인터넷에서 여기저기 사이트들을 돌아다니다 보면
위 사진처럼 초록색의 잠긴 자물쇠 아이콘과 함께 안전함 표시를 발견하실수 있습니다.
그리고 옆에는 http가아니라 https로 연결이 됩니다.
SSL인증서를 적용했을 경우에 이렇게 나오는데
SSL인증서가 적용이 안되어있는 경우에 위험한 사이트 경고를 볼수도 있습니다.
아마 여러번 경험하셨을 겁니다~
시놀로지NAS를 혼자 사용하면 크게 상관이 없지만
시놀로지 NAS를 여럿이서 사용한다던가 아니면 워드프레스같은 블로그를
시놀로지 NAS로 운영한다던가하면 저 자물쇠하나쯤은 채워주시는게 좋습니다.
구글에서는 검색시에 SSL인증서를 적용한 사이트를
우대한다고 하네요~(상위노출)
시놀로지NAS에서 인증서 받는 방법은 여러가지있는데 자체 서명인증서랑
Let’s Encrypt인증서, 그리고 STARTCOM같은 외부인증기관을 통하여 인증서를 받는방법등 여러가지가 있습니다.
STARTCOM의 경우 무료인증기간이 3년?정도로 길지만 서브도메인은 www한개 밖에 지원하지 않습니다.
그래서 전Let’s Encrypt를 사용합니다. 물론 이것도 무료입니다.
Let’s Encrypt는 인증기간이 4개월정도 밖에 안되지만
서브도메인에도 마을껏 인증서를 적용할 수 있으니까요~
그리고 외부인증기관에서 인증 받는거보다 발급이 쉽습니다.
부가 설명은 이정도로 끝내고
시놀로지NAS에서 Let’s Encrypt인증서로 SSL인증서 적용하는 법을 설명하겠습니다.
우선 제어판 > 보안 > 인증서 > 추가 순으로 들어갑니다.
새 인증서 추가를 선택후 다음!!
(기존 인증서 교체로 하여도 방법은 같습니다)
설명은 알아보기 쉽게 적어주시고
Let’s Encrypt에서 인증서 얻기를 클릭후 다음!
위와 같이 도메인이름은 자신의 도메인 주소를 적어줍니다.
이메일은 사용하는 이메일 적어주시고
중요한게 주제 대체 이름인데
이부분에는 서브 도메인을 싹다 적어줍니다.
(초록 자물쇠를 보고싶은 DSM패키들과 시놀로지NAS로 운영하는 블로그,웹사이트의 서브도메인)
여러서브도메인을 사용할 경우 아래와같이 ; 로 구분해줍니다.
예) redmilk.co.kr;www.redmilk.co.kr;video.redmilk.co.kr;mail.redmilk.co.kr
다입력하셨으면 적용을 누르면 끝입니다!
간단하죠?
제대로 되셨으면 위와 같은 인증서 정보를 보실수 있습니다.
빨간색 부분은(대해라고적힌부분)은
자신의 인증서가 어느 시놀로지 서비스와 주소에 적용되는지 보실수 있습니다.
여러 도메인 사용자의 경우 각 도메인으로 접속하셔서 여러개 발급받으신후
적용할 서비스?를 아래와같이 지정 해주셔야 합니다.
(예를들면 aaa.com과 bbb.com 두가지 도메인을 사용중이고 두개의 도메인에 SSL인증서를
발급받으실려면 DSM에 aaa.com으로 접속해서 인증서 받고 bbb.com으로 접속하셔서 인증서를 두번 받으셔야 합니다.)
구성을 클릭하면 아래와 같은 화면이 나옵니다.
위와 같이 다른 도메인을 사용할경우 구성메뉴에서 사용할 인증서를 각각 적용 해주셔야 합니다.
제어판 > 네트워크 > DSM설정 화면입니다.
여기서에서 HTTP연결을 HTTPS로 자동 리디렉션 하실수 있습니다.
혹여나 HTTPS로 접속이 안되면 공유기에서 5001포트 포트포워딩 해주세요~
Iptime 공유기 포트 포워딩 설정 하기
늦은 시간에 너무 죄송합니다.
도메인 구입후 도메인 포워딩할 주소을 000.synology.me가 아닌 ip주소로 사용하면 될까요?
유동ip라서 걱정입니다.
A레코드로 ip주소를 지정해 주셔야합니다.
유동아이피래도 모뎀을 재부팅하지않는한 잘 바뀌지는 않습니다. 가급적이면 고정ip사용하시는게 좋고요.
그리고 인증서를 받는주소와 홈페이지주소가 구입한 도메인 ㅈ 소가 되어야합니다. 홈페이지 주소도 바꿔야겠지요?
단 그러면 방문자들에게 영향이 있을수있으니
기존 xxx.시놀.me 주소를 301 redirect처리해서 샤로운 도메인으로 지정해주시면 xxx.시놀.me로 접속하는 사람들이 새로운 주소로 자동연결됩니다.또한 검색포털에서도 완전히 이전된걸로 인식합니다.
안녕하세요~
지금 인증서에 synology.com으로 자체 인증서 입니다.
나스을 접속시 000.synology.me:5000으로 접속합니다.
개인홈페이지도 000.synology.me/000으로 접속합니다.
지금 개인홈페이지을 보완(SSL)으로 만들고 십습니다.
자체인증서 (synology.com)을 도메인을 구입해서 000.synology.me/oxo을 도메인구입후 0000.com을
자체인증서로 쓰면 redmilk.co.kr <<<< 이런씩으로 처음 시작입니까요?
redmilk.co.kr <<<이게 메인서버인증서가 맞나요?
redmilk.co.kr <<<메인 인증서에서 Let’s Encrypt추가로 개인홈페이지 도메인을 연결시켜서 사용하나요?
너무 무식한 질문입니다 ㅠㅠ;;
보완서버때에 개인홈페이지가 네이버광고측에서 (SSL)사용하라고 광고중단 메일이 왔습니다..
안녕하세요. 제가 잘이해한게 맞는지 모르겠네요.일단 Encrypt은 무료인증서이구요. 이걸 시놀로지상에서 받기위해선 도메인이 필요합니다. 도메인과 서버가 연결이 되었다면 해당 도메인으로 나스(서버)에 접속 후 Encrypt인증서를 발급 받아주시면됩니다. Encrypt인증서나 기타 업체인증서로 하실 경우에 시놀로지 자체서명 인증서는 지우셔도됩니다.(같이 사용하셔도 되지만 자체서명 인증서보단 Encrypt이 좋습니다. 말그대로 자체적으로 만든 인증서라 인정을안해주는 곳이많아요)
그리고 무식하지않으세요^^ 모르는거는 무식한게 아니니까요~저도 잘 모르지만 조금씩 부딪혀보고 배운거에요 ㅋ 일단 해보시면서 하나씩 질문해주시면 제가 답변드리기 더 쉬울것같습니다.
네트워크 드라이브 연결을 webdav_ssl 로 연결하려고 ssl 인증서 설치하는데요.
1. 자체적으로 도메인이 꼭 필요한 것인가요? (——.com 등)
2. 외부에서 네트워크 드라이브 연결 시, ‘상호 인증을 실패하였습니다. 도메인 컨트롤러에 있는 서버의 암호가 만료되었습니다.’
라고 나올 때, ssl 인증서가 필요한 것인가요?
안녕하세요.
일하는중이라 간략하게 답변드립니다.
DDNS로 시놀로지에서 자체서명인증서 받으실수 있을듯합니다.
초록자물쇠는 포기하셔야하고요 ㅠㅠ
그리고 Webdav연결시 제 글중에 webdav관련글있으시 참고하시고요.https로 연결시엔 ssl있으셔야할겁니다. 보안연결엔 인증서 가필요하니까요..
음… 왠지모르겟지만 pc로 들어가면 주소창은 https이지만 자물쇠모양은 안뜨고, 모바일로들어가면 무한로딩인데 왜그런지 도움좀 부탁드려도 될까요?? 주소창에 http로 접속하면 접속이 잘 되요 ㅠㅠ
아 그리고 저 가상호스트 해놧어요
.htaccess파일에 리디렉션 설정부분이랑
dsm 웹스테이션에서 가상호스트 설정하신것과 인증서부분 화면(대해가 나오게)
워드프레스 설정-일반 메누에서 워드프레스와 사이트주소 설정하신것. admin@redmilk.co.kr으로 스크린샷 부탁드립니다. 원인이 여러가지라 봐야알것같아요 ㅠㅠ
메일 보냈습니다
구성 눌러서 클릭 해봐도 대해 에 들어오지 않네요.. 그리고 저는 블로그주인장님처럼 많이 안뜨고 ftps 기본설정 이런거밖에 안떠요..ㅠ
메일 드렸습니다^^
인증서 발급을 하고 저기 리디렉션 이런거까지 다 햇는데 dsm들어갈땐 https로 바뀌는데 워드프레스 블로그로 들어가면 자동으로 https로 안되는데 왜이럴까요…ㅠㅠ 아 그리고 https주소로 해서 들어가면 블로그가 택스트로 나오네요 ㅠㅠ 도움부탁드려욤..
아 서버 리부팅 하니까 적용됫네요 ㅎㅎ, 그리고 깨지는건 테마 문제였어요 바꿔주니 괞찮네요 감사합니다~~
블로그가 텍스트로나오는건 https가 적용 안되어서 그런걸거에요~재부팅하셔서 https적용되면서 정상적으로 나오는듯합니다~
(웹스테이션에서 가상호스트 사용하시면 설정 변경할때 웹서비스만 다시시작되어서 재부팅이 필요없는데 가상호스트를 이용안하시나 봅니다)
그나저나 도움이 됐을지 모르겠제요~ 밥먹으면서 급으로 포스팅한거라 ㅠㅠ 좋은 하루 되세요~