시놀로지 NAS의 DSM과 웹 스테이션의 경우 기본 HTTP 프로토콜로 제공되고 있습니다. 이를 SSL을 적용하여 보안을 높인 HTTPS 프로토콜로 이용 할 수 있습니다. 여기서는 LetsEncrypt에서 무료 SSL 인증서를 발급받아 시놀로지 NAS에 적용하는 방법을 알아보도록 하겠습니다.
모든 작업은 가상머신에 우분투를 설치하여 진행하였습니다.
Step 1. GitHub 저장소에서 LetsEncrypt를 Clone 합니다.
1 2 | apt-get install git git clone https://github.com/letsencrypt/letsencrypt |
Step 2. letsencrypt 디렉토리로 이동하여 아래 커맨드를 입력합니다. 이는 letsencrypt의 의존성 패키지를 설치하는 작업이 동반되기에 한번은 꼭 실행하셔야 합니다.
1 | ./letsencrypt-auto –help |
Step 3. letsencrypt를 실행합니다. 서브 도메인까지 등록하실 경우 커맨드 뒤에 -d 옵션과 함께 추가하여 주시면 됩니다.
1 | ./letsencrypt certonly –manual -d yourdomain.com -d www.yourdomain.com -d sub.yourdomain.com |
Step 4. 나오는 화면에서 E-mail을 입력하고 IP를 기록한다는 화면이 나오면 Yes를 선택 합니다. 그럼 아래와 같은 화면을 보실 텐데 이 때부터가 중요합니다. Enter키를 누르지 않고 다음 Step을 진행 합니다.
Step 4. 이제 NAS에 SSH로 접속을 하여 이전 작업에서 확인한 커맨드를 입력합니다.
1 2 3 4 5 6 | mkdir -p /var/services/web/.well-known/acme-challenge cd /var/services/web # 여기서부터는 등록한 도메인의 수만큼 반복을 합니다. # 한줄 입력 후 우분투에서 Enther키를 입력하여 다음 도메인의 문자열을 확인하고 반복 합니다. # 단, 마지막 도메인에 대한 문자열을 입력한 후 우분투의 Enter키를 누르지 않고 다음 Step을 진행 합니다. printf "%s" aLTh6vyNoi6BIS7KyrD5AyXvg0kXUVZmBSQQ_asmbpU.gHFoBpeXG5CmnWWBqWjjj82aZIK9shjrLoclc31Nq5I > .well-known/acme-challenge/aLTh6vyNoi6BIS7KyrD5AyXvg0kXUVZmBSQQ_asmbpU |
Step 5. 도메인에 따른 작업이 다 끝난다면 웹브라우저로 방금 생성한 파일로 접근이 잘 되는지 확인하여 봅니다.
1 | http://yourdomain.com/.well-known/aLTh6vyNoi6BIS7KyrD5AyXvg0kXUVZmBSQQ_asmbpU |
Step 6. 이제 우분투에서 마지막 Enter키를 입력하고 인증서 생성을 기다립니다. 인증서 생성이 완료되면 아래의 경로에서 인증서를 확인 할 수 있습니다.
1 | /etc/letsencrypt/archive/yourdomain.com |
Step 7. 인증서에 접근이 가능한 웹브라우저를 통해서 시놀로지 DSM에 접속합니다. 가상머신에서 공유폴더를 이용하는 방법과 가상머신 우분투의 웹브라우저를 이용하는 방법 중 편한 방법을 선택하시면 되겠습니다.
Step 8. 제어판 -> 보안 -> 인증서로 이동하고 인증서 가져오기 버튼을 클릭합니다.
Step 9. privkey1.pem은 개인키에, cert1.pem은 인증서에, 중간 인증서는 비워둔 후 확인을 클릭합니다.
Step 10. 시놀로지 DSM의 SSL 설정은 이미지와 같이 설정하시면 됩니다.
Step 11. 시놀로지 웹 스테이션의 SSL 설정은 이미지와 같이 설정하시면 됩니다.
Step 12. 이제 HTTPS 프로토콜로 접속하여 확인하시면 됩니다. 만약, 접속이 되지 않는다면 공유기와 방화벽에서 443 포트에 대한 설정을 확인하시기 바랍니다.
마지막으로 letsencrypt는 3개월마다 인증서를 다시 발급 받도록 하고 있습니다. 하지만 곧 있으면 나올 DSM 6에서는 제어판에서 letsencrypt 인증서를 발급 받을 수 있게 되기 때문에 걱정하실 필요는 없어 보입니다.