무료일 뿐 아니라 5분이면 적용… 시놀로지 NAS와 HTTPS(SSL)

 

시공간이라는 제약이 사라진 웹은 PC라는 테두리를 너머 모바일, 사물로까지 확산되고 있다. 웹이 곧 일상인 세상이 성큼 다가온 것이다. 그러나 여전히 웹의 이러한 행보 뒤에는 ‘보안’이라는 꼬리표가 따라붙고 있다. 웹의 확산과 함께 보안 이슈도 급증하고 있기 때문이다.

 

그에 대한 대책으로 최근 소비자를 대상으로 한 웹 서비스로까지 HTTPS 적용이 늘고 있다. 구글은 수년 전부터 자사의 블로그뿐 아니라 검색 서비스로까지 HTTPS를 확대 적용하고 있다. 수많은 공격에 시달리던 워드프레스도 올해부터 HTTPS 도입하기로 결정했다. 이처럼 HTTPS는 금융, 기업 서비스를 넘어 개인 웹사이트로까지 확대되고 있다. 가트너는 전 세계 웹 트래픽의 25%를 HTTPS가 차지하고 있다고 밝혔다. 그 비중은 앞으로 점차 늘어날 전망이다.

 

HTTPS는 Hypertext Transfer Protocol over Secure Socket Layer의 약자로, HTTP over TLS, HTTP over SSL, HTTP Secure를 의미한다. 쉽게 설명하면 웹사이트의 도메인 앞에 붙는, 우리에게도 친숙한 HTTP 프로토콜에 보안이란 요소를 결합한 것이다. HTTP는 데이터를 텍스트 형태로 전송하는 반면, HTTPS는 이러한 데이터를 암호화해 보호한다. HTTPS만으로 데이터를 도청해 개인정보를 빼내는 스니핑(Sniffing), 위장 사이트로 접근을 유도하고 정보를 탈취하는 피싱(Phishing) 위험을 최소화할 수 있다. 보안 외에도 검색 최적화 측면에서도 HTTPS 도입을 고려할 만하다. 구글은 HTTPS 도입 여부를 검색순위에 반영하고 있기 때문이다.

 

이처럼 보안과 검색순위란 두 마리 토끼를 모두 잡을 수 있는 HTTPS를 시놀로지 NAS에 적용할 수 있다. 5분 이내에, 단 몇 번의 클릭만으로 말이다. 게다가 ‘무료’다. 워드프레스를 운영하지 않더라도 시놀로지의 DSM 관리자 페이지 접속 시 계정 정보, 웹 프로토콜 기반의 데이터 전송 등에서 보안을 강화할 수 있으므로 반드시 적용할 것을 권한다.

 

161102_synology_lets_encrypt

 

 

시놀로지 DSM 웹 관리지 페이지의 제어판에서 ‘보안’을 클릭한다.

 

인증서 탭을 누르고, ‘추가’ 버튼을 클릭한다. 다음 ‘새 인증서 추가’를 선택한다.

 

Let’s Encrypt에서 인증서 얻기‘를 선택한다. 하단의 기본 인증서로 설정에 체크하는 것도 잊지말자.

 

다음으로는 인증서 발행에 필요한 도메인 이름, 이메일 주소를 입력할 차례다. 도메인 이름은 시놀로지가 기본 제공하는 DDNS(******.synology.me)를 입력하면 된다. 참고로 주제 대체 이름은 생략해도 된다.

 

적용을 클릭하면 웹서버가 다시 시작되고, Let’s Encrypt로부터 발급받은 인증서가 기본 인증서로 등록될 것이다.

 

마지막으로 DMS의 제어판 → 네트워크 → DSM 설정에서 ‘HTTP 연결에서 HTTPS로 자동으로 리디렉션’과 ‘HTTP/2 활성화’를 체크한다.

 

이로써 DSM 웹 관리자와 함께 워드프레스 등의 웹 서비스에도 HTTPS가 적용됐다. HTTPS 인증서 발행 직후로는 DSM이나 워드프레스 접속 시 인증서 관련 에러가 발생할 수 있다. 그러나 약 30여 분이 지난 후 시도하면 에러 없이 HTTPS로 정상적으로 연결될 것이다.

 

Let’s Encrypt는 무료로 SSL 인증서를 발급해주는 대신 인증서 만료 기간이 3개월에 불과하다. 대신 무료일 뿐 아니라 어떤 인증서보다 손쉽게 SSL을 적용할 수 있는 만큼 3개월마다 인증서를 재발급해야 하는 작은 불편은 감수할 만하다.

suhyeoni

suhyeoni@gmail.com

9 Comments
  • 슈르르까

    안녕하세요, 포스트 잘 읽었습니다.
    덕분에 제 시놀로지에도 인증서를 잘 적용했습니다.
    한가지 궁금한 것이 있는데요.
    위처럼 작업을 해줘도 워드프레스는 https로 연결이 안됩니다.
    따로 설정을 해줘야 하는 것이 있나요?

    18. May 2017 at 1:25 오후 응답
    • suhyeoni

      https://워드프레스 주소를 입력하면 https로 연결되지 않는 건가요?

      위 설정 항목에서 마지막 설정인 “DMS의 제어판 → 네트워크 → DSM 설정에서 ‘HTTP 연결에서 HTTPS로 자동으로 리디렉션’과 ‘HTTP/2 활성화’를 체크한다.”를 하셨는지요!

      22. May 2017 at 10:24 오후 응답
  • mileu

    안녕하세요? 포스팅으로 많은 도움 받았습니다.
    궁금한 점이 있는데요..
    let’s encrypt가 ****.synology.me 로는 잘 적용이 되었는데 ****.kr로는 80번 포트가 열려있는지 확인하라며 발행이 되지 않습니다.
    어떻게 해야 하나요ㅠㅠ ddns설정은 dnszi에서 블로그 글을 참고하여 설정하였습니다.

    16. Jun 2017 at 11:59 오전 응답
    • mileu

      C:Usersmileu>tcping mileu.kr

      Probing 183.98.4.3:80/tcp – Port is open – time=18.774ms
      Probing 183.98.4.3:80/tcp – Port is open – time=10.680ms
      Probing 183.98.4.3:80/tcp – Port is open – time=8.958ms
      Probing 183.98.4.3:80/tcp – Port is open – time=7.715ms

      Ping statistics for 183.98.4.3:80
      4 probes sent.
      4 successful, 0 failed.
      Approximate trip times in milli-seconds:
      Minimum = 7.715ms, Maximum = 18.774ms, Average = 11.532ms

      16. Jun 2017 at 12:00 오후 응답
    • 익명

      갑자기 되네요..??

      16. Jun 2017 at 5:35 오후 응답
      • suhyeoni

        앗;; 해결되신건가요? SSL 적용 후 바로는 아니고 시간이 걸릴 때가 더러 있더군요.

        17. Jun 2017 at 10:06 오전 응답
  • mileu

    제 나스가 ip를 2개를 쓰면서 발생하였던 문제 같습니다.(공유기 내부망에서 사용 ->공유기 ip 가져오기) + 직접 연결하기로 2가지 방식으로 사용중이었는데, 기본 외부 연결이 공유기쪽으로 되어 있어서 포트 차단으로 인식했던 것 같습니다.ㅜㅜ
    그리고 DNSZI의 DDNS 설정도 이 때문에 꼬이고.. 여러가지가 충돌하면서 발생한 것으로 추정합니다..

    17. Jun 2017 at 10:46 오전 응답
  • sili96885

    본 블로그를 보고 Let’s encrypt 인증서 사용하며 https 보안 접속을 잘하고 있었습니다.
    자동으로 갱신이 되는것으로 알고있어 특별하게 수정하지도 않았고 보안 설정은 제 기억에 딱히 건든것이 없는데,
    갑자기 https로 연결하는게 ‘안전하지 않음’ 이라는 안내창이 뜨네요!?
    혹시 왜 그런건지 짐작 가실까요? ㅠ 답답하네요

    10. Mar 2018 at 12:12 오후 응답
    • Teddy

      안전하지않음 으로 뜬다는 것은 인증서가 유효하지 않다는 것으로 보이는데요.
      자동으로 갱신이 됫 것이 맞는지 확인 한번 해 보시면 될듯 합니다.

      13. Mar 2018 at 1:45 오후 응답

Post a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.