시놀로지 NAS에 HTTPS 적용하는 방법 (SSL 인증서 설정)

by

🔹 1. DSM(운영체제) 로그인

1️⃣ 브라우저에서 시놀로지 NAS IP 주소 입력 (예: http://192.168.1.100:5000)
2️⃣ DSM (DiskStation Manager) 로그인

도메인 신청 하기

🔹 2. Let’s Encrypt SSL 인증서 발급 (무료)

📌 HTTPS 적용하려면 SSL 인증서가 필요해. 가장 쉬운 방법은 **무료 인증서(Let’s Encrypt)**를 발급받는 거야.

1️⃣ DSM에서 [제어판] → [보안] → [인증서] 로 이동
2️⃣ [추가] 버튼 클릭 → [새로운 인증서 추가] 선택
3️⃣ [Let’s Encrypt에서 인증서 가져오기] 선택
4️⃣ 도메인 이름 입력 (nas.example.com 같은 도메인 필요)

  • DDNS(시놀로지 QuickConnect) 도메인 사용 가능 (xxxx.synology.me)
    5️⃣ 이메일 입력 (인증서 관련 알림 수신용)
    6️⃣ [확인] 클릭 → Let’s Encrypt에서 자동으로 SSL 인증서 발급

🔹 3. HTTPS 강제 적용 설정

1️⃣ [제어판] → [네트워크] → [DSM 설정] 이동
2️⃣ [HTTPS를 기본값으로 사용] 체크
3️⃣ [확인] 클릭

이제 HTTP(http://)로 접속하면 자동으로 HTTPS(https://)로 리디렉션됨! 🚀

🔹 4. 방화벽 & 포트 포워딩 설정 (외부 접속용)

📌 외부에서 HTTPS로 접속하려면 포트 포워딩 필요!

1️⃣ 공유기 설정 페이지 접속 (192.168.1.1 입력)
2️⃣ [포트 포워딩] 설정에서 443번 포트를 NAS의 내부 IP로 연결

  • 예: 외부 포트 443 → 내부 포트 443 (NAS IP)

이제 외부에서도 https://nas.example.com 으로 접속 가능!

🔹 5. 추가 보안 설정 (선택 사항)

📌 더 안전한 보안을 위해 추가 설정 가능!

TLS 버전 업그레이드:
1️⃣ DSM [제어판] → [보안] → [고급]
2️⃣ [TLS 1.2 이상 사용] 설정

자동 갱신 설정 (Let’s Encrypt 인증서는 3개월마다 갱신 필요)

  • DSM이 자동으로 갱신하지만, 수동으로도 갱신 가능 ([보안] → [인증서] → [갱신])

방화벽에서 HTTP(80번) 포트 차단

  • HTTPS(443)만 사용하도록 HTTP 차단 가능 ([제어판] → [보안] → [방화벽])

🚀 결론: HTTPS 적용 후 접속 방법

내부 네트워크https://192.168.1.100
외부 접속 (DDNS 사용 시)https://xxxx.synology.me
외부 접속 (도메인 사용 시)https://nas.example.com

이제 HTTPS로 안전하게 NAS를 사용할 수 있어! 🔐 😃