DSM 7.x 도메인 연결과 역방향 프록시 설정

DSM 7.x 도메인 연결과 역방향 프록시



시놀로지 나스를 외부에서 사용 및 관리를 위해서 DSM에 도메인 연결 및 DNS 설정을 해줘야 합니다. 시놀로지 자체에서 무료 도메인을 제공하지만 개인 도메인을 유료 구입해서 연결하는 과정을 설명하겠습니다. 도메인 구입과 DNS 설정은 가비아 기준으로 작성했습니다.



도메인 검색 및 구매

가비아(혹은 다른 업체)에 회원 가입을 먼저 하시고 도메인명을 검색 후 필요한 도메인명을 구입하시면 됩니다. 예시로 choice 도메인 네임을 검색하면 아래 그림처럼 등록이 가능한 루트 도메인들이 검색됩니다. 검색된 루트 도메인들 중 하나를 구입하세요.

알려진 단어들의 도메인명은 등록 가능한 루트 도메인이 거의 없습니다. 단어 조합을 하거나 자신의 이름 또는 알려지지 않은 단어로 검색하시는 게 좋습니다.

Domain Search



DNS(Domain Name System) 레코드 설정

도메인 choice.com을 구매했다면 해당 도메인의 DNS를 설정해 줘야 합니다. DNS는 도메인을 IP 주소로 변환 또는 IP 주소를 도메인으로 변환하는 일을 수행하는 시스템입니다.

A 레코드에 @와 자신의 공인 IP를 입력 한 설정이 도메인과 IP주소 간 서로 매칭이 된다는 명령을 해준 겁니다. @의 의미는 choice.com의 모든 하위 도메인들을 포한한다는 의미입니다. 즉 cloud.choice.com, www.choice.com, audio.choice.com, video.choice.com 등 웹으로 접속될 서버들 모두를 지칭하는 값입니다.

시놀로지 제공하는 앱을 사용할 경우만 CNAME의 file, down, photo, video, audio 등의 호스트를 입력해 주시면 됩니다. 바로 사용은 안 하지만 추후 사용할 수 있으니 한 번에 다 입력해 주는 게 Let's Encrypt 인증서 획득 및 갱신 부분에서도 편합니다.

DNS 레코드 수정


 

공유기 포트포워딩

도메인 설정이 완료되었으니 아이피타임 공유기 포트포워딩 과정을 설명하겠습니다.

  • 규칙 이름: 관리하기 편한 이름으로 입력
  • 내부 IP주소: 자신의 시놀로지 나스의 IP주소 입력
  • 프로토콜: TCP, 내외부 포트 80~80, 내외부 포트 443~443 입력
  • http, https 두개의 규칙을 입력
공유기 포트포워딩



시놀로지 외부 엑세스 설정

시놀로지 제어판 - 연결성 항목 - 외부 액세스 - 고급 설정입니다. 

  • 호스트 이름: cloud.choice.com (각자 정한 호스트 이름 입력 하시면 됩니다.)
  • DSM (HTTP): 80 (공유기에 포트포워드 설정에 입력했던 포트 번호)
  • DSM (HTTP): 443 (공유기에 포트포워드 설정에 입력했던 포트 번호)
시놀로지 외부 액세스



시놀로지 로그인 포털

웹 서비스의 포트 번호는 사용되지 않는 번호를 입력하세요. 도메인 설정은 선택 사항이니 스스로 판단하시고 적용하시면 됩니다.

DSM 로그인 포털



역방향 프록시 설정

로그인 포털 - 고급 항목에 역방향 프록시 설정을 합니다. http와 https 두번 해줍니다.

DSM 역방향 프록시 설정



응용 프로그램 로그인 포털

로그인 포털이 제공되는 응용 프로그램들도 DSM과 같이 설정을 해준다.

DSM 응용프로그램


각 응용 프로그램들 설정에 사용자 지정된 포트는 변경하지 않고 그대로 사용해도 됩니다.

Audio Station



Let's Encrypt 인증서 발급

개인 도메인 연결 설정을 한다면 Let's Encrypt 인증서를 반드시 발급받아야 합니다. 시놀로지에서 제공되는 도메인을 사용했다면 기본적으로 발급이 되어있으니 건너뜁니다.

Let's Encrypt 인증서 발급


Let's Encrypt 인증서 발급 2


가비아 DNS 레코드 수정에 입력했던 모든 호스트를 입력해줍니다.

  • 도메인 이름: choice.com
  • 이메일: 자신의 이메일 입력
  • 주제 대체 이름: DNS 레코드의 호스트 입력
  • 시놀로지 도메인이 아닌 개인 도메인들은 와일드카드 도메인 적용 안됨
Let's Encrypt 인증서 발급 3

Let's Encrypt 인증서는 최초 등록 후 3개월간 유효하므로 유효 기간 내에 반드시 갱신을 해주세요.



지금까지 개인 도메인으로 시놀로지 DNS 연결과 역방향 프록시(Reverse Proxy) 설정을 알아봤습니다. 어려워 보이지만 한번 따라 해보면 이해하실 수 있을 겁니다. 궁금한 점은 댓글 남겨주세요.



* 쿠팡 파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있습니다.

댓글 쓰기

0 댓글