조금 게을러진거 같기도 하다.
어쨌든, 방화벽 설정만 하다가 마무리 했었는데 그건 조금 미뤄두고
외부에서 접속할 필요성을 절실히 느꼈따. 매일같이 학교에 오는 것이.. 힘들다..
설날에 집에 가면 원격으로 뭘 해볼 수가 없어서 무조건 외부에서 접속할 수 있도록 설정을 해야했었다..
설정은 자세하게 나와있는 곳이 있어서 편하게 했다.
https://blog.t8.co.kr/2020/07/esxi-67-443.html
ESXi 6.7 웹인터페이스 443포트 변경
서버구축 서버관리 서버유지보수 서버업그레이드 서버백업복구 서버문제해결 장애서버복구 해킹서버정상화
blog.t8.co.kr
80 포트와 443 포트가 막혀있어서 어쩔 수 없이 변경을 하고 접속을 해보니 잘 된다.
사용하는데 지장은 없지만.. 그래도 거슬리는건 거슬리는 거라서 바로 없애보기로 했다.
예전에 사용했던게 Let's Encrypt 였는데 지금도 잘 쓰이나보다.
그래서 바로 적용해보려고 했는데
ESXi에 올리기는.. 조금 그래보여서 미리 key를 발급 받았다.
https://www.lesstif.com/system-admin/dns-txt-record-let-s-encrypt-ssl-59343172.html
DNS TXT Record 로 Let's Encrypt SSL 인증서 발급 받기
www.lesstif.com
DNS로 인증이 가능했고 인증서를 발급받았는데 renewal이 제대로 안된다고 한다.
그것이.. ESXi니까..
https://blog.nakwonelec.com/2018/07/01/esxi-lets-encrypt-%EC%9E%90%EB%8F%99-renewal/
ESXi Let’s Encrypt 자동 renewal
ESXi 호스트에서 Let’s Encrypt를 자동으로 renewal 하는 방법이다. 지금까지 살펴본 결과 AWS Route 53를 통하여 DNS 서비스를 제공받는 경우에는 방법이 있으나1) 그 외의 경우에는 ESXi 호스트 자체적으
blog.nakwonelec.com
역시 똑똑한 사람들이 많아서 다 방법은 검색하면 나온다.
그런데 간과한것이 있다면, 80포트가 막혀있다는거?
이후에 생각해보기로 하고 DNS 인증으로 발급받은 인증서를 적용하기로 했다.
3개월 뒤의 내가 감당할 문제니까!
갈아치웠다. 불편했던 부분이 사라졌으니 이제 다시 해보자!
'현생 > '22 모의해킹용 인프라 구축' 카테고리의 다른 글
| 모의해킹용 인프라 구축 #5 (0) | 2022.02.18 |
|---|---|
| 모의해킹용 인프라 구축 #3 (0) | 2022.01.19 |
| 모의해킹용 인프라 구축 #2 (0) | 2022.01.13 |
| 모의해킹용 인프라 구축 #1 (0) | 2022.01.12 |