System & Infrastructure/NAS

시놀로지 NAS에 SSL 인증서 적용하기

ai-one 2025. 5. 5. 15:20

시놀로지 NAS에 SSL 인증서 적용하기: 안전한 데이터 액세스를 위한 완벽 가이드

시놀로지 NAS(Network Attached Storage)는 데이터 저장과 공유를 위한 훌륭한 솔루션이지만, 원격 접속 시 보안은 매우 중요한 고려사항입니다. SSL 인증서를 적용하면 데이터 전송 중 암호화를 통해 중요 정보를 보호하고 안전한 접속 환경을 구축할 수 있습니다. 이 가이드에서는 시놀로지 NAS에 SSL 인증서를 적용하는 다양한 방법을 단계별로 상세히 알아보겠습니다.

목차

  1. SSL 인증서의 필요성
  2. 시놀로지 DSM에서 지원하는 인증서 유형
  3. Let's Encrypt 무료 인증서 발급 및 적용
  4. 상용 SSL 인증서 적용 방법
  5. 자체 서명 인증서 생성 및 적용
  6. 여러 도메인을 위한 인증서 설정
  7. 인증서 갱신 자동화
  8. 인증서 적용 후 서비스별 설정
  9. 문제 해결 가이드

SSL 인증서의 필요성

시놀로지 NAS에 SSL 인증서를 적용해야 하는 이유는 다음과 같습니다:

  1. 데이터 암호화: 사용자와 NAS 사이의 데이터 전송이 암호화되어 중간자 공격으로부터 보호
  2. 사용자 인증 보호: 로그인 정보와 같은 민감한 데이터가 암호화되어 전송
  3. 신뢰성 확보: 브라우저에서 "안전하지 않은 연결" 경고 제거
  4. 원격 접속 보안: 외부에서 안전하게 NAS에 접근 가능
  5. 모바일 앱 호환성: 많은 모바일 앱이 HTTPS 연결 필요

시놀로지 DSM에서 지원하는 인증서 유형

시놀로지 DSM(DiskStation Manager)에서는 다음과 같은 세 가지 유형의 인증서를 사용할 수 있습니다:

  1. Let's Encrypt 인증서: 무료로 제공되는 인증서로, DSM에서 자동 발급 및 갱신 지원
  2. 상용 인증서: 신뢰할 수 있는 인증 기관(CA)에서 구매한 인증서
  3. 자체 서명 인증서: 시놀로지 시스템에서 직접 생성한 인증서 (외부 신뢰 없음)

각 인증서 유형의 장단점을 비교해보겠습니다:

인증서 유형 장점 단점

Let's Encrypt - 무료<br>- 자동 갱신 가능<br>- 브라우저에서 신뢰 - 도메인 이름 필요<br>- 90일마다 갱신 필요
상용 인증서 - 장기간 유효<br>- 높은 신뢰도<br>- 비즈니스 인증 옵션 - 비용 발생<br>- 수동 갱신 필요
자체 서명 인증서 - 비용 없음<br>- 인터넷 연결 불필요<br>- 즉시 생성 가능 - 브라우저 경고 발생<br>- 클라이언트에 수동 설치 필요<br>- 신뢰성 낮음

Let's Encrypt 무료 인증서 발급 및 적용

Let's Encrypt는 가장 인기 있는 무료 SSL 인증서 발급 서비스로, 시놀로지 DSM에서 간편하게 설정할 수 있습니다.

사전 준비 사항

  1. 도메인 이름: 인증서를 발급받을 도메인이 필요합니다 (예: nas.yourdomain.com)
  2. DDNS 설정: 동적 IP 환경에서는 DDNS 서비스 설정 필요
  3. 포트 포워딩: 라우터에서 80번(HTTP) 포트 포워딩 설정 (인증 과정에 필요)
  4. DSM 6.0 이상: 최신 버전의 DSM 운영체제

단계별 Let's Encrypt 인증서 발급 방법

1. 제어판 열기

DSM에 관리자 계정으로 로그인한 후, 제어판을 엽니다.

2. 보안 섹션 접근

제어판에서 보안 > 인증서로 이동합니다.

3. 인증서 추가

"추가" 버튼을 클릭하여 새 인증서 추가 마법사를 시작합니다.

4. Let's Encrypt 인증서 선택

인증서 추가 마법사에서 새 인증서 추가를 선택한 후, Let's Encrypt 인증서 신청을 선택합니다.

5. 도메인 정보 입력

다음 정보를 입력합니다:

  • 도메인 이름: NAS에 접속할 도메인 이름 (예: nas.yourdomain.com)
  • 이메일: 인증서 만료 알림을 받을 이메일 주소

6. 인증서 발급

"적용"을 클릭하면 시놀로지 DSM이 Let's Encrypt 서버와 통신하여 인증서를 발급받습니다. 이 과정에서 도메인 소유권 확인을 위해 HTTP 챌린지가 수행됩니다.

7. 인증서 설정

인증서 발급이 완료되면, 해당 인증서를 기본 인증서로 설정합니다:

  1. 인증서 목록에서 발급받은 Let's Encrypt 인증서를 선택
  2. "설정" 버튼을 클릭
  3. "기본값으로 설정"을 선택

8. HTTPS 연결 설정

제어판 > 네트워크 > DSM 설정으로 이동하여 다음을 확인합니다:

  1. "HTTPS 자동 리디렉션" 옵션 활성화
  2. "HTTPS 연결 강제 적용" 옵션 활성화

특별 팁: Let's Encrypt 인증서 문제 해결

Let's Encrypt 인증서 발급 실패 시 확인할 사항:

  1. 포트 80 접근성: 외부에서 NAS의 80번 포트에 접근 가능한지 확인
  2. 방화벽 설정: 시놀로지 방화벽과 라우터 방화벽 설정 확인
  3. DNS 설정: 도메인이 NAS의 공인 IP로 올바르게 연결되는지 확인
  4. DDNS 업데이트: DDNS 서비스가 최신 IP 주소로 업데이트되었는지 확인

상용 SSL 인증서 적용 방법

더 긴 유효 기간이나 추가 보증이 필요한 경우, 상용 SSL 인증서를 구매하여 적용할 수 있습니다.

상용 인증서 적용 단계

1. CSR(인증서 서명 요청) 생성

  1. 제어판 > 보안 > 인증서로 이동
  2. "추가" 버튼 클릭
  3. "새 인증서 추가" 선택
  4. "인증서 서명 요청 생성"을 선택
  5. 다음 정보 입력:
    • 이름: 인증서 식별 이름
    • 조직: 회사/조직 이름
    • 조직 단위: 부서명 (선택사항)
    • 위치: 도시명
    • 주/도: 주/도 이름
    • 국가: 국가 코드
    • 이메일: 담당자 이메일
    • 도메인 이름: NAS 접속 도메인 이름
    • 비트 길이: 2048 이상 권장
  6. "적용"을 클릭하여 CSR 생성

2. 인증 기관에 CSR 제출

  1. 생성된 CSR을 텍스트로 복사
  2. 선택한 인증 기관 웹사이트에서 인증서 구매 절차 진행
  3. CSR 입력 단계에서 복사한 CSR 텍스트 붙여넣기
  4. 인증 기관의 안내에 따라 도메인 소유권 확인 및 결제 진행

3. 발급받은 인증서 설치

인증 기관에서 인증서를 발급받은 후:

  1. 제어판 > 보안 > 인증서로 이동
  2. CSR을 생성했던 인증서 항목 선택
  3. "설정" 버튼 클릭
  4. "인증서 가져오기" 선택
  5. 인증 기관에서 받은 인증서 파일(.crt, .cer 등) 업로드
  6. 중간 인증서(Chain Certificate)가 있는 경우 함께 업로드
  7. "확인"을 클릭하여 인증서 설치 완료

4. 인증서 활성화

  1. 설치된 인증서 선택
  2. "설정" 버튼 클릭
  3. "기본값으로 설정" 선택

자체 서명 인증서 생성 및 적용

인터넷에 연결되지 않은 내부 네트워크에서 사용하거나 테스트 목적으로 자체 서명 인증서를 생성할 수 있습니다.

자체 서명 인증서 생성 단계

  1. 제어판 > 보안 > 인증서로 이동
  2. "추가" 버튼 클릭
  3. "새 인증서 추가" 선택
  4. "자체 서명된 인증서 생성"을 선택
  5. 다음 정보 입력:
    • 이름: 인증서 식별 이름
    • 조직: 회사/조직 이름
    • 조직 단위: 부서명 (선택사항)
    • 위치: 도시명
    • 주/도: 주/도 이름
    • 국가: 국가 코드
    • 이메일: 담당자 이메일
    • 도메인 이름: NAS 접속 도메인 이름 또는 IP 주소
    • 비트 길이: 2048 이상 권장
    • 유효 기간(일): 인증서 유효 기간 (최대 9999일)
  6. "적용"을 클릭하여 자체 서명 인증서 생성

자체 서명 인증서 신뢰 설정 (클라이언트 측)

자체 서명 인증서는 기본적으로 브라우저에서 신뢰하지 않으므로, 각 클라이언트 기기에 인증서를 수동으로 설치해야 합니다:

인증서 내보내기

  1. 생성된 자체 서명 인증서 선택
  2. "내보내기" 버튼 클릭
  3. 인증서 파일(.crt) 다운로드

Windows에 인증서 설치

  1. 다운로드한 인증서 파일을 더블클릭
  2. "인증서 설치" 선택
  3. "로컬 컴퓨터" 선택 (관리자 권한 필요)
  4. "인증서를 다음 저장소에 저장" 선택
  5. "찾아보기" 클릭
  6. "신뢰할 수 있는 루트 인증 기관" 선택
  7. "다음"을 클릭하고 "마침"으로 설치 완료

macOS에 인증서 설치

  1. 다운로드한 인증서 파일을 더블클릭
  2. Keychain Access 앱이 열림
  3. 인증서를 시스템 키체인에 추가
  4. 인증서를 찾아 더블클릭
  5. "신뢰" 섹션 확장
  6. "이 인증서 사용 시" 옵션을 "항상 신뢰"로 변경
  7. Keychain Access 앱 종료

모바일 기기에 인증서 설치

각 모바일 기기(iOS, Android)의 설정 메뉴를 통해 인증서를 설치할 수 있습니다. 자세한 과정은 기기별로 다르므로 제조사 지침을 참조하세요.

여러 도메인을 위한 인증서 설정

시놀로지 NAS를 여러 도메인 이름으로 접근해야 하는 경우, 다음과 같은 방법을 사용할 수 있습니다:

Let's Encrypt 인증서로 여러 도메인 설정

  1. 제어판 > 보안 > 인증서로 이동
  2. "추가" 버튼 클릭
  3. "새 인증서 추가" 선택
  4. "Let's Encrypt 인증서 신청" 선택
  5. 주 도메인 이름 입력 (예: nas.yourdomain.com)
  6. "대체 이름" 섹션에 추가 도메인 입력 (예: nas2.yourdomain.com)
  7. 최대 100개 도메인까지 지원 (Let's Encrypt 제한)

와일드카드 인증서 적용 (상용 인증서)

여러 서브도메인을 사용하는 경우, 와일드카드 인증서(*.yourdomain.com)를 구매하여 적용하는 것이 효율적일 수 있습니다:

  1. 인증 기관에서 와일드카드 인증서 구매
  2. CSR 생성 시 와일드카드 도메인 이름 입력 (예: *.yourdomain.com)
  3. 발급받은, 와일드카드 인증서를 시놀로지 DSM에 적용

인증서 갱신 자동화

Let's Encrypt 인증서 자동 갱신

시놀로지 DSM은 Let's Encrypt 인증서 자동 갱신 기능을 내장하고 있습니다:

  1. 제어판 > 보안 > 인증서로 이동
  2. "설정" 버튼 클릭
  3. "Let's Encrypt 설정" 탭 선택
  4. "인증서 자동 갱신" 옵션 활성화
  5. "만료 x일 전 갱신" 값 설정 (기본값: 30일)
  6. "확인"을 클릭하여 설정 저장

갱신 알림 설정

인증서 만료에 대비하여 알림을 설정하는 것이 좋습니다:

  1. 제어판 > 알림으로 이동
  2. "규칙" 탭 선택
  3. "SSL 인증서 만료" 이벤트가 활성화되어 있는지 확인
  4. "이메일" 또는 "SMS" 알림 방식 설정

인증서 적용 후 서비스별 설정

SSL 인증서를 설치한 후, 시놀로지 NAS의 각 서비스별로 HTTPS 설정을 확인해야 합니다:

File Station 및 웹 접근

기본 DSM 인터페이스에 적용된 인증서는 File Station 및 웹 기반 파일 접근에 자동으로 적용됩니다.

사진 스테이션(Photo Station)/모멘트(Moments)

  1. 제어판 > 응용 프로그램으로 이동
  2. "사진 스테이션" 또는 "모멘트" 선택
  3. "설정" 또는 "권한" 탭에서 "HTTPS 연결 강제 적용" 옵션 활성화

비디오 스테이션(Video Station)

  1. 제어판 > 응용 프로그램으로 이동
  2. "비디오 스테이션" 선택
  3. "설정" 탭에서 "HTTPS 연결 강제 적용" 옵션 활성화

오디오 스테이션(Audio Station)

  1. 제어판 > 응용 프로그램으로 이동
  2. "오디오 스테이션" 선택
  3. "설정" 탭에서 "HTTPS 연결 강제 적용" 옵션 활성화

다운로드 스테이션(Download Station)

  1. 다운로드 스테이션 앱 실행
  2. 우측 상단 설정 아이콘 클릭
  3. "일반" 탭에서 "HTTPS 연결 강제 적용" 옵션 활성화

FTP 서비스를 FTPS로 전환

  1. 제어판 > 파일 서비스로 이동
  2. "FTP" 탭 선택
  3. "FTPS 활성화" 옵션 체크
  4. SSL/TLS 암호화 모드 선택 (명시적 또는 암시적)
  5. "적용"을 클릭하여 설정 저장

문제 해결 가이드

Let's Encrypt 인증서 발급 실패

문제 1: "도메인 확인 실패" 오류

원인: 외부에서 NAS의 80번 포트에 접근할 수 없음 해결 방법:

  1. 라우터의 포트 포워딩 설정 확인 (80번 포트)
  2. 방화벽 설정 확인
  3. ISP에서 80번 포트를 차단하지 않는지 확인 (차단 시 다른 포트로 변경 필요)

문제 2: "발급 제한 초과" 오류

원인: Let's Encrypt는 주당 발급 횟수에 제한이 있음 해결 방법:

  1. 일주일 후에 다시 시도
  2. 테스트 시 Let's Encrypt 스테이징 환경 사용 (시놀로지에서는 직접 지원하지 않음)

인증서 경고 메시지

문제: 브라우저에서 여전히 "안전하지 않은 연결" 경고 표시

원인 1: 자체 서명 인증서 사용 해결 방법: 신뢰할 수 있는 인증 기관의 인증서 사용 또는 클라이언트에 인증서 수동 설치

원인 2: 인증서와 접속 도메인/IP 불일치 해결 방법: 인증서에 등록된 도메인 이름으로 접속 (IP 주소가 아닌)

원인 3: 중간 인증서 누락 해결 방법: 상용 인증서 설치 시 중간 인증서(chain certificate)도 함께 설치

인증서 만료

문제: 인증서가 만료되어 접속 불가

원인: 자동 갱신 실패 또는 수동 갱신 누락 해결 방법:

  1. Let's Encrypt 인증서: "갱신" 버튼 클릭
  2. 상용 인증서: 새 인증서 구매 및 갱신
  3. 자체 서명 인증서: 새 인증서 생성

모바일 앱 연결 문제

문제: 시놀로지 모바일 앱에서 연결 오류

원인: 자체 서명 인증서 신뢰 문제 해결 방법:

  1. 모바일 기기에 인증서 설치
  2. 앱 설정에서 "인증서 확인 건너뛰기" 활성화 (보안 저하 주의)
  3. 신뢰할 수 있는 인증 기관의 인증서로 교체

결론

시놀로지 NAS에 SSL 인증서를 적용하는 것은 데이터 보안과 안전한 원격 접속을 위한 필수적인 단계입니다. Let's Encrypt의 무료 인증서를 활용하면 비용 부담 없이 표준 수준의 보안을 구현할 수 있으며, 상용 인증서나 자체 서명 인증서도 각 환경에 맞게 선택할 수 있습니다.

이 가이드를 통해 시놀로지 NAS에 SSL 인증서를 성공적으로 적용하고, 안전한 데이터 액세스 환경을 구축하시기 바랍니다. 인증서 설정 후에는 정기적인 갱신 상태 확인과 보안 업데이트를 통해 지속적인 보안을 유지하는 것이 중요합니다.

 

'System & Infrastructure > NAS' 카테고리의 다른 글

시놀로지 Docker에 Zonos 설치하기  (0) 2025.05.14
[시놀로지 Docker] 실행 중지된 컨테이너에서 파일 가져오기  (0) 2025.05.08
[시놀로지 Docker] SSH로 Tomcat 컨테이너 내부 파일 가져오기1  (1) 2025.05.07
[시놀로지 Docker] SSH로 Tomcat 컨테이너 내부 접근하기 - 실전 가이드  (2) 2025.05.05

'System & Infrastructure/NAS'의 다른글

  • 현재글시놀로지 NAS에 SSL 인증서 적용하기

관련글

티스토리툴바