🔒 NAS_설정_23단계_브로드밴드 NAS 접속 시리즈_6편
HTTPS 보안 접속 설정
이제 NAS를 외부에서 안전하게 접속할 수 있도록
HTTPS(SSL/TLS) 환경을 구축해 보겠습니다.
HTTP는 암호화가 없기 때문에, 계정·비밀번호가 평문으로 전송됩니다.
HTTPS는 데이터를 암호화하여 도청·변조를 방지합니다.
🛠 Let's Encrypt 인증서 발급
- DSM에 로그인
- 제어판 → 보안 → 인증서 메뉴로 이동
- [추가] 클릭 → Let's Encrypt에서 새 인증서 가져오기 선택
- 도메인 이름에 내 DDNS 주소 입력 (예:
****.ddns.net) - 이메일 주소 입력 후 [확인] 클릭
※ 80 포트가 외부에서 NAS로 정상 연결되어 있어야 인증서 발급이 가능합니다.
🌐 443 포트 개방
- 공유기 관리자 페이지 접속
- 포트포워딩 메뉴에서 외부 포트 443 → NAS 내부 IP 443 규칙 추가
- NAS 방화벽에서도 TCP 443 허용 규칙 추가
443 포트는 HTTPS 전용 포트입니다.
이 포트를 열어야 외부에서 HTTPS 접속이 가능합니다.
📌 HTTPS 기본 설정
- DSM → 제어판 → 네트워크 → DSM 설정
- HTTPS 연결만 허용 체크
- 기본 인증서로 방금 발급받은 Let's Encrypt 인증서 선택
이제 NAS 관리 화면과 웹 페이지 접속 시,
주소창에 https://로 시작하는 안전한 접속이 이루어집니다.
🧪 외부 접속 테스트
- 외부 네트워크(LTE/5G)에서
https://****.ddns.net접속 - 주소창에 🔒 자물쇠 아이콘이 표시되면 정상
⚠️ 주의사항
- 인증서는 90일마다 자동 갱신됩니다. 자동 갱신이 실패하면 수동 재발급이 필요합니다.
- 포트포워딩, 방화벽 규칙, DDNS 설정이 모두 정확해야 합니다.
- 외부 공개 서비스일 경우, 관리자 계정은 꼭 복잡한 비밀번호를 사용하세요.
📅 다음 글 예고
이 시리즈의 마지막에서는,
HTTPS로 배포하는 웹페이지 최적화 팁과 NAS 보안 유지 방법을 간단히 정리합니다.
https://withseok.tistory.com/1930
🛡 NAS_설정_24단계_브로드밴드 NAS 접속 시리즈_7편
🛡 NAS_설정_24단계_브로드밴드 NAS 접속 시리즈_7편HTTPS 웹페이지 최적화와 보안 유지 팁이제 HTTPS 환경까지 완성했으니, 마지막으로 NAS 웹페이지의 속도 최적화와 보안 유지를 위한 팁을 정리합
withseok.tistory.com
320x100