이미 개인 도메인을 보유했다는 전제하에 작성합니다.

물론 도메인은 NAS 쪽으로 연동해둔 상태여야하겠죠.

공유기 사용자는 80, 443 port를 반드시 포트포워딩시켜두세요.

물론 공개 port 를 사용함으로서 외부 보안은 밥 말아먹게 되므로, 보안에 각별히 신경써야겠죠.

아이피 대역을 국내로 한정시킨다던가, 로그인 차단을 빡세게 해둔다던가.

보안은 사용자 몫입니다~

1. DSM.

빨간색 박스에서 설정하면 됩니다.

HSTS는 http 를 https 로 자동변환 시켜주는 옵션이므로, 보안 인증서 설치를 우선적으로 해두고 설정해주세요.

보안 > 인증서 > Let's Encrypt 이용하면 수월합니다.

저렇게 해두면 외부에서 aaa.com:5000으로 지저분하게 접속할 필요 없고, aaa.com으로 간단히 쓸 수 있습니다.

2. 패키지 별로.

응용 프로그램 포털에서 각 패키지 별로도 설정해줄 수 있습니다.

단, 패키지가 지원해준다면요.

사용자 지정 도메인을 쓰기 싫다?

그럼 [사용자 지정된 도메인 활성화] 대신 [사용자 지정 별칭 활성화]를 쓰면 됩니다.

그럼 상기 DSM에서 설정한 도메인 뒤에 별칭을 붙여 접속할 수 있어요.

https://nas.mydomain.com/video

이런 식으로요.

3. 역방향 프록시.

개인적으로 좋아하는 방식입니다.

시놀로지 패키지부터 Docker, 공유기까지 다양하게 응용할 수 있어 유용하거든요.

Tvheadend와 Plex, iptime 공유기 관리페이지에 도메인을 부여했습니다.

거기에 https 로 컨테이너를 씌웠죠.

외부에서 tvheadend에 접속할 때 aaa.com:9981 이 아니라 tv.aaa.com 으로 간단히 들어갈 수 있어요.

Plex도 그렇고, 심지어 공유기도요.

세부설정은 이렇게 해주면 됩니다.

HTTPS가 싫다?

그럼 이렇게요.

어때요? 참 쉽죠?

4. 주의사항.

Let's Encrypt 인증서를 사용하는 분들은, 역방향 프록시에 해당 도메인이 등록된 경우 인증서 갱신이 실패합니다.

인증서 유효기간을 갱신할 때는 반드시 역방향 프록시에 입력해둔 도메인을 삭제하고! 갱신해주세요.