Synology SSL 인증서 자동 갱신 (2) - acme.sh 이전 포스팅에 이어 인증서 자동갱신을 위해 acme.sh를 이용한 시놀로지 개인도메인 와일드카드 SSL 인증서 자동 갱신방법을 설명 합니다.1. SSH 접속Let's Encrypt 인증서 자동 갱신을 위해 SSH 접속이 필요합니다. (root 계정 접속)방법을 모르신다면 아래의 글을 참고하여 주세요.2024.03.04 - [Synology NAS/Settings] - [시놀로지] Synology NAS SSH 접속하기 [시놀로지] Synology NAS SSH 접속하기Synology NAS SSH 접속하기 1. SSH 서비스 활성화 및 포트 설정 SSH 포트는 포트포워딩 기능을 사용하지 않는 것을 권장 (외부 접근 시 보안상 문제) 2. ..

Synology SSL 인증서 자동 갱신 (1) - DDNS(CloudFlare) 설정시놀로지 개인 도메인 SSL 인증서 자동 갱신을 하기 위해 Acme.sh 사용하고, Acme.sh를 통해 SSL인증서를 발급받을 때 도메인 소유권을 검증해야하므로 선행작업으로 CloudFlare를 이용하여 DDNS설정을 한 뒤 CloudFlare API를 사용하여 자동으로 도메인 소유권을 인증하고 갱신하는 스크립트를 작성합니다.  1. CloudFlare 가입https://www.cloudflare.com 로 이동하여 가입을 진행합니다. 2. 도메인 추가 및 플랜 선택Enter domain name 에 본인의 개인 도메인을 입력하고 Continue 버튼을 클릭합니다.  Cloud Flare를 무료로 이용하기 위해서 Fr..

http -> https 리다이렉트 설정하기1. SSH 접속하기1) SSH 접속 방법은 아래 게시글을 참고해주세요.2024.03.04 - [Synology NAS] - [시놀로지] Synology NAS SSH 접속하기 [시놀로지] Synology NAS SSH 접속하기Synology NAS SSH 접속하기1. SSH 서비스 활성화 및 포트 설정SSH 포트는 포트포워딩 기능을 사용하지 않는 것을 권장 (외부 접근 시 보안상 문제)2. PuTTY 프로그램 설치https://www.putty.org/ 접속하여 운영체devitamin.tistory.com2. Nginx 설정파일 수정1) DSM 7.2 기준 Nginx 설정파일 경로는 /usr/syno/share/nginx 에 위치해 있습니다.2) /usr/sy..

역방향 프록시 설정하기역방향 프록시란 ?웹 서버 앞단에 위치한 Nginx 같은 서비스가 클라이언트의 요청을 받아서 설정된 웹 서버의 경로로 라우팅 하고 그에 대한 응답을 다시 클라이언트에게 전달하여 통신하므로 클라이언트는 실제 웹 서버의 존재를 알지 못함.쉽게 예를 들면 aaa.user.synology.me를 역방향 프록시를 user.synology.me:8888 경로로 미리 설정해 두면 클라이언트는 aaa.user.synology.me 만 입력하여 접속하므로 8888 포트로 라우팅 되는지 모름 1. 역방향 프록시 설정하기1) 제어판 > 로그인포털 > 고급 > 역방향 프록시 클릭 2) 역방향 프록시 생성 3) 역방향 프록시 규칙 입력[소스] 프로토콜 : HTTTPS 선택 [소스] 호스트 이름: 클라이언트..

Synology SSL 인증서 발급하기SSL (Secure Sockets Layer) ?SSL는 안전하게 데이터 통신을 보호하기 위한 표준 보안 기술이며, SSL 인증서를 통해 브라우저와 서버 간 암호화된 연결을 수립하여 사용자의 개인정보와 데이터를 안전하게 전송함 1. SSL 인증서 발급하기 (Let's Encrypt)Synology NAS에서 쉽게 인증서 발급이 가능단, synology.me 도메인에 한해서만 와일드카드 인증서를 지원하여 *.user.synology.me 서브도메인까지 자동으로 SSL 인증서가 적용되지만 개인 도메인의 경우 직접 서브도메인을 하나하나 입력해야하는 번거로움이 있음Synology 도메인 외 다른 도메인을 추가할 경우 자동으로 갱신되지 않음 ! !개인 도메인 SSL 인증서 ..

Synology NAS SSH 접속하기1. SSH 서비스 활성화 및 포트 설정SSH 포트는 포트포워딩 기능을 사용하지 않는 것을 권장 (외부 접근 시 보안상 문제)2. PuTTY 프로그램 설치https://www.putty.org/ 접속하여 운영체제에 맞는 프로그램 다운로드 및 설치3. PuTTY 실행 및 서버 접속1) PuTTY 실행 및 정보 입력Host Name : Synology NAS IP 입력Port : 위에서 설정한 SSH 포트 입력2) 로그인Synology Admin 계정만 로그인이 가능함아래와 같이 계정 입력 후 비밀번호 입력하면 터미널 접속 완료root 계정 접속하려면 sudo -i 입력 후 똑같이 비밀번호 입력

Synology NAS에 개인 도메인 연결하기1.  Synology 제공 DDNS 설정DDNS (Dynamic Domain Name System) ? DDNS는 도메인에 연결된 동적 IP주소를 실시간으로 DNS 레코드를 업데이트하는 시스템도메인에 연결된 IP주소가 바뀌면 자동으로 DNS를 갱신하여 IP가 변경되더라도 동일한 도메인 주소로 접속이 가능대부분 가정집 인터넷은 유동 IP로 정전이 되거나, 네트워크 관련 장비(공유기,모뎀, ...)를 재부팅하게 되면 IP 주소가 변경될 수 있어서 직접 DNS 설정을 변경해야 하는 번거로움이 생기게 되므로 DDNS 설정을 통해 해결할 수 있습니다. 1) Synology NAS에 접속 후 제어판 > 외부 액세스 > DDNS 탭을 선택2) [추가] 버튼을 클릭한 뒤 ..

외부에서 Synology NAS 접속하기1. Synology NAS DSM 포트 설정 및 확인Synology NAS를 접속하기 위한 기본포트는 HTTP(5000), HTTPS(5001) 로 설정되어 있음다른 포트번호로 변경하고 싶으면 수정하고 저장 클릭2. 공유기 포트포워딩 설정  (tp-link 기준)포트포워딩이란?공유기처럼 내부 네트워크가 구성되어 있으면 외부에서는 내부에서 관리되고 있는 주소를 알 수 없기 때문에 포트포워딩 설정을 통해서 외부에서 내부로 접속할 수 있도록 해주는 기능 1) 공유기 관리 페이지 접속하기공유기  관리 페이지는 공유기의 기기마다 다르므로 직접 확인해야 함[시작] - [cmd] 실행 - ipconfig 입력C:\Users\> ipconfig. . . IPv4 주소 . . ...