안녕하세요. 이번 시간에는 개인 도메인에 https를 사용하기 위해 인증서 발급 방법을 알아보겠습니다.
오늘 설정할 순서는 간단하게 아래와 같습니다.
1. 도메인 설정하기 (hositng.kr)
2. DMZ 설정하기 (iptime 공유기)
3. 인증서 발급하기 (Let's Encrypt)
일단 저는 hosting.kr 에서 도메인을 구입해서 사용하고 있어 hosting.kr 기준으로 설명하겠습니다.
설명에서는 구매한 도메인이 domain.com이라고 하겠습니다.
로그인 후 도메인 설정 중 레코드 설정을 들어갑니다. 저희는 A레코드와 CNAME레코드 설정을 해주겠습니다.
먼저 A레코드 한개를 생성해주고 레코드 / 값에다가 공인 IP를 넣어줍니다. 서브도메인은 빈칸으로 둡니다.
우선순위는 10으로 입력해주세요.
공인IP를 모르시면 아래 주소을 클릭하면 나옵니다.
이제 CNAME 레코드를 설정해주겠습니다. 저는 file, drive, VideoStation을 추가해보겠습니다.
서브도메인에 file을 입력하고 IP주소에는 domain.com(소유하고 있는 도메인)을 입력해줍니다.
file처럼 나머지 drive, video도 똑같이 설정해줍니다. 여기서도 우선순위는 10으로 입력해주세요.
그럼 file.domain,com, drive.domain.com, video, domain.com 이렇게 도메인이 생기게 됩니다.
이렇게 설정을 했다면 이제 1번째 단계가 끝났습니다.
다음으로 2단계 공유기에서 Synology로 DMZ 설정을 해주겠습니다.
저는 IPTIME 공유기를 사용하고 있기 때문에 IPTIME 기준으로 설명하겠습니다.
iptime 공유기 페이지 로그인 후 NAT/라우터 관리 -> 고급 NAT 설정에 들어가 주세요.
이제 DMZ 설정을 해주시고 내부 IP주소는 시놀로지 NAS주소를 입력해주시면 됩니다.
이렇게 되면 설정한 IP의 모든 포트가 개방되므로 시놀로지에서 방화벽 설정을 잘해주셔야 합니다.
간단한 방화벽 설정 방법은 아래 글을 참고해주세요.
https://alsrbdmsco0409.tistory.com/182
이제 마지막 3단계 시놀로지에서 인증서를 발급받고 설정해보도록 하겠습니다.
DSM에 로그인 후 제어판 -> 보안 -> 인증서에 들어가 주세요.
저는 이미 인증서를 발급받아서 3개가 있습니다. 기본적으로는 1개가 있을 겁니다.
이제 여기서 추가를 눌러 인증서를 추가해줍시다.
새 인증서 추가를 선택 후 다음으로 넘어가 줍니다.
Let's Encrypt에서 인증서 얻기 및 기본 인증서로 설정 선택 후 다음으로 넘어가 줍니다.
설정 후 적용 버튼을 누르면 이제 인증서가 발급이 되면서 적용이 됩니다.
이제 제어판 -> 응용 프로그램 포털 -> 응용 프로그램에 들어갑니다.
그럼 File Station, Synology Drive, Video Station 프로그램이 있습니다.
먼저 File Station을 선택 후 편집을 눌러줍니다.
사용자 지정된 도메인 활성화 클릭 후 file.domain.com 입력, HSTS 활성화, HTTP/2 활성화 후 확인을 눌러줍니다.
이렇게 나머지 Synology Drive, Video Station도 설정해주시면 됩니다.
설정을 완료했다면 이제 설정한 도메인으로 접속해봅시다. HTTPS가 적용된 것을 볼 수 있습니다.
'장비 > NAS' 카테고리의 다른 글
[Synology] 자동 재부팅 설정하기 (0) | 2021.07.08 |
---|---|
[Synology] 볼륨 간 패키지 이동하기 (PackageManager) (0) | 2021.07.05 |
[Synology] 디스크 수리 (0) | 2021.06.05 |
[Synology] Hyper-Backup 설정 (0) | 2021.05.26 |
[Synology] eSATA 포트 사용하기 (2) | 2021.05.26 |