안녕하세요, 남두오성입니다.


이 인증서 적용까지 하면, NAS의 초기 세팅이 거의 완료 됩니다.


(다 되었다고는 안했음...)


( 1편 - https://hospital82.tistory.com/82 )

( 2편 - https://hospital82.tistory.com/83 )

( 3편 - https://hospital82.tistory.com/85 )

( 4편 - https://hospital82.tistory.com/86 )

( 5편 - https://hospital82.tistory.com/87 )



크롬을 메인 브라우저로 사용하시는 분들은


https 적용이 안된 사이트에 접속하려고 하시면...


이런 화면이 뜹니다.




이게...참.....


저기에서 DSM 페이지로 진입 할 수는 있어요.


고급 버튼 누르고, "그럼에도 불구하고 저 페이지에 들어가겠다"


라고 하면 됩니다...


근데 뭔가 나쁜거 같잖아요. 짜증나게...


그래서!!


https 적용을 해 볼까 합니다.



제일 먼저 해야 할 일은,


NAS의 포트 80번을 개방하는 것 입니다.


(포트포워드 개방하는 방법은 https://hospital82.tistory.com/86 참조)


이 포트로 인증서가 들어오고, 자동 갱신 됩니다.


그 뒤에,



"제어판" >> "보안" 메뉴로 진입해서 "추가" 버튼을 클릭합니다.






"새 인증서 추가" 버튼 클릭클릭~~





"Let's Encrypt 에서 인증서 얻기" 를 클릭해 주시고,


기본인증서로 설정에 체크표시해주세요. 






자..이제, DDNS 도메인 주소를 써 주세요.


인증서에 등록할 이메일 주소도 써 주시고,


혹시나 이 NAS로 다른 사이트 호스트로 쓰고 있으신게 있다면,


그 사이트들의 도메인도 서브도메인 등록해서


같은 인증서로 운영 가능합니다.



단, 여기에는 도메인만 먹습니다. IP 주소는 안먹어요......




이렇게 하면, 렛츠인크립트 인증서가 내 NAS 도메인에 등록이 되었습니다.


이 인증서를 기본으로 여러가지 서비스들이 보안 적용 됩니다.


이 인증서는 3개월 만기 인데, DSM을 통해서 등록하면 지가 알아서 자동 갱신 한다고 합니다.


진짜...시놀로지가 여러모로 편합니다.






이제 HTTPS가 적용 되었으니, HTTP 접속을 모두 HTTPS로 리다이렉트 시킵니다.


"제어판" >> "네트워크" 메뉴에서 "DSM 설정" 탭을 진입하시고,


아래처럼 체크해 주세요.






여기까지 하고 나면, 새로 받은 인증서를 페이지들에 적용해 줍니다.


"구성" 메뉴를 클릭해 주시고



새로운 인증서로 다 바꿔 주세요.





이렇게 하고나서, 80번 포트를 닫으셔도 됩니다.



이러면 인증서 적용 완료!!


크롬이 더이상 괴롭히지 않아요...ㅎㅎㅎ




P.S. 도대체 기본 설정을 몇일 째 하고 있는거냐!!


BELATED ARTICLES

more

COMMENT

  • jjiny369 2019.07.29 17:57 저는 갑자기 컴퓨터가 먹통되서 윈도우 재부팅 복구해서 다시 접속하니 갑자기 주의요함이 계속 뜨네요...
    포트도 개방되있고 인증서도 다 받았었고 dsm설정도 다 제대로 되있는데...구성도 전부 새로받은 인증서로 적용되있고요...왜그럴까요 ㅠㅠ
  • 남두오성 남두오성 2019.07.29 19:08 신고 내부망으로 접속하면 인증서 적용이 안된 페이지로 보입니다.

    이거 해결하는 방법이 있다고 몇번 포스팅을 봤는데, 저는 그냥 쓰고 있습니다.

    어차피 내부망은...인증서 의미도 없는 것 같고 해서요 ㅎㅎ