나스에 transmission-ovpn을 설치한 뒤에 도메인:9091 주소로 접속하면 웹서버 접속이 http 연결로 이루어집니다. 크롬 같은 웹브라우저에서도 로그인 창에서 '이 사이트로의 연결은 비공개가 아닙니다.'라는 경고 문구를 띄웁니다.
이 문제를 해결하기 위해 웹서버 연결을 https로 바꿔봅시다. 사용 중인 도메인이 이미 Let's encrypt 등을 통해 SSL 인증서를 발급받아 https 연결이 이루어지고 있다는 전제 하에 글을 씁니다. 만약 발급받지 않으셨다면 '시놀로지 NAS Let's Encrypt 인증서 발급' 같은 키워드를 구글에 검색하셔서 SSL 인증서를 발급받으시길 바랍니다.
DSM 7을 기준으로
DSM 페이지 -> 제어판 -> 로그인 포털 -> 고급 -> 역방향 프록시를 눌러줍니다.
생성을 클릭하면 다음과 같은 설정창이 나옵니다.
역방향 프록시 이름 : transmission
transmission으로 하셔도 되고 아무거나 괜찮습니다.
프로토콜 : HTTPS
호스트 이름 : [transmission].[domain].synology.me
https로 접속하게 될 주소를 설정하는 칸입니다.
정품 시놀로지를 사용하고 계신 경우라면 domain.synology.me와 같은 도메인을 사용하고 계실 겁니다. 현재 abc123.synoloy.me라는 도메인을 사용 중이라면 [domain] 부분에 abc123을 적으면 됩니다.
맨 앞 [transmission] 부분에는 새로운 단어를 하나 적어주시면 됩니다. transmission 웹서버이므로 저처럼 그냥 transmission을 적어주셔도 되고 너무 길다 싶으면 torrent로 바꿔주셔도 괜찮습니다. 그렇게 바꾸셨다면 접속할 주소는 torrent.domain.synology.me가 됩니다.
HSTS 활성화 : 체크
-
대상
프로토콜 : HTTP
호스트이름 : localhost
포트 : 9091
도커에 트랜스미션을 설치하실 때 다른 포트를 입력하지 않으셨다면 9091이 기본 포트이므로 9091을 적어주시면 됩니다. 다른 포트를 설정하셨다면 해당 포트 번호를 적어주시면 됩니다.
그대로 저장해 줍시다.
이제 주소창에 transmission.domain.synology.me를 적고 해당 주소로 이동하면 https 연결이 이루어집니다. 만약 되지 않는다면 80포트와 443 포트가 개방되어있지 않은 탓일 겁니다. 공유기에서 443포트를 포트포워딩 해주셔야 합니다. 또한 9091 포트는 더 이상 외부접속 시에 사용하지 않으므로 9091 포트를 공유기 포트포워딩 설정에서 해제하셔도 됩니다.
이 방법을 응용해 웹서버로 동작하는 각종 도커 이미지를 https 연결을 통해 접속할 수 있습니다. 구글에 역방향 프록시 설정을 검색하면 다양한 가이드가 나옵니다.
시놀로지 역방향 프록시 HSTS 오작동 해결
시놀로지에서는 설정을 통해 역방향 프록시를 사용할 수 있습니다. 그런데 HSTS(HTTP 연결을 강제로 HTTPS 연결로 바꾸는 기능)와 함께 사용하는 경우 오작동을 하는 경우가 있습니다. 저에게 발생
thorp.tistory.com
만약 HSTS를 통한 HTTPS 리다이렉트가 정상적으로 이루어지지 않는다면 위 링크를 통해 해결하시길 바랍니다.
'NAS' 카테고리의 다른 글
| 시놀로지 나스 SSH 접속 방법 (0) | 2024.07.19 |
|---|---|
| 시놀로지 NAS 자체 라이브 스트리밍 서버 구축 (0) | 2023.12.16 |
| 시놀로지 나스에서 도커를 활용해 transmission-openvpn 설치하기 (0) | 2023.01.06 |
| 시놀로지 역방향 프록시 HSTS 오작동 해결 (0) | 2023.01.06 |
| 시놀로지 나스 도커 transmission-openvpn 'initial DNS resolution test failed' 오류 (0) | 2022.12.24 |
