[시놀로지] https 설정

 

시놀로지 DSM 에 https (디폴트 5001 포트)로 접속하면, 아래와 같은 경고를 볼 수 있다.

 

NAS가 뭐 딱히 외부 사용자를 위한 부분이 아니기에 보통 http(5000) 를 사용하는데,

http 역시 크롬에서는 주의하라는 표시가 나타난다.

 

Let's Encrypt 를 통해 공인 인증서를 쉽게 얻을 수 있도록 제공하고 있으니, 해당 인증서를 이용해 https를 적용해 보자.

 

 

 

별도 도메인이 없는 경우 제공하는 ddns 를 통해 도메인을 만들어 준다.

 

제어판>외부액세스>DDNS

시놀로지의 경우 기본 도메인은 호스트명.synology.me 이며, 

synology.me 외에도 다양한 도메인을 제공해 준다.

 

 

 

 

DDNS를 등록했으면 인증서를 추가해 준다.

제어판>보안>인증서

 

아래는 기본 인증서만 등록된 상태.

 

추가 버튼을 클릭해 새 인증서 추가

 

간단한 설명을 적고, 무료 인증기관인 Let's Encrypt 인증서 얻기를 선택한다.

기본 인증서로 설정 여부 선택.

기본 인증서로 선택되면, 삭제가 불가능하고, 삭제하려면 다른 인증서를 기본으로 설정 후 삭제해야 한다.

 

 

인증서 생성을 위한 정보를 입력한다.

도메인은 위에서 작성한 host-name.synology.me 와 같은 DDNS 도메인을 입력하고, 이메일주소를 입력한다.

 

ddns 제공하는 도메인은 대체 도메인을 지원하지 않고, 별도 설정할 수도 없어서 제공되는 하나의 도메인만 사용해야 한다.
따라서, 도메인 이름을 synology.me 처럼 메인 도메인을 등록하는 경우 정상적으로 등록이 이루어지지 않는다.

host_name.synology.me 와 같이 등록한다.

 

제공하는 ddns가 아닌 별도 구매한 도메인을 사용하는 경우 별도 서브 도메인들을 주제 대체 이름에 지정해 줄 수 있다.

구매한 도메인 호스팅 설정에서 원하는 CNAME 을 설정하고, 이곳에서 해당 이름들을 지정해 주거나 *.domain.com 을 사용할 수 있다.

 

 

참고) Let's Encrypt 인증서는 메일 주소와 도메인에 따라 받을 수 있는 인증서 횟수가 정해져 있으므로 테스트로 인증서 삭제, 생성 등 주의.

 

 

 

구성을 클릭하고, 각 서비스별로 인증서를 선택해 준다.

 

 

DSM 접속시 별도 HTTPS 를 붙이지 않아도 HTTPS 로 연결되도록 리다이렉션을 체크.

 

 

Windows 의 경우 WebDAV 를 사용할 경우 SSL이 필수 인데, 레지스트리 등을 통해 이를 풀어서 사용하곤 한다.

이제 공인 인증서가 있으니 그냥 https(WebDAV 기본포트 5006) 로 접속하면 된다.

(DDNS 로 user.synology.me 를 등록한 경우 아래처럼 접속한다.)

이제 윈도우의 경우 레지스트리에서는 50메가 용량 제한만 해제해 주면 자유롭게 공유폴더에 접근 가능하다.

위치 : 컴퓨터\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient\Parameters

파라미터명 : FileSizeLimitInBytes

값 : ffffffff (16진수, f 8개, 최대 32비트 사이즈)

 

 

 

 

 

 

 

QickConnect url 로도 자동으로 https 주소로 리다이렉션 해준다.

 

경고가 사라진 깔끔한 주소창