녹음기 API 이용을 위해 홈페이지 URL이 HTTPS 로 연결되야 실행이 되는 경우가 발생하였습니다.
서버가 NAS에 구축되어 있었기 때문에 NAS에서 무료로 HTTPS를 연결하는 방법을 진행해 보았습니다.
우선 HTTPS 설명 ->
HTTPS는 Hypertext Transfer Protocol over Secure Socket Layer의 약자로, HTTP over TLS, HTTP over SSL, HTTP Secure를 의미한다. 쉽게 설명하면 웹사이트의 도메인 앞에 붙는, 우리에게도 친숙한 HTTP 프로토콜에 보안이란 요소를 결합한 것이다. HTTP는 데이터를 텍스트 형태로 전송하는 반면, HTTPS는 이러한 데이터를 암호화해 보호한다.
NAS에서 새 인증서 추가 진행
● 시놀로지 DSM 웹 관리지 페이지의 제어판에서 ‘보안’을 클릭한다.
● 인증서 탭을 누르고, ‘추가’ 버튼을 클릭한다. 다음 ‘새 인증서 추가’를 선택한다.
● Let’s Encrypt에서 인증서 얻기‘를 선택한다. 하단의 기본 인증서로 설정에 체크하는 것도 잊지말자.
● 다음으로는 인증서 발행에 필요한 도메인 이름, 이메일 주소를 입력할 차례다. 도메인 이름은 시놀로지가 기본 제공하는 DDNS(******.synology.me)를 입력하면 된다. 참고로 주제 대체 이름은 생략해도 된다.
도메인 이름은 아래 설명할 호스팅업체의 CNAME과 동일하게 구성하시면 됩니다. 일단 xxxxx.synology.me(xxxxx는 하고싶으신 대로..) 로 DDNS를 설정해 두시면 됩니다~!
● 적용을 클릭하면 웹서버가 다시 시작되고, Let’s Encrypt로부터 발급받은 인증서가 기본 인증서로 등록될 것이다.
● 마지막으로 DMS의 제어판 → 네트워크 → DSM 설정에서 ‘HTTP/2 활성화’를 체크한다.
‘HTTP 연결에서 HTTPS로 자동으로 리디렉션'은 HTTPS 연결하고 되는 것을 확인 하셨으면 연결해 주시길 바랍니다.
HTTPS로 연결이 안되는 데 저 체크때문에 고생했어요..
호스팅 업체에 CNAME 등록 !
입력하는 DDNS는 xxxx.synologe.me 라고 설정하셨다면 호스팅 업체(후이즈 등)에 CNAME 등록을 한 뒤 진행해야 접속이 가능 합니다.
-> CNAME 등록이 가비아에는 없어서 후이즈로 도메인 서비스 구입하여 진행했습니다..
위와 같은 화면이 나온다면 호스트명 앞쪽 란에 "www"를 작성하고, CNAME 레스트란에 자신의 DDNS 고유주소를 넣는다. 그리고 난 후 맨 좌측의 "신청"에 표시를 하고 신청하면 끝입니다.
만약 잘못 설정하셨다면 새인증서 얻기로 DDNS 추가 설정으로 진행하시고 다음과 같이 설정하시면 됩니다.
Let’s Encrypt는 무료로 SSL 인증서를 발급해주는 대신 인증서 만료 기간이 3개월에 불과하여 재발급이 필요한 서비스입니다~!
마지막으로 공유기를 사용하신다면 iptime (192.168.0.1) 에 접속하셔서
https를 사용하시 위한 5001, 443 포트를 열어 두시면 됩니다.
포트 여는 방법은 간단하여 외부접속 포트포워딩 설정으로 검색해보시면 바로 나올 겁니다~!
'프로그래밍 > web(php,javascript,html)' 카테고리의 다른 글
| HTML 메뉴 만들기-이미지 위의 메뉴, 하위메뉴 (0) | 2017.01.12 |
|---|