docker swag

LinuxServer.io 팀은 다음 기능을 갖춘 또 다른 컨테이너 릴리스를 제공합니다.

• 정기적이고 시기적절한 애플리케이션 업데이트
• 쉬운 사용자 매핑(PGID, PUID)
• s6 오버레이가 포함된 사용자 정의 기본 이미지
• 공간 사용량, 가동 중지 시간 및 대역폭을 최소화하기 위해 전체 LinuxServer.io 생태계에 걸쳐 공통 계층을 갖춘 주간 기본 OS 업데이트
• 정기적인 보안 업데이트

우리를 찾으세요:

• 블로그 - How-To 가이드, 의견 등을 포함하여 컨테이너로 수행할 수 있는 모든 작업을 제공합니다!
• Discord - 실시간 지원/커뮤니티 및 팀과의 채팅.
• 담론 - 커뮤니티 포럼에 게시하세요.
• Fleet - 유지 관리되는 모든 이미지를 표시하는 온라인 웹 인터페이스입니다.
• GitHub - 모든 저장소의 소스를 확인하세요.
• Open Collective - 기부나 예산 기여를 통해 저희를 도와주세요.

SWAG - 보안 웹 애플리케이션 게이트웨이(이전의 letsencrypt, Let's Encrypt™와 관련 없음)는 무료 SSL 서버 인증서 생성 및 갱신 프로세스를 자동화하는 내장 certbot 클라이언트와 PHP 지원을 사용하여 Nginx 웹 서버 및 역방향 프록시를 설정합니다(Let's Encrypt 및 ZeroSSL). 침입 방지를 위한 Fail2ban도 포함되어 있습니다.

우리는 다중 플랫폼 인식을 위해 docker 매니페스트를 활용합니다. 자세한 내용은 docker(여기)와 공지사항(여기)에서 확인할 수 있습니다.

lscr.io/linuxserver/swag:latest 가져오기만 하면 아치에 대한 올바른 이미지를 검색할 수 있지만 태그를 통해 특정 아치 이미지를 가져올 수도 있습니다.

이 이미지에서 지원되는 아키텍처는 다음과 같습니다.

• 이 컨테이너를 실행하기 전에 URL과 하위 도메인이 이 컨테이너의 호스트로 올바르게 전달되었는지, 포트 443(및/또는 80)이 호스트의 다른 서비스(NAS GUI, 다른 웹 서버 등)에서 사용되고 있지 않은지 확인하세요. .
• 동적 DNS 공급자가 필요한 경우 무료 공급자인 duckdns.org를 사용할 수 있습니다. 여기서 URL yoursubdomain.duckdns.org 이고 SUBDOMAINS www,ftp,cloud 또는 DNS 유효성 검사가 있는 wildcard 일 수 있습니다. duckdns 이미지를 사용하여 duckdns.org에서 IP를 업데이트할 수 있습니다.
• http 유효성 검사를 위해 라우터 인터넷 측의 포트 80은 이 컨테이너의 포트 80으로 전달되어야 합니다.
• dns 유효성 검사를 위해 /config/dns-conf 아래의 해당 ini(또는 일부 플러그인의 경우 json) 파일에 자격 증명을 입력해야 합니다.
  • Cloudflare는 DNS 관리를 위한 무료 계정을 제공하며 이 이미지와 함께 사용하기가 매우 쉽습니다. "dns + 프록시" 대신 "dns 전용"으로 설정되어 있는지 확인하세요.
  • Google DNS 플러그인은 기업용 유료 제품인 'Google Cloud DNS'와 함께 사용하도록 되어 있으며 'Google Domains DNS'에는 사용되지 않습니다.
  • DuckDNS는 두 가지 유형의 DNS 검증 인증서만 지원합니다(동시에 둘 다 지원하지는 않음).
    1. 기본 하위 도메인만 포함하는 인증서(예: yoursubdomain.duckdns.org , SUBDOMAINS 변수를 비워 두세요)
    2. 기본 하위 도메인의 하위 하위 도메인을 포함하는 인증서(예: *.yoursubdomain.duckdns.org , SUBDOMAINS 변수를 wildcard 로 설정)
• --cap-add=NET_ADMIN iptables를 수정하기 위해 Fail2ban에 필요합니다.
• 설정 후 https://yourdomain.url 로 이동하여 기본 홈페이지에 액세스합니다(포트 80을 통한 http 액세스는 기본적으로 비활성화되어 있으며 /config/nginx/site-confs/default.conf ).
• 인증서는 매일 밤 확인되며 만료일이 30일 이내이면 갱신이 시도됩니다. 인증서가 30일 이내에 만료될 예정인 경우 /config/log/letsencrypt 아래의 로그를 확인하여 갱신이 실패한 이유를 확인하세요. 이러한 상황에서 Let's Encrypt로부터 만료 알림을 받을 수 있도록 docker 매개변수에 이메일을 입력하는 것이 좋습니다.

SWAG에는 기본적으로 많은 Certbot 플러그인이 포함되어 있지만 모든 플러그인이 포함될 수는 없습니다. 포함되지 않은 플러그인이 필요한 경우 플러그인을 사용 가능하게 하는 가장 빠른 방법은 Universal Package Install Docker Mod를 사용하는 것입니다.

컨테이너에 다음 환경 변수를 설정합니다.

 DOCKER_MODS=linuxserver/mods:universal-package-install
INSTALL_PIP_PACKAGES=certbot-dns-<plugin>

/config/dns-conf/<plugin>.ini 에서 필요한 자격 증명(일반적으로 플러그인 문서에 있음)을 설정합니다. 플러그인이 예상대로 작동하는지 확인하려면 먼저 STAGING=true 로 인증서를 획득해 보는 것이 좋습니다.

• 컨테이너는 URL 및 하위 도메인에 대한 변경 사항을 감지하고 기존 인증서를 취소하며 시작 중에 새 인증서를 생성합니다.
• RFC7919에 따라 컨테이너는 ffdhe4096을 dhparams.pem 으로 배송합니다.
• 사이트를 비밀번호로 보호하려면 htpasswd를 사용할 수 있습니다. 호스트에서 다음 명령을 실행하여 htpasswd 파일을 생성합니다 docker exec -it swag htpasswd -c /config/nginx/.htpasswd <username>
• .htpasswd 에 여러 user:pass를 추가할 수 있습니다. 첫 번째 사용자의 경우 위 명령을 사용하고, 다른 사용자의 경우 -c 플래그 없이 위 명령을 사용하십시오. 그러면 기존 .htpasswd 가 강제로 삭제되고 새 사용자가 생성됩니다.
• 보안 및 액세스 제어를 위해 LDAP 인증을 사용할 수도 있습니다. 사용자가 구성할 수 있는 샘플 ldap.conf가 제공되며, LDAP 서버와 통신하려면 별도의 이미지 linuxserver/ldap-auth가 필요합니다.

• 기본 사이트 구성은 /config/nginx/site-confs/default.conf 에 있습니다. 이 파일을 자유롭게 수정하고 이 디렉토리에 다른 conf 파일을 추가할 수 있습니다. 그러나 default 파일을 삭제하면 컨테이너 시작 시 새로운 기본값이 생성됩니다.
• 인기 있는 앱에 대해 사전 설정된 역방향 프록시 구성 파일이 추가되었습니다. 활성화 방법에 대한 지침은 /config/nginx/proxy_confs 아래의 README.md 파일을 참조하세요. 사전 설정된 conf는 이 저장소에 있고 이 저장소에서 가져옵니다.
• 검색 엔진 크롤러에서 사이트를 숨기려면 서버 블록 내 사이트 구성의 ssl.conf가 포함된 줄 위에 이 구성 줄을 추가하는 것이 유용할 수 있습니다 add_header X-Robots-Tag "noindex, nofollow, nosnippet, noarchive"; 그러면 Google 등이 귀하의 사이트를 색인화하고 나열하지 않도록 요청하게 됩니다. 검색 엔진에 표시되기를 원하는 사이트에 이 줄을 남겨두면 결국 목록에서 제외되므로 주의하세요.
• http를 https로 리디렉션하려면 포트 80을 노출해야 합니다.

• 이 컨테이너에는 Emby 및 Znc와 같은 다른 앱에 필요한 자동 생성 pfx 및 private-fullchain-bundle pem 인증서가 포함되어 있습니다.
  • 다른 컨테이너에서 이러한 인증서를 사용하려면 다음 중 하나를 수행합니다.
  1. (더 쉬움) 컨테이너의 구성 폴더를 다른 컨테이너(예: -v /path-to-swag-config:/swag-ssl )에 마운트하고 다른 컨테이너에서는 인증서 위치 /swag-ssl/keys/letsencrypt/ 사용합니다.
  2. (더 안전함) 다른 컨테이너(예: -v /path-to-swag-config/etc:/swag-ssl )의 /config 아래에 있는 SWAG 폴더 etc 을 마운트하고 다른 컨테이너에서는 인증서 위치 /swag-ssl/letsencrypt/live/<your.domain.url>/ 를 사용합니다. /swag-ssl/letsencrypt/live/<your.domain.url>/ (첫 번째 방법은 전체 SWAG 구성 폴더를 www 파일을 포함한 다른 컨테이너와 공유하는 반면 두 번째 방법은 SSL만 공유하기 때문에 더 안전합니다. 인증서)
  • 이러한 인증서에는 다음이 포함됩니다.
  1. cert.pem , chain.pem , fullchain.pem 및 privkey.pem - Certbot에 의해 생성되고 nginx 및 기타 다양한 앱에서 사용됩니다.
  2. privkey.pfx - Microsoft에서 지원하고 Emby Server와 같은 dotnet 앱에서 일반적으로 사용되는 형식(비밀번호 없음)
  3. priv-fullchain-bundle.pem , ZNC와 같은 앱에서 사용되는 개인 키와 풀체인을 번들로 묶는 pem 인증서

• 이 컨테이너에는 기본적으로 5개의 감옥이 있는 fall2ban 설정이 포함되어 있습니다.
  1. nginx-http-인증
  2. nginx-badbots
  3. nginx-botsearch
  4. nginx 거부
  5. nginx-승인되지 않은
• 다른 감옥을 활성화하거나 비활성화하려면 /config/fail2ban/jail.local 파일을 수정하십시오.
• 필터 및 작업을 수정하려면 .conf 파일을 편집하는 대신 동일한 이름의 .local 파일을 생성하고 편집하십시오. 작업 및 필터가 업데이트될 때 .conf 파일을 덮어쓰게 되기 때문입니다. .local 파일은 .conf 파일에 있는 내용을 추가합니다(예: nginx-http-auth.conf --> nginx-http-auth.local ).
• docker exec -it swag fail2ban-client status 통해 어떤 감옥이 활성화되어 있는지 확인할 수 있습니다.
• docker exec -it swag fail2ban-client status <jail name> 통해 특정 감옥의 상태를 확인할 수 있습니다.
• docker exec -it swag fail2ban-client set <jail name> unbanip <IP> 를 통해 IP 금지를 해제할 수 있습니다.
• 명령 목록은 여기에서 찾을 수 있습니다: https://www.fail2ban.org/wiki/index.php/Commands

• 이 컨테이너는 nginx, 프록시 샘플 등에 대한 여러 구성을 생성합니다.
• 구성 업데이트는 변경 로그에 기록되지만 파일에 자동으로 적용되지는 않습니다.
• 변경 로그에 기록된 변경 사항으로 파일을 수정한 경우:
  1. 기존 구성을 그대로 유지합니다(손상되지 않았으며 수정하지 않음).
  2. 저장소 커밋을 검토하고 새로운 변경 사항을 직접 적용하세요.
  3. 나열된 업데이트가 포함된 수정된 구성 파일을 삭제하고, 컨테이너를 다시 시작한 후, 변경 사항을 다시 적용하세요.
• 변경 로그에 기록된 변경 사항으로 파일을 수정하지 않은 경우:
  1. 나열된 업데이트가 포함된 구성 파일을 삭제하고 컨테이너를 다시 시작하세요.
• 프록시 샘플 업데이트는 변경 로그에 나열되지 않습니다. 여기에서 변경 사항을 확인하세요: https://github.com/linuxserver/reverse-proxy-confs/commits/master
• 프록시 샘플 파일은 업데이트되지만 이름이 변경된(활성화된) 프록시 파일은 업데이트되지 않습니다.
• 새 샘플을 확인하고 필요에 따라 활성 구성을 조정할 수 있습니다.

이 블로그 게시물의 지침을 따르세요.

이 이미지에서 컨테이너 생성을 시작하는 데 도움이 되도록 docker-compose 또는 docker cli를 사용할 수 있습니다.

---
services :
  swag :
    image : lscr.io/linuxserver/swag:latest
    container_name : swag
    cap_add :
      - NET_ADMIN
    environment :
      - PUID=1000
      - PGID=1000
      - TZ=Etc/UTC
      - URL=yourdomain.url
      - VALIDATION=http
      - SUBDOMAINS=www, # optional
      - CERTPROVIDER= # optional
      - DNSPLUGIN=cloudflare # optional
      - PROPAGATION= # optional
      - EMAIL= # optional
      - ONLY_SUBDOMAINS=false # optional
      - EXTRA_DOMAINS= # optional
      - STAGING=false # optional
    volumes :
      - /path/to/swag/config:/config
    ports :
      - 443:443
      - 80:80 # optional
    restart : unless-stopped

docker run -d 
  --name=swag 
  --cap-add=NET_ADMIN 
  -e PUID=1000 
  -e PGID=1000 
  -e TZ=Etc/UTC 
  -e URL=yourdomain.url 
  -e VALIDATION=http 
  -e SUBDOMAINS=www, ` # optional ` 
  -e CERTPROVIDER= ` # optional ` 
  -e DNSPLUGIN=cloudflare ` # optional ` 
  -e PROPAGATION= ` # optional ` 
  -e EMAIL= ` # optional ` 
  -e ONLY_SUBDOMAINS=false ` # optional ` 
  -e EXTRA_DOMAINS= ` # optional ` 
  -e STAGING=false ` # optional ` 
  -p 443:443 
  -p 80:80 ` # optional ` 
  -v /path/to/swag/config:/config 
  --restart unless-stopped 
  lscr.io/linuxserver/swag:latest

컨테이너는 런타임에 전달된 매개변수(예: 위와 같은)를 사용하여 구성됩니다. 이러한 매개변수는 콜론으로 구분되며 각각 <external>:<internal> 를 나타냅니다. 예를 들어 -p 8080:80 컨테이너 외부의 포트 8080 에 있는 호스트 IP에서 액세스할 수 있도록 컨테이너 내부의 포트 80 노출합니다.

이 이미지는 제대로 작동하기 위해 cap_add 또는 sysctl 활용합니다. 이는 일부 Portainer 버전에서 제대로 구현되지 않으므로 Portainer를 통해 배포할 경우 이 이미지가 작동하지 않을 수 있습니다.

특별한 앞에 추가된 FILE__ 사용하여 파일에서 환경 변수를 설정할 수 있습니다.

예를 들면:

-e FILE__MYVAR=/run/secrets/mysecretvariable

/run/secrets/mysecretvariable 파일의 내용을 기반으로 환경 변수 MYVAR 설정합니다.

모든 이미지에 대해 선택적인 -e UMASK=022 설정을 사용하여 컨테이너 내에서 시작된 서비스에 대한 기본 umask 설정을 재정의하는 기능을 제공합니다. umask는 추가하지 않는 값을 기반으로 권한에서 빼는 chmod가 아니라는 점을 명심하세요. 지원을 요청하기 전에 여기를 읽어보세요.

볼륨( -v 플래그)을 사용할 때 호스트 OS와 컨테이너 간에 권한 문제가 발생할 수 있습니다. 사용자 PUID 및 그룹 PGID 지정할 수 있도록 하여 이 문제를 방지합니다.

호스트의 모든 볼륨 디렉터리를 지정한 동일한 사용자가 소유하는지 확인하세요. 그러면 모든 권한 문제가 마술처럼 사라집니다.

이 경우 PUID=1000 및 PGID=1000 에서 자신의 ID를 찾으려면 아래와 같이 id your_user 사용하세요.

id your_user

출력 예:

 uid=1000(your_user) gid=1000(your_user) groups=1000(your_user)

우리는 컨테이너 내에서 추가 기능을 활성화하기 위해 다양한 Docker Mod를 게시합니다. 위의 동적 배지를 통해 이 이미지(있는 경우)에 사용할 수 있는 모드 목록과 이미지 중 하나에 적용할 수 있는 범용 모드에 액세스할 수 있습니다.

• 컨테이너가 실행되는 동안 셸 액세스:

  docker exec -it swag /bin/bash

• 컨테이너의 로그를 실시간으로 모니터링하려면 다음 안내를 따르세요.

  docker logs -f swag

• 컨테이너 버전 번호:

  docker inspect -f ' {{ index .Config.Labels "build_version" }} ' swag

• 이미지 버전 번호:

  docker inspect -f ' {{ index .Config.Labels "build_version" }} ' lscr.io/linuxserver/swag:latest

대부분의 이미지는 정적이고 버전이 지정되어 있으며 내부 앱을 업데이트하려면 이미지 업데이트와 컨테이너 재생성이 필요합니다. 일부 예외(관련 readme.md에 명시됨)를 제외하고 컨테이너 내부의 앱 업데이트를 권장하거나 지원하지 않습니다. 이미지에 권장되는지 확인하려면 위의 애플리케이션 설정 섹션을 참조하세요.

다음은 컨테이너 업데이트에 대한 지침입니다.

• 이미지 업데이트:

  • 모든 이미지:

    docker-compose pull

  • 단일 이미지:

    docker-compose pull swag

• 컨테이너 업데이트:

  • 모든 컨테이너:

    docker-compose up -d

  • 단일 컨테이너:

    docker-compose up -d swag

• 이전에 매달린 이미지를 제거할 수도 있습니다.

  docker image prune

• 이미지를 업데이트합니다.

  docker pull lscr.io/linuxserver/swag:latest

• 실행 중인 컨테이너를 중지합니다.

  docker stop swag

• 컨테이너를 삭제합니다.

  docker rm swag

• 위에서 설명한 것과 동일한 docker 실행 매개변수를 사용하여 새 컨테이너를 다시 만듭니다(호스트 폴더에 올바르게 매핑된 경우 /config 폴더와 설정이 유지됩니다).

• 이전에 매달린 이미지를 제거할 수도 있습니다.

  docker image prune

개발 목적으로 또는 단지 논리를 사용자 정의하기 위해 이러한 이미지를 로컬에서 수정하려는 경우:

git clone https://github.com/linuxserver/docker-swag.git
cd docker-swag
docker build 
  --no-cache 
  --pull 
  -t lscr.io/linuxserver/swag:latest .

ARM 변형은 x86_64 하드웨어에 구축할 수 있으며 그 반대의 경우도 lscr.io/linuxserver/qemu-static 사용하여 구축할 수 있습니다.

docker run --rm --privileged lscr.io/linuxserver/qemu-static --reset

등록한 후에는 -f Dockerfile.aarch64 와 함께 사용할 dockerfile을 정의할 수 있습니다.

• 21.10.24: - Dynu 플러그인의 이름 지정 문제를 수정합니다. Dynu를 사용하는 경우 자격 증명이 /config/dns-conf/dynu.ini에 설정되어 있고 DNSPLUGIN 변수가 dynu(dynudns 아님)로 설정되어 있는지 확인하세요.
• 30.08.24: - zerossl 인증서 취소 문제를 수정합니다.
• 24.07.14: - Alpine 3.20으로 리베이스합니다. 지원 중단된 Google Domains certbot 플러그인을 제거합니다. 기존 사용자는 http2 지원 중단 경고를 방지하기 위해 nginx conf를 업데이트해야 합니다.
• 01.07.24: - iptables가 작동하지 않으면 iptables-legacy로 대체합니다.
• 23.03.24: - 생성된 priv-fullchain-bundle.pem 의 권한을 수정합니다.
• 14.03.24: - 기존 사용자는 authelia-location.conf, authelia-server.conf를 업데이트해야 합니다. - 4.38을 지원하도록 Authelia conf 샘플을 업데이트합니다.
• 11.03.24: - certbot-dns-dynudns 사용하여 DynuDNS에 대한 지원을 복원합니다.
• 06.03.24: - 기존 사용자는 다음을 업데이트해야 합니다: site-confs/default.conf - 기본 사이트 conf를 정리합니다.
• 04.03.24: - 사용자가 nginx.conf 에 자신의 블록을 포함할 수 있도록 컨테이너 내부의 stream.conf 제거합니다.
• 23.01.24: - PHP 8.3을 사용하여 Alpine 3.19로 리베이스하고, logrotate에 대한 루트 주기적 크론탭을 추가합니다.
• 01.01.24: - GleSYS DNS 플러그인을 추가합니다.
• 11.12.23: - 다른 플러그인과의 종속성 충돌을 해결하려면 certbot-dns-dynu를 더 이상 사용하지 않습니다.
• 30.11.23: - 기존 사용자는 다음을 업데이트해야 합니다: site-confs/default.conf - 404에서 다운로드되는 index.php를 수정합니다.
• 23.11.23: - http 유효성 검사를 수정하려면 루트로 certbot을 실행하세요.
• 01.10.23: - DirectAdmin DNS 플러그인의 "인식할 수 없는 인수" 문제를 수정합니다.
• 28.08.23: - Namecheap DNS 플러그인을 추가합니다.
• 12.08.23: - FreeDNS 플러그인을 추가합니다. CLI를 사용하여 certbot DNS 인증자를 탐지합니다.
• 07.08.23: - Bunny DNS 구성을 추가합니다.
• 27.07.23: - dreamhost 검증에 대한 지원이 추가되었습니다.
• 25.05.23: - Alpine 3.18로 리베이스하고 armhf를 더 이상 사용하지 않습니다.
• 27.04.23: - 기존 사용자는 다음을 업데이트해야 합니다: authelia-location.conf, authelia-server.conf, authentik-location.conf, authentik-server.conf - 인증 구성을 단순화하고 Set-Cookie 헤더 버그를 수정합니다.
• 13.04.23: - 기존 사용자는 nginx.conf, authelia-location.conf, authentik-location.conf 및 site-confs/default.conf를 업데이트해야 합니다. - ssl.conf 포함을 default.conf로 이동합니다. authelia에서 Authorization 헤더를 제거합니다. authelia 및 authentik에서 Proxy_set_header를 정렬합니다.
• 25.03.23: - 갱신 포스트 후크를 수정합니다.
• 10.03.23: - 사용하지 않는 csr 및 키 폴더를 정리합니다. certbot 2.3.0 릴리스 노트를 참조하세요.
• 09.03.23: - Google Domains DNS 지원, google-domains 추가.
• 02.03.23: - 초기화 중 crontab에 대한 권한을 설정합니다.
• 09.02.23: - 기존 사용자는 다음을 업데이트해야 합니다: Proxy.conf, authelia-location.conf 및 authelia-server.conf - Authentik 구성을 추가하고 Authelia 구성을 업데이트합니다.
• 06.02.23: - 돼지고기 지지대를 다시 추가합니다.
• 21.01.23: - certbot 버전 고정을 해제합니다(certbot 2.x 허용). !!획기적인 변화!! certbot 2.x와 호환되는 새 버전이 출시될 때까지 certbot pokerbun 플러그인을 일시적으로 제거할 예정입니다.
• 20.01.23: - php8.1을 사용하여 알파인 3.17로 리베이스합니다.
• 16.01.23: - 계속 충돌을 일으키므로 nchan 모듈을 제거합니다.
• 08.12.22: - certbot 초기화를 개선합니다.
• 03.12.22: - 존재하지 않는 cloudxns 플러그인을 제거합니다.
• 22.11.22: - acme를 certbot과 동일한 버전에 고정합니다.
• 22.11.22: - 플러그인 호환성이 향상될 때까지 certbot을 1.32.0으로 고정합니다.
• 05.11.22: - acmedns 플러그인 처리를 업데이트합니다.
• 06.10.22: - certbot-dns-duckdns로 전환합니다. cpanel 및 gandi dns 플러그인 처리를 업데이트합니다. 초기화 논리에 대한 사소한 조정.
• 05.10.22: - 명령줄 후크 대신 certbot 파일 후크를 사용합니다.
• 04.10.22: - godaddy 및 pigbund DNS 플러그인을 추가합니다.
• 03.10.22: - 기본 사이트 conf의 https 수신 대기에 default_server를 다시 추가합니다.
• 22.09.22: - DO DNS 검증에 대한 지원이 추가되었습니다.
• 22.09.22: - DNS01 검증을 위해 certbot-dns-acmedns를 추가했습니다.
• 20.08.22: - 기존 사용자는 다음을 업데이트해야 합니다: nginx.conf - php8을 사용하여 alpine 3.15로 리베이스합니다. nginx 구성을 재구성합니다(변경 사항 공지 참조).
• 10.08.22: - Dynu DNS 검증에 대한 지원이 추가되었습니다.
• 18.05.22: - Azure DNS 유효성 검사에 대한 지원이 추가되었습니다.
• 09.04.22: - DNS01 검증을 위해 certbot-dns-loopia를 추가했습니다.
• 05.04.22: - 독립형 DNS 검증에 대한 지원이 추가되었습니다.
• 28.03.22: - /etc/cont-init.d/50-config에 pass2ban nginx-unauthorized에 대한 로그 파일이 생성되었습니다.
• 09.01.22: - 승인되지 않은 nginx에 대한 Fail2ban 감옥을 추가했습니다.
• 21.12.21: - iptables가 예상대로 작동하지 않는 문제 수정
• 30.11.21: - maxmind를 새 모드로 이동
• 22.11.21: - 인증서 생성을 위해 Infomaniak DNS에 대한 지원이 추가되었습니다.
• 20.11.21: - dnspod 검증에 대한 지원이 추가되었습니다.
• 15.11.21: - 와일드카드 인증서 생성을 위한 deSEC DNS 지원이 추가되었습니다.
• 26.10.21: - 기존 사용자는 다음을 업데이트해야 합니다: Proxy.conf - https://httpoxy.org/ 취약점을 완화합니다. 참조: https://www.nginx.com/blog/mitigating-the-httpoxy-vulnerability-with-nginx#Defeating-the-Attack-using-NGINX-and-NGINX-Plus
• 23.10.21: - Hurricane Electric(HE) DNS 유효성 검사를 수정합니다.
• 12.10.21: - STAGING=true 사용 시 실패 및 취소 실패를 수정하기 위해 더 이상 사용되지 않는 LE 루트 인증서 검사를 수정합니다.
• 06.10.21: - HE(Hurricane Electric) DNS 검증에 대한 지원이 추가되었습니다. lxml 빌드 deps를 추가했습니다.
• 01.10.21: - 인증서가 이전 LE 루트 인증서를 사용하는지 확인하고 필요한 경우 취소하고 다시 생성합니다. LE 루트 인증서 만료에 대한 자세한 내용은 다음과 같습니다.
• 19.09.21: - ssl.conf 에서 Google FLoC를 선택 해제하기 위한 선택적 헤더를 추가합니다.
• 17.09.21: - SUBDOMAINS 변수를 선택 사항으로 표시합니다.
• 01.08.21: - ionos DNS 검증에 대한 지원을 추가합니다.
• 15.07.21: - 업스트림 변경으로 인한 libmaxminddb 문제를 수정합니다.
• 07.07.21: - 알파인 3.14로 리베이스합니다.
• 24.06.21: - 기본 nginx conf 폴더를 업데이트합니다.
• 28.05.21: - 기존 사용자는 authelia-server.conf를 업데이트해야 합니다. - CVE-2021-32637 에 대해 resolver.conf 및 패치를 사용합니다.
• 20.05.21: - ipv6을 감지하고 무시하도록 resolver.conf 생성을 수정합니다.
• 14.05.21: - 기존 사용자는 nginx.conf, ssl.conf, proxy.conf 및 기본 site-conf를 업데이트해야 합니다. - nginx.conf를 알파인 업스트림과 인라인으로 재작업하고 다른 파일에서 줄을 재배치합니다. pip 패키지에는 linuxserver.io 휠 인덱스를 사용하세요. RFC7919에 따라 dhparams.pem 에 ffdhe4096을 사용하도록 전환합니다. nginx 작업자 수를 설정하는 worker_processes.conf 와 dns 확인자를 설정하는 resolver.conf 추가했습니다. 두 conf 파일은 처음 시작할 때만 자동 생성되며 나중에 사용자가 수정할 수 있습니다.
• 21.04.21: - 기존 사용자는 다음을 업데이트해야 합니다: authelia-server.conf 및 authelia-location.conf - 원격 이름/이메일 헤더를 추가하고 http 메소드를 전달합니다.
• 12.04.21: - php7-gmp 및 php7-pecl-mailparse를 추가합니다.
• 12.04.21: - vultr DNS 검증에 대한 지원을 추가합니다.
• 14.03.21: - directadmin DNS 검증에 대한 지원을 추가합니다.
• 12.02.21: - 지난 몇 번의 빌드에서 이미지 크기를 크게 만든 Rust/Cargo 캐시를 정리합니다.
• 10.02.21: - 기존 사용자를 위한 aliyun,domeneshop,inwx 및 transip dns conf를 수정합니다.
• 09.02.21: - 알파인 3.13으로 리베이스합니다. nginx mods brotli 및 dav-ext를 추가합니다. nginx 모드 lua 및 lua-upstream을 제거합니다(지난 몇 년간의 회귀로 인해).
• 26.01.21: - hetzner DNS 검증에 대한 지원을 추가합니다.
• 20.01.21: - ZeroSSL EAB 검색에 대한 검사를 추가합니다.
• 08.01.21: - 선택적인 CERTPROVIDER env var를 통해 ZeroSSL에서 인증서를 가져오는 지원을 추가합니다. aliyun,domeneshop,inwx 및 transip dns 플러그인을 새 플러그인 이름으로 업데이트합니다. 이름에도 불구하고 사용자가 편집하고 있었기 때문에 donoteditthisfile.conf 숨깁니다. 프록시 구성이 활성화되지 않은 경우 무해한 오류를 억제합니다.
• 03.01.21: - 기존 사용자는 다음을 업데이트해야 합니다: /config/nginx/site-confs/default.conf - 문제 해결을 돕기 위해 도우미 페이지 추가
• 10.12.20: - njalla DNS 검증에 대한 지원 추가
• 09.12.20: - 템플릿/conf 업데이트를 확인하고 로그에 알립니다. gehirn 및 sakuracloud DNS 검증에 대한 지원을 추가합니다.
• 01.11.20: - netcup DNS 검증 지원 추가
• 29.10.20: - 기존 사용자는 다음을 업데이트해야 합니다: ssl.conf - Content-Security-Policy에 프레임 조상을 추가합니다.
• 04.10.20: - 기존 사용자는 다음을 업데이트해야 합니다: nginx.conf, Proxy.conf 및 ssl.conf - 사소한 정리 및 재정렬.
• 20.09.20: - 기존 사용자는 다음을 업데이트해야 합니다: nginx.conf - geoip2 구성이 추가되었습니다. Readme에 MAXMINDDB_LICENSE_KEY 변수를 추가했습니다.
• 08.09.20: - php7-xsl을 추가합니다.
• 01.09.20: - 기존 사용자는 nginx.conf, Proxy.conf 및 다양한 프록시 샘플을 업데이트해야 합니다. - 모든 구성에 대한 전역 웹소켓.
• 03.08.20: - 최초 출시.