시놀로지에서는 설정을 통해 역방향 프록시를 사용할 수 있습니다. 그런데 HSTS(HTTP 연결을 강제로 HTTPS 연결로 바꾸는 기능)와 함께 사용하는 경우 오작동을 하는 경우가 있습니다. 저에게 발생한 사례를 예로 들어보겠습니다.
내부 주소에다가 [https://transmission.domain.synology.me]로 역방향 프록시를 설정하고
[https://transmission.domain.synology.me]로 접속하면 문제가 없습니다.
그런데 [http://transmission.domain.synology.me]로 접속하면
[http://transmission.domain.synology.me:DSM HTTP 포트 번호]로 리다이렉트 되어버립니다.
만약 설정>로그인 포털>DSM에서 HSTS를 켰다면 [https://transmission.domain.synology.me:DSM HTTPS 포트 번호]로 리다이렉트 됩니다. DSM 포트를 막아둔 상태라면 아무것도 뜨지 않고, DSM 포트를 포트포워딩으로 열어둔 상태라면 DSM 로그인 페이지가 뜹니다.
시놀로지 DSM이 사용하는 NGINX에서 뭔가 문제를 일으키는 것 같은데 자세한 사정은 알지 못합니다. 검색해서 찾아보니 해결방법이 있습니다. 따라 해봅시다.
시놀로지 패키지 센터로 들어가서 Web Station과 Apache HTTP Server 2.4를 설치한 뒤 둘 다 실행합니다. (설치가 되면 자동으로 실행될 겁니다.)
윈도로 돌아가서 메모장을 엽니다. 그리고 메모장에 다음과 같이 입력합니다.
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
'다른 이름으로 저장'을 합니다. 파일 이름을 '.htaccess'로 바꾸고 파일 형식은 '모든 파일'로 바꿔주고 저장합니다.
다시 시놀로지 DSM 웹페이지로 돌아갑시다. Web Station이 정상적으로 설치됐다면 나스 최상위 디렉토리에 'web' 폴더가 생성되어 있을 겁니다. 그곳에 아까 만든 파일을 집어넣어 줍니다.
Web Station을 켜고 웹 서비스 포털로 들어갑니다. 기본 서버를 누르고 편집해 줍니다. HTTP 백엔드 서버는 Ngnix로 되어 있을 겁니다. 다운로드하였던 Apache HTTP Server 2.4로 바꿔줍시다. 개인 웹사이트 활성화를 눌러주고 여기도 백엔드 서버를 Apache HTTP Server 2.4로 바꾸고 저장합니다. 사진과 똑같이 따라 하면 됩니다.
이제 본인이 역방향 프록시로 설정했던 도메인의 HTTP 주소로 접속해 봅시다. 그전에 반드시 공유기에서 포트포워딩 설정을 통해 80 포트와 443 포트를 개방해주셔야 합니다. DSM 포트가 적힌 주소로 가지 않고 역방향 프록시로 등록한 도메인의 HTTPS 주소로 리다이렉트 되면 성공입니다.
여기까지 마치고 난 뒤에 기존에 사용하던 시놀로지 DSM 도메인으로 접속하면 403 에러가 발생합니다. 원래는 DSM 페이지로 갔어야했죠.
제어판 > 로그인 포털 > DSM > 도메인으로 이동해서 '사용자 지정된 도메인'에 기존에 쓰던 도메인 주소를 적어줍니다. HSTS까지 활성화해주면 HTTP 연결을 자동으로 HTTPS 연결로 바꿔줍니다.
'NAS' 카테고리의 다른 글
| 시놀로지 나스 SSH 접속 방법 (0) | 2024.07.19 |
|---|---|
| 시놀로지 NAS 자체 라이브 스트리밍 서버 구축 (0) | 2023.12.16 |
| 시놀로지 나스에서 도커를 활용해 transmission-openvpn 설치하기 (0) | 2023.01.06 |
| 시놀로지 나스 도커 transmission-ovpn 웹서버 https 접속하기 (0) | 2022.12.24 |
| 시놀로지 나스 도커 transmission-openvpn 'initial DNS resolution test failed' 오류 (0) | 2022.12.24 |
