이미 개인 도메인을 보유했다는 전제하에 작성합니다.
물론 도메인은 NAS 쪽으로 연동해둔 상태여야하겠죠.
공유기 사용자는 80, 443 port를 반드시 포트포워딩시켜두세요.
물론 공개 port 를 사용함으로서 외부 보안은 밥 말아먹게 되므로, 보안에 각별히 신경써야겠죠.
아이피 대역을 국내로 한정시킨다던가, 로그인 차단을 빡세게 해둔다던가.
보안은 사용자 몫입니다~
1. DSM.
빨간색 박스에서 설정하면 됩니다.
HSTS는 http 를 https 로 자동변환 시켜주는 옵션이므로, 보안 인증서 설치를 우선적으로 해두고 설정해주세요.
보안 > 인증서 > Let's Encrypt 이용하면 수월합니다.
저렇게 해두면 외부에서 aaa.com:5000으로 지저분하게 접속할 필요 없고, aaa.com으로 간단히 쓸 수 있습니다.
2. 패키지 별로.
응용 프로그램 포털에서 각 패키지 별로도 설정해줄 수 있습니다.
단, 패키지가 지원해준다면요.
사용자 지정 도메인을 쓰기 싫다?
그럼 [사용자 지정된 도메인 활성화] 대신 [사용자 지정 별칭 활성화]를 쓰면 됩니다.
그럼 상기 DSM에서 설정한 도메인 뒤에 별칭을 붙여 접속할 수 있어요.
https://nas.mydomain.com/video
이런 식으로요.
3. 역방향 프록시.
개인적으로 좋아하는 방식입니다.
시놀로지 패키지부터 Docker, 공유기까지 다양하게 응용할 수 있어 유용하거든요.
Tvheadend와 Plex, iptime 공유기 관리페이지에 도메인을 부여했습니다.
거기에 https 로 컨테이너를 씌웠죠.
외부에서 tvheadend에 접속할 때 aaa.com:9981 이 아니라 tv.aaa.com 으로 간단히 들어갈 수 있어요.
Plex도 그렇고, 심지어 공유기도요.
세부설정은 이렇게 해주면 됩니다.
HTTPS가 싫다?
그럼 이렇게요.
어때요? 참 쉽죠?
4. 주의사항.
Let's Encrypt 인증서를 사용하는 분들은, 역방향 프록시에 해당 도메인이 등록된 경우 인증서 갱신이 실패합니다.
인증서 유효기간을 갱신할 때는 반드시 역방향 프록시에 입력해둔 도메인을 삭제하고! 갱신해주세요.