[시놀로지] https 설정

시놀로지 DSM 에 https (디폴트 5001 포트)로 접속하면, 아래와 같은 경고를 볼 수 있다.

NAS가 뭐 딱히 외부 사용자를 위한 부분이 아니기에 보통 http(5000) 를 사용하는데,

http 역시 크롬에서는 주의하라는 표시가 나타난다.

Let's Encrypt 를 통해 공인 인증서를 쉽게 얻을 수 있도록 제공하고 있으니, 해당 인증서를 이용해 https를 적용해 보자.

별도 도메인이 없는 경우 제공하는 ddns 를 통해 도메인을 만들어 준다.

제어판>외부액세스>DDNS

시놀로지의 경우 기본 도메인은 호스트명.synology.me 이며, 

synology.me 외에도 다양한 도메인을 제공해 준다.

DDNS를 등록했으면 인증서를 추가해 준다.

제어판>보안>인증서

아래는 기본 인증서만 등록된 상태.

추가 버튼을 클릭해 새 인증서 추가

간단한 설명을 적고, 무료 인증기관인 Let's Encrypt 인증서 얻기를 선택한다.

기본 인증서로 설정 여부 선택.

기본 인증서로 선택되면, 삭제가 불가능하고, 삭제하려면 다른 인증서를 기본으로 설정 후 삭제해야 한다.

인증서 생성을 위한 정보를 입력한다.

도메인은 위에서 작성한 host-name.synology.me 와 같은 DDNS 도메인을 입력하고, 이메일주소를 입력한다.

별도 도메인을 사용하는 경우 별도 서브 도메인들을 주제 대체 이름에 지정해 줄 수 있다.

예) mail.domain.com , video.domain.com , music.domain.com 등....

도메인 이름의 경우 synology.me와 메인 도메인을 등록하는 경우 정상적으로 등록이 이루어지지 않는다.

host_name.synology.me 와 같이 등록한다.

Let's Encrypt 인증서는 메일 주소와 도메인에 따라 받을 수 있는 인증서 횟수가 정해져 있으므로 테스트로 인증서 삭제, 생성 등 주의.

구성을 클릭하고, 각 서비스별로 인증서를 선택해 준다.

DSM 접속시 별도 HTTPS 를 붙이지 않아도 HTTPS 로 연결되도록 리다이렉션을 체크.

Windows 의 경우 WebDAV 를 사용할 경우 SSL이 필수 인데, 레지스트리 등을 통해 이를 풀어서 사용하곤 한다.

이제 공인 인증서가 있으니 그냥 https(WebDAV 기본포트 5006) 로 접속하면 된다.

(DDNS 로 user.synology.me 를 등록한 경우 아래처럼 접속한다.)

이제 윈도우의 경우 레지스트리에서는 50메가 용량 제한만 해제해 주면 자유롭게 공유폴더에 접근 가능하다.

위치 : 컴퓨터\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient\Parameters

파라미터명 : FileSizeLimitInBytes

값 : ffffffff (16진수, f 8개, 최대 32비트 사이즈)

QickConnect url 로도 자동으로 https 주소로 리다이렉션 해준다.

경고가 사라진 깔끔한 주소창