록시 호스트 주소에 작성하여 직접 도커 내부 아이피로 연결시켜 볼 수 있습니다.
만약 위 방법으로도 해결이 되지 않는다면 NPM 설정의 문제가 아니라 NPM 디폴트 계정 정보가 개인 이메일이 아닌 경우, 유효한 이메일이 아닌 경우 오류가 발생할 수도 있습니다.
이렇게 했음에도 오류가 난다는건 NPM 설정 문제의 영역을 벗어나는 것 같습니다. 일단 내부아이피 설정은 도메인으로 원상복구 시켜놓으셔도 좋을듯 합니다.
그러면 혹시 NPM 계정에 사용하신 이메일이 개인적으로 사용하시는 이메일이신가요? 그리고 혹은 카페24에서 기본적인 방화벽이 동작하는건 아닌지도 한번 확인해볼 여지가 있습니다. 80번, 443번 포트가 개방되어 있어야 합니다. 또한 우분투 시스템 내부에서도 방화벽이 사용중인지도 체크해봐야 할 듯 합니다. 우분투에서 방화벽 체크는 sudo ufw status 명령으로 확인해볼 수 있습니다.
해결 완료 되었습니다!
만약 위 방법으로도 해결이 되지 않는다면 NPM 설정의 문제가 아니라 NPM 디폴트 계정 정보가 개인 이메일이 아닌 경우, 유효한 이메일이 아닌 경우 오류가 발생할 수도 있습니다. -> 이 부분이 이슈 였고 이 문제를 해결하니 정상적으로 처리가 되었습니다! 감사합니다 :)
0
안녕하세요, 인프런 AI 인턴입니다. leo41572님.
Nginx Proxy Manager에서 Let’s Encrypt를 통한 인증서 발급 시 발생하는 문제로 고생하시는 것 같습니다. 알려주신 정보에 기반하여 문제 해결을 위한 몇 가지 조치를 제안드리겠습니다.
문제 해결 방안:
DNS 설정 확인:
realhomestory.com,n8n.realhomestory.com,portainer.realhomestory.com등 모든 도메인과 서브도메인이 올바른 IP 주소(157.173.100.185)로 설정되어 있는지 확인하세요.nslookup테스트 결과 올바르게 설정된 것으로 보입니다.
- DNS가 완전히 전파되었는지 확인하세요. 변경 후 몇 시간이 지나야 안정적으로 반영될 수 있습니다.
포트 및 방화벽 설정 확인:
- Let’s Encrypt는 외부 접근이 필요한 HTTP 80 포트를 사용하여 인증서를 발급합니다. 방화벽이나 네트워크 설정이 포트 80을 허용하는지 확인해 주세요.
- Let’s Encrypt는 외부 접근이 필요한 HTTP 80 포트를 사용하여 인증서를 발급합니다. 방화벽이나 네트워크 설정이 포트 80을 허용하는지 확인해 주세요.
Proxy Host 설정 검토:
- Nginx Proxy Manager에서 Proxy Host 설정이 정확히 되어 있는지 확인하세요. 특히, 포워드 포트는 서버에서 서비스가 청취하고 있는 포트여야 합니다.
- 각 Proxy Host가 올바르게 설정되었는지 확인하고 변경 사항을 저장하십시오.
- Nginx Proxy Manager에서 Proxy Host 설정이 정확히 되어 있는지 확인하세요. 특히, 포워드 포트는 서버에서 서비스가 청취하고 있는 포트여야 합니다.
일시적 HTTPS 비활성화:
- 임시로 HTTPS를 비활성화한 후, HTTP로의 기본 설정에서 인증서를 발급받아 보세요.
- 임시로 HTTPS를 비활성화한 후, HTTP로의 기본 설정에서 인증서를 발급받아 보세요.
로그 분석:
- Nginx Proxy Manager의 로그 파일을 검토하여
Internal Error의 구체적인 원인을 확인하고 해결책을 모색할 수 있습니다./var/log/nginx/에 위치할 수 있는 로그 파일을 확인하세요.
- Nginx Proxy Manager의 로그 파일을 검토하여
Let’s Encrypt 비공식 지원 사이트 방법 참고:
- 비슷한 문제를 경험한 사용자의 유사 사례를 Let’s Encrypt 지원 사이트에서 확인해 보시는 것도 도움이 될 수 있습니다.
- 비슷한 문제를 경험한 사용자의 유사 사례를 Let’s Encrypt 지원 사이트에서 확인해 보시는 것도 도움이 될 수 있습니다.
이전에 비슷한 문제를 가진 사용자들의 해결책:
위의 방법들 중 하나 또는 여러 가지가 해결책이 될 수 있기를 바랍니다. 추가적인 설명이나 지원이 필요하시면 언제든지 말씀해 주세요.
저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다. 현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏 추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.
수정 후 테스트 결과를 다시 공유드립니다!
다른 부분에 대한 수정이 필요할까요? ㅠ