ABOUT ME

-

Today
-
Yesterday
-
Total
-
  • Synology 에서 보안을 위해 HTTPS 를 사용하고 다른 포트를 사용하는 방법 ( DSM )
    도구 2021. 9. 24. 19:28

    이번에 개인 저장소를 위한 Synology 를 구매하였습니다.

    기본적으로 세팅해주는 것들이 많지만 그 외에도 설정해야하는 것들이 많았습니다.

    그 중 가장 오래걸렸던 포트 설정, HTTPS 설정에 대해 정리하고자합니다.

    <값> 으로 표시된 것은 각자 개인 설정에 맞게 교체해주시면 됩니다.

    해당 내용은 iptime(공유기) 과 synology 를 가지고 설명합니다.

    Domain 세팅 방법

    도메인을 세팅하기 전 준비해야하는 것이 두가지 있습니다.

    1. 개인 도메인
    2. 개인 아이피

    개인 도메인의 경우에는 어느 사이트를 사용하셔도 상관 없습니다.

    개인 아이피의 경우는 NAS 와 연결할 공유기의 WIFI 에 연결 후 

    https://www.whatismyip.com/ 에 접속하여 본인의 아이피 를 가져옵니다.

    위에 보이는 빨간 곳의 값을 복사해 어디 적어놔주세요.

    도메인 아이피 연결

    개인 도메인을 구매했다면 그 도메인이 NAS 를 가리키도록 설정해야합니다.

    구글에 <업체> A 레코드 라고 검색하시면 도메인을 설정하는 방법이 나옵니다.

    저는 호스팅케이알을 사용했으므로 호스팅케이알 A 레코드 라고 검색한 후 위에서 가져온 개인 아이피 와 개인 도메인을 연결했습니다.

    해당 예에서는 nas.domain.com 을 예제로 사용하겠습니다.

    DSM 포트 변경

    이제부터 정말 NAS 의 설정이 시작됩니다.

    제어판 -> 네트워크 -> DSM 설정 에 들어가서

    설정하면 됩니다.

     

    <HTTPS_FOR_DSM> 는 내부에서 사용하는 포트번호입니다.

    해당 번호는 외부에서 사용할 일이 없으므로 맘에드는 랜덤 값을 선택하면 됩니다.

    포트포워딩

    HTTPS_FOR_IPTIME 의 값을 가지고 외부에서 접속하실 수 있습니다. 반드시 적어놓고 외워주세요!

    1. NAS 와 연결한 아이피를 적어주세요.
    2. 외부 포트의 두 칸은 <HTTPS_FOR_IPTIME> 으로 채워주세요.
    3. 내부 포트의 두 칸은 <HTTPS_FOR_DSM> 으로 채워주세요.

    인증서 생성

    제어판 -> 보안 -> 인증서 -> 추가 에 들어가서 설정하면 됩니다.

     

    1. 새 인증서 추가
    2. Let’s Encrypt 에서 인증서 얻기 ( 기본 인증서로 설정을 눌러주세요 )
    3. 도메인 이름 (nas.domain.com), 이메일 (<본인 계정의 이메일>), 주체 대체 이름 (nas.domain.com)

     

    접속 URL

    이제 여러가지 방면으로 접속이 가능합니다.

    외부에서는 3번 방식으로만 접속하면 편합니다.

    1. https://<NAS 와 연결된 아이피>:<HTTPS_FOR_DSM>
    2. https://<개인 아이피>:<HTTPS_FOR_IPTIME>
    3. https://<도메인>:<HTTPS_FOR_IPTIME>

    댓글

Designed by Tistory.