안녕하세요!
이번 포스팅에서는 헤놀로지에서 DuckDNS를 활용한 DDNS 설정과 SSL 인증서 발급, 그리고 역방향 프록시 설정 방법을 소개하려고 합니다.
과정을 따라가며 설정하면, SSL 인증서를 통해 HTTPS 접속 시 발생하는 인증서 오류를 방지할 수 있고, 역방향 프록시를 통해 Docker 컨테이너에 손쉽게 접근할 수 있습니다.
설치와 설정 과정에서 창을 여러 번 이동할 일이 많겠지만, 설명을 천천히 따라오신다면 큰 문제 없이 완료하실 수 있을 겁니다.
DuckDNS는 무료로 제공되는 DDNS 서비스이기 때문에,
유료 서비스 없이도 동적인 IP 환경에서 손쉽게 고정 도메인으로 접근할 수 있는 장점이 있습니다.
또한, SSL 인증서 발급과 역방향 프록시를 설정하면, 더 안전하고 효율적인 네트워크 환경을 구축할 수 있습니다.
이번 포스팅을 통해 시놀로지 NAS를 한층 더 활용할 수 있는 방법을 배우게 될 테니, 끝까지 잘 따라오시기 바랍니다!
Duck DNS 도메인 생성
먼저 Duck DNS 링크에 접속하고, 우측 상단의 Sign in with Google을 클릭합니다.
좌측 하단의 reCaptcha를 클릭합니다.
sub domain 부분에 사용할 도메인을 기입합니다.
당연하지만, 다른 사람이 사용하고 있는 도메인은 생성할 수 없습니다.
필자는 테스트로 testforblog 도메인을 생성해 보겠습니다.
기입 후 add domain 버튼을 클릭합니다.
정상적으로 등록이 됐다면 위와 같은 화면이 나타납니다.
이제 상단에서 install 버튼을 클릭합니다.
Routers에서 Synology를 클릭하고,
하단에서 choose domain 부분을 클릭하여, 방금 생성한 도메인을 클릭합니다.
이제 Duck DNS에서 자체적으로 시놀로지에서의 설정 방법을 알려줍니다.
해당 가이드를 보고 따라하셔도 되고, 다음 목차를 보고 따라하셔도 됩니다.
Duck DNS의 창을 닫지 않도록 합니다!
시놀로지 DDNS 추가
시놀로지의 제어판 > 외부 액세스에 진입합니다.
DDNS 탭을 클릭하고, 공급자 사용자 지정을 클릭합니다.
서비스 공급자에 duckdns를 입력하고,
Query URL 칸에 다음 내용을 복사하여 붙여 넣습니다.
http://www.duckdns.org/update?domains=__HOSTNAME__&token=__PASSWORD__&ip=__MYIP__입력이 끝났다면 저장합니다.
DDNS 탭에서 추가 버튼을 클릭합니다.
기입해야 할 정보는 Duck DNS 사이트에서 스크롤을 내려보면 찾을 수 있습니다.
위 이미지에 해당하는 부분을 찾아 복사하여 붙여 넣고 확인을 클릭합니다.
이렇게 잘 등록된 것을 확인할 수 있습니다.
위 이미지는 필자가 실제로 사용중인 DDNS이므로,
도메인 이름이 testforblog가 아닌 noriarchive 입니다.
SSL 인증서 발급
시놀로지의 제어판 > 보안에 진입합니다.
인증서 탭에서 추가를 클릭합니다.
새 인증서 추가를 선택하고 다음을 클릭합니다.
설명에는 적당한 메모를 추가합니다.
이후 Let’s Encrypt에서 인증서 얻기를 선택하고, 기본 인증서로 설정에 체크합니다.
- Duck DNS에서 생성한 도메인 이름 (본 포스팅의 경우 testforblog)을 기입합니다.
형식은 다음과 같습니다.
[도메인 이름].duckdns.org- 본인의 이메일을 작성합니다.
- 주제 대체 이름에는 도메인 이름과 동일하게 작성합니다.
작성을 정상적으로 끝냈다면 완료를 클릭합니다.
1분 정도 기다린다면 이렇게 인증서가 정상적으로 발급된 것을 확인할 수 있습니다.
필자가 실제로 사용하고 있는 도메인 이름은 noriarchive입니다.
만약 해당 과정에서 인증서 발급이 되지 않는다면
80과 443의 포트포워딩이 돼 있는지 확인하시기 바랍니다.
역방향 프록시 설정
역방향 프록시
이전 포스팅에서 JDownloader2 도커 컨테이너를 설치했습니다.
해당 컨테이너를 역방향 프록시를 통해, jd.[도메인 이름].duckdns.org로 접속할 수 있도록 해보겠습니다.
시놀로지의 제어판 > 로그인 포털에 진입합니다.
고급 탭에서 역방향 프록시를 클릭합니다.
생성을 클릭합니다.
소스
- 역방향 프록시 이름을 적당히 지정합니다.
해당 포스팅은 예시로 JDownloader2 도커 컨테이너의 역방향 프록시를 생성하겠습니다. - 프로토콜은 HTTPS로 선택합니다.
- 호스트 이름에 [축약어].[도메인 이름].duckdns.org를 입력합니다.
ex) jd.testforblog.duckdns.org - HSTS 활성화에 체크합니다.
만약 HTTPS를 지원하지 않는다면, HTTP를 선택하고, HSTS 활성화를 하지 않습니다.
대상
- 프로토콜을 HTTP로 선택합니다.
- 호스트 이름에 localhost를 입력합니다.
- 포트는 해당 컨테이너의 포트를 입력합니다.
JDownloader2의 경우, 기본 포트가 5800입니다.
사용자 지정 머리글을 클릭하고, 생성 > WebSocket을 클릭합니다.
다만 소스의 프로토콜이 HTTP인 경우에는, 이 과정을 패스하여도 괜찮습니다.
모든 설정이 끝났다면 저장합니다.
역방향 프록시가 잘 등록됐는지 확인합니다.
새 SSL 인증서 발급
시놀로지의 제어판 > 보안 > 인증서 탭에서 추가를 클릭합니다.
새 인증서 추가를 선택하고 다음을 클릭합니다.
설명에 JDownloader2와 같이, 역방향 프록시를 걸 시스템의 이름을 기입합니다.
Let’s Encrypt에서 인증서 얻기를 선택하고 다음을 클릭합니다.
기본 인증서로 설정은 하지 않습니다!
- 도메인 이름에는 [도메인 이름].duckdns.org를 기입합니다.
- 본인의 이메일을 기입합니다.
- 주제 대체 이름에는, 사용할 축약어 (본 포스팅에서는 jd)를 입력하고,
[도메인 이름].duckdns.org를 기입합니다.
ex) jd.testforblog.duckdns.org
올바르게 기입했다면 완료를 클릭합니다.
처리에는 약 1분 정도 소요됩니다.
인증서가 추가된 것을 확인할 수 있습니다.
인증서 탭에서 설정을 클릭합니다.
구성 탭에서, 추가한 JDownloader2 역방향 프록시의 인증서를 방금 추가한 인증서로 변경합니다.
선택했다면 확인을 클릭합니다.
이제 jd.[도메인 이름].duckdns.org를 브라우저에 입력하여, 접속이 되는지 확인합니다.
본 포스팅의 예시의 경우 jd.testforblog.duckdns.org,
실제로 필자가 사용하는 주소의 경우 jd.noriarchive.duckdns.org 입니다.
마무리
위 방법을 사용하면 모든 Docker 컨테이너에 대해 역방향 프록시를 설정할 수 있습니다.
하지만, 시놀로지의 DDNS가 아닌 DuckDNS의 DDNS를 사용하기 때문에 와일드카드 인증서로 모든 역방향 프록시를 설정할 수 없다는 단점이 있습니다.
따라서 귀찮을 수 있지만, 각 역방향 프록시마다 개별적으로 SSL 인증서를 추가해야 합니다.
이번 포스팅을 통해 DuckDNS를 활용한 DDNS 설정부터 SSL 인증서 발급과 역방향 프록시 설정까지 알아보았습니다.
이 과정을 통해 더 안전하고 편리하게 Docker 컨테이너와 NAS에 접근할 수 있게 됩니다.
각 역방향 프록시마다 SSL 인증서를 개별적으로 설정해야 하지만, 한번 설정해두면 보안성과 관리 효율성을 동시에 얻을 수 있습니다.
앞으로도 NAS 활용 방법에 대해 다양한 내용을 다룰 예정이니, 많은 관심 부탁드립니다.
감사합니다!
3 thoughts on “헤놀로지 Duck DNS, SSL 인증서, 역방향 프록시 설정 방법”