시놀로지 NAS SSL을 적용해 보안 강화하기

앞서 소개해 드렸던 StartSSL을 통한 무료 SSL 인증서를 발급받아 시놀로지에 적용해 봤습니다.

당연한 얘기지만 시놀로지의 접속 주소와 인증서의 주소는 같아야 합니다.

참고 글

SSL 인증서 등록

synology_ssl_01

제어판의 보안을 클릭후 인증서 탭을 클릭, 인증서 가져오기 버튼을 클릭하면 발급받은 인증서를 시놀로지에 등록할수 있습니다. 개인키는 복호화된 개인키를 등록합니다. 암호화된 인증키는 잘못된 키라고 인식하지 못하네요.

다시 설명하면 개인키는 확장자가 key 인복호화된 파일, 인증서는 확장자가 crt 인 파일, 중간 인증서는 sub.class1.server.ca.pem을 등록하면 됩니다.

관련글

개인키와 인증서, 중간 인증서를 등록 후 확인을 클릭하면 등록이 완료됩니다.

SSL 접속 설정

synology_ssl_02

이제 https로 시놀로지를 접속하기 위해 약간의 설정을 해줘야 하는데 첫번째로 제어판 – 네트워크에서 ‘HTTPS 연결 활성화’를 체크해 https로 접속을 허용합니다. https를 사용하면 암호화되지 않은 http는 사실 필요가 없기때문에 리디렉션 및 보안된 연결등 해당 옵션을 전부 선택합니다.

synology_ssl_03

제어판 – 웹 서비스 부분도 https에 관련된 옵션을 활성화 합니다. 웹 서비스는 포토 스테이션과 메일 스테이션등 DSM과 별도로 80포트를 이용하는 웹서비스에 해당합니다.

synology_ssl_04

synology_ssl_05

설정을 마친 후 SSL이 잘 작동하는지 확인하면 끝입니다.

연관 글

댓글