내부 인프라용 도메인을 .lan 에서 공개 도메인을 포워딩 하는 방식으로 변경
기능 개선
(필수) 배경
- .lan 형태의 내부 도메인을 이용할 경우 자체 서명 인증서를 사용해야 하므로 연결해서 사용하는 모든 장치에 자체 서명 CA 인증서를 신뢰하는 인증서로 등록하는 작업을 진행해야 하는데 좀 귀찮음
(필수) 현재 기능
- 내부 인프라용 도메인을 .lan 형태로 정의하여 사용 중
- 자체 서명 CA와 자체 서명 인증서를 이용하여 tls 적용됨
(필수) 기능 개선안
- 내부 인프라용 도메인을 공개 도메인을 내부 DNS 서버에 등록한 뒤, 내부 DNS 서버에서 서브 도메인을 추가하여 내부망 IP를 바라보게 설정
- Let's Encrypt DNS-01 챌린지를 이용하여 보유한 공개 도메인의 내부용 와일드카드 서브 도메인 인증서를 발급하여 적용 (외부 공개용과 내부용 인증서를 분리하여 발급)