-
Synology 에서 보안을 위해 HTTPS 를 사용하고 다른 포트를 사용하는 방법 ( DSM )도구 2021. 9. 24. 19:28
이번에 개인 저장소를 위한 Synology 를 구매하였습니다.
기본적으로 세팅해주는 것들이 많지만 그 외에도 설정해야하는 것들이 많았습니다.
그 중 가장 오래걸렸던 포트 설정, HTTPS 설정에 대해 정리하고자합니다.
<값> 으로 표시된 것은 각자 개인 설정에 맞게 교체해주시면 됩니다.
해당 내용은 iptime(공유기) 과 synology 를 가지고 설명합니다.
Domain 세팅 방법
도메인을 세팅하기 전 준비해야하는 것이 두가지 있습니다.
- 개인 도메인
- 개인 아이피
개인 도메인의 경우에는 어느 사이트를 사용하셔도 상관 없습니다.
개인 아이피의 경우는 NAS 와 연결할 공유기의 WIFI 에 연결 후
https://www.whatismyip.com/ 에 접속하여 본인의 아이피 를 가져옵니다.
위에 보이는 빨간 곳의 값을 복사해 어디 적어놔주세요.
도메인 아이피 연결
개인 도메인을 구매했다면 그 도메인이 NAS 를 가리키도록 설정해야합니다.
구글에 <업체> A 레코드 라고 검색하시면 도메인을 설정하는 방법이 나옵니다.
저는 호스팅케이알을 사용했으므로 호스팅케이알 A 레코드 라고 검색한 후 위에서 가져온 개인 아이피 와 개인 도메인을 연결했습니다.
해당 예에서는 nas.domain.com 을 예제로 사용하겠습니다.
DSM 포트 변경
이제부터 정말 NAS 의 설정이 시작됩니다.
제어판 -> 네트워크 -> DSM 설정 에 들어가서
설정하면 됩니다.
<HTTPS_FOR_DSM> 는 내부에서 사용하는 포트번호입니다.
해당 번호는 외부에서 사용할 일이 없으므로 맘에드는 랜덤 값을 선택하면 됩니다.
포트포워딩
HTTPS_FOR_IPTIME 의 값을 가지고 외부에서 접속하실 수 있습니다. 반드시 적어놓고 외워주세요!
- NAS 와 연결한 아이피를 적어주세요.
- 외부 포트의 두 칸은 <HTTPS_FOR_IPTIME> 으로 채워주세요.
- 내부 포트의 두 칸은 <HTTPS_FOR_DSM> 으로 채워주세요.
인증서 생성
제어판 -> 보안 -> 인증서 -> 추가 에 들어가서 설정하면 됩니다.
- 새 인증서 추가
- Let’s Encrypt 에서 인증서 얻기 ( 기본 인증서로 설정을 눌러주세요 )
- 도메인 이름 (nas.domain.com), 이메일 (<본인 계정의 이메일>), 주체 대체 이름 (nas.domain.com)
접속 URL
이제 여러가지 방면으로 접속이 가능합니다.
외부에서는 3번 방식으로만 접속하면 편합니다.
- https://<NAS 와 연결된 아이피>:<HTTPS_FOR_DSM>
- https://<개인 아이피>:<HTTPS_FOR_IPTIME>
- https://<도메인>:<HTTPS_FOR_IPTIME>
'도구' 카테고리의 다른 글
linux 에서 가상 카메라를 만드는 방법 (0) 2021.09.24 윈도우에서 원격 제어 (RDP) 혹은 로그아웃 이후에 키보드가 동작하지 않는 문제 해결하기 (0) 2021.09.24 Synology 의 Photostation 포트 변경 및 도메인 연결 (0) 2021.09.24