Share
Sign In
🌐

NAS - Cloudflare DDNS 사용하기

💡
해당 내용은 아래의 참고 블로그의 내용을 적용하면서 직접 겪은 에러를 해결하는 과정을 포함하고 있습니다. 저작권자의 요청에 의해 내용이 삭제될 수 있음을 명시합니다.
[DSM 7.0 대응] Synology에서 Cloudflare DDNS 사용하기
안녕하세요. JGP입니다. 사정이 생겨서 어쩌다가 제 Synology를 초기화하게 되었습니다. 구성 데이터는 백업했으나 저는 초기화하면 복원보단 손수 재설정 하는 것을 좋아해서, 가끔 초기화 할 때마다 잊어버리지 않도록 기록을 남길겸 블로깅 해봅니다. 저는 DNS 서비스로서 CloudFlare 무료 서비스를 사용하고 있습니다. 그래서 이 포스팅에서는 Synology DSM 페이지 환경설정 상 기본 DDNS에 없는 서비스인 CloudFlare를 추가하는 방법에 대해 다룹니다. | 시작 전 CloudFlare의 DNS 서비스를 사용하고 있어야 합니다. DSM 7.0-41890 버전 기준으로 서술하오나, 기존 버전도 사용 가능합니다. | CloudFlare 구성 추가 Source : github.com/nam..
jgpark.kr
[Synology] 시놀로지에서 클라우드플레어 DDNS 설정하고 와일드카드 인증서 받기 #1 [22.02.15 API토큰 추가]
이전에 시놀로지 와일드카드 인증서 적용에 대한 글을 올린적이 있습니다. 2021.05.12 - [Synology] 시놀로지에 Let's Encrypt 와일드카드 인증서 적용[21.8.2 수정] 사무실에 설정해둔 부분이 정상적으로 동작하지 않아, 예전 클라우드플레어를 이용한 와일드카드 인증서를 발급받던게 생각나 변경을 위해 찾아보니 클플 역시 DDNS 설정이 가능하네요. 와일드카드 인증서 적용은 아래 문서를 확인해주세요. 2021.10.01 - [Synology] 시놀로지에서 클라우드플레어 DDNS 설정하고 와일드카드 인증서 받기 #2 나중의 작업을 위해 작업 과정을 기록해봅니다. 사용 환경은 아래와 같습니다. 사용 모델 : DS1821+ DSM 버전 : 7.0.1 클라우드플레어 가입 및 네임서버 변경 일..
siane.tistory.com
목차
필요한 것’
CloudFlare의 DNS 서비스
DSM (6.2.4-25556)
패키지 센터에서 python3 패키지 설치
DSM의 DDNS에 Cloudflare 추가하기
1.
SSH로 Synology에 접속한다.
SSH로 Synology에 접속하기
2.
아래의 명령어를 입력한다.
자동설치
수동설치
3.
vim을 이용하여 conf 파일을 열어 수정한다.
가장 아래로 이동하여 아래의 내용을 추가한다. (내용이 넣어져 있을 수 있다)
4.
Cloudflare에 접속하여 Global api키를 획득한다.
global 키를 획득하는 방법
5.
제어판 > 외부 엑세스 > DDNS 탭에서 추가 버튼을 누를고 서비스 공급자를 보면 Cloudflare가 추가된것을 볼수 있다.
서비스 공급자 : Cloudflare
호스트 이름 : DDNS 설정할 도메인 (ex : nas.mydomain.com)
사용자 이름/이메일 : CloudFlare 계정의 이메일(*중요)
패스워드/키 : 직전 단계에서 찾은 Global API 키
상태가 정상으로 표기되었다면, 올바르게 추가된 것이다. \
와일드카드 SSL 인증서 받기
1.
Cloudflare의 api 토큰 발급한다.
토큰 발급 방법 확인하기
2.
acme.sh 설치 한다.
3.
환경변수 설정
4.
인증서 만들기
5.
인증서 발급
인증서 발급을 위해 원하는 도메인을 넣는다. 특히 와일드카드 인증서을 발급받기를 원하므로, ‘*.도메인’을 꼭 넣어주어야 한다.
이와 같이 뜨면 인증 완료
6.
발급한 SSL 인증서 시놀로지에 등록
7.
발급한 SSL인증성를 NAS에서 확인하기 위해서는 제어판 > 인증서로 이동하면 된다.
8.
기본인증서로 변경하기
자신의 도메인으로 접속했을 때, NAS에 등록된 다른 인증서를 사용하게 되면(예를들어 Synology DDNS Certificate) 인증서가 유효하지 않아 위험한 사이트라고 판별될 수 있다.
따라서 방금 발급받은 와일드 카드 인증서를 기본 인증서로 변경하면 SSL 인증서를 적용 시키고, Https를 사용하면 안전한 페이자라고 뜨는 것을 확인 할 수 있다.
제어판 > 인증서 > 구성 버튼을 클릭한다.
자신의 서비스와 인증서가 잘 매칭되어 있는지 확인한다.
인증서 갱신 설정
인증서는 3개월마다 만료된다. 하지만 매번 갱신할 수 없고, 만료되기 30일 이내에 갱신가능 하다.
1.
제어판 > 작업스케줄러 쪽으로 이동하여,
생성 > 예약된 작업 > 사용자 정의 스크립트를 선택한다.
작업 : 알아볼 수 있는 이름
사용자 : root
활성화됨 : 체크
앞서 발급된 인증서는 3개월간 유효하며, 30일 이내에 갱신이 가능하다. 1개월 마다로 설정해도 되나, 30일 이전부터 가능하므로, 어떠한 문제로 인해 한번 실패시 다시 인증하지 않게 되어버린다. 따라서 아래의 예시는 1주일이 한번 갱신시도 하는것으로 되어있다.
작업설정 탭에서 실행할 스크립트를 넣어주면 된다.
HTTPS 설정하기
위의 일련의 과정을 진행했음에도 불구하고 도메인으로 접근했을 때, 안전하지 않다는 페이지가 뜬다면 HTTPS 설정이 되어 있는지 확인해보자.
역방향 프록시 설정
제어판 > 응용 프로그램 포털 > 역방향 프록시(리버스 프록시)
443 포트로 접근했을 때, 5001번으로 연결시킨다.
또 80 포트로 접근했을 때 5000번 포트로 연결시키면 된다.
http로 연결시 https로 리다이렉션
http로 연결했을 대 https로 자동으로 넘겨주는 방법이다.
제어판 > 네트워크 > DSM 설정을 클릭한다.
위에처럼 설정을 해주면 HTTP로 연결시 HTTPS 리다이렉션 시켜줄 수 있다.
💡
해당 내용은 아래의 참고 블로그의 내용을 적용하면서 직접 겪은 에러를 해결하는 과정을 포함하고 있습니다. 저작권자의 요청에 의해 내용이 삭제될 수 있음을 명시합니다.
[DSM 7.0 대응] Synology에서 Cloudflare DDNS 사용하기
안녕하세요. JGP입니다. 사정이 생겨서 어쩌다가 제 Synology를 초기화하게 되었습니다. 구성 데이터는 백업했으나 저는 초기화하면 복원보단 손수 재설정 하는 것을 좋아해서, 가끔 초기화 할 때마다 잊어버리지 않도록 기록을 남길겸 블로깅 해봅니다. 저는 DNS 서비스로서 CloudFlare 무료 서비스를 사용하고 있습니다. 그래서 이 포스팅에서는 Synology DSM 페이지 환경설정 상 기본 DDNS에 없는 서비스인 CloudFlare를 추가하는 방법에 대해 다룹니다. | 시작 전 CloudFlare의 DNS 서비스를 사용하고 있어야 합니다. DSM 7.0-41890 버전 기준으로 서술하오나, 기존 버전도 사용 가능합니다. | CloudFlare 구성 추가 Source : github.com/nam..
jgpark.kr
[Synology] 시놀로지에서 클라우드플레어 DDNS 설정하고 와일드카드 인증서 받기 #1 [22.02.15 API토큰 추가]
이전에 시놀로지 와일드카드 인증서 적용에 대한 글을 올린적이 있습니다. 2021.05.12 - [Synology] 시놀로지에 Let's Encrypt 와일드카드 인증서 적용[21.8.2 수정] 사무실에 설정해둔 부분이 정상적으로 동작하지 않아, 예전 클라우드플레어를 이용한 와일드카드 인증서를 발급받던게 생각나 변경을 위해 찾아보니 클플 역시 DDNS 설정이 가능하네요. 와일드카드 인증서 적용은 아래 문서를 확인해주세요. 2021.10.01 - [Synology] 시놀로지에서 클라우드플레어 DDNS 설정하고 와일드카드 인증서 받기 #2 나중의 작업을 위해 작업 과정을 기록해봅니다. 사용 환경은 아래와 같습니다. 사용 모델 : DS1821+ DSM 버전 : 7.0.1 클라우드플레어 가입 및 네임서버 변경 일..
siane.tistory.com
목차
필요한 것’
CloudFlare의 DNS 서비스
DSM (6.2.4-25556)
패키지 센터에서 python3 패키지 설치
DSM의 DDNS에 Cloudflare 추가하기
1.
SSH로 Synology에 접속한다.
SSH로 Synology에 접속하기
2.
아래의 명령어를 입력한다.
자동설치
수동설치
3.
vim을 이용하여 conf 파일을 열어 수정한다.
가장 아래로 이동하여 아래의 내용을 추가한다. (내용이 넣어져 있을 수 있다)
4.
Cloudflare에 접속하여 Global api키를 획득한다.
global 키를 획득하는 방법
5.
제어판 > 외부 엑세스 > DDNS 탭에서 추가 버튼을 누를고 서비스 공급자를 보면 Cloudflare가 추가된것을 볼수 있다.
서비스 공급자 : Cloudflare
호스트 이름 : DDNS 설정할 도메인 (ex : nas.mydomain.com)
사용자 이름/이메일 : CloudFlare 계정의 이메일(*중요)
패스워드/키 : 직전 단계에서 찾은 Global API 키
상태가 정상으로 표기되었다면, 올바르게 추가된 것이다. \
와일드카드 SSL 인증서 받기
1.
Cloudflare의 api 토큰 발급한다.
토큰 발급 방법 확인하기
2.
acme.sh 설치 한다.
3.
환경변수 설정
4.
인증서 만들기
5.
인증서 발급
인증서 발급을 위해 원하는 도메인을 넣는다. 특히 와일드카드 인증서을 발급받기를 원하므로, ‘*.도메인’을 꼭 넣어주어야 한다.
이와 같이 뜨면 인증 완료
6.
발급한 SSL 인증서 시놀로지에 등록
7.
발급한 SSL인증성를 NAS에서 확인하기 위해서는 제어판 > 인증서로 이동하면 된다.
8.
기본인증서로 변경하기
자신의 도메인으로 접속했을 때, NAS에 등록된 다른 인증서를 사용하게 되면(예를들어 Synology DDNS Certificate) 인증서가 유효하지 않아 위험한 사이트라고 판별될 수 있다.
따라서 방금 발급받은 와일드 카드 인증서를 기본 인증서로 변경하면 SSL 인증서를 적용 시키고, Https를 사용하면 안전한 페이자라고 뜨는 것을 확인 할 수 있다.
제어판 > 인증서 > 구성 버튼을 클릭한다.
자신의 서비스와 인증서가 잘 매칭되어 있는지 확인한다.
인증서 갱신 설정
인증서는 3개월마다 만료된다. 하지만 매번 갱신할 수 없고, 만료되기 30일 이내에 갱신가능 하다.
1.
제어판 > 작업스케줄러 쪽으로 이동하여,
생성 > 예약된 작업 > 사용자 정의 스크립트를 선택한다.
작업 : 알아볼 수 있는 이름
사용자 : root
활성화됨 : 체크
앞서 발급된 인증서는 3개월간 유효하며, 30일 이내에 갱신이 가능하다. 1개월 마다로 설정해도 되나, 30일 이전부터 가능하므로, 어떠한 문제로 인해 한번 실패시 다시 인증하지 않게 되어버린다. 따라서 아래의 예시는 1주일이 한번 갱신시도 하는것으로 되어있다.
작업설정 탭에서 실행할 스크립트를 넣어주면 된다.
HTTPS 설정하기
위의 일련의 과정을 진행했음에도 불구하고 도메인으로 접근했을 때, 안전하지 않다는 페이지가 뜬다면 HTTPS 설정이 되어 있는지 확인해보자.
역방향 프록시 설정
제어판 > 응용 프로그램 포털 > 역방향 프록시(리버스 프록시)
443 포트로 접근했을 때, 5001번으로 연결시킨다.
또 80 포트로 접근했을 때 5000번 포트로 연결시키면 된다.
http로 연결시 https로 리다이렉션
http로 연결했을 대 https로 자동으로 넘겨주는 방법이다.
제어판 > 네트워크 > DSM 설정을 클릭한다.
위에처럼 설정을 해주면 HTTP로 연결시 HTTPS 리다이렉션 시켜줄 수 있다.
💡
해당 내용은 아래의 참고 블로그의 내용을 적용하면서 직접 겪은 에러를 해결하는 과정을 포함하고 있습니다. 저작권자의 요청에 의해 내용이 삭제될 수 있음을 명시합니다.
[DSM 7.0 대응] Synology에서 Cloudflare DDNS 사용하기
안녕하세요. JGP입니다. 사정이 생겨서 어쩌다가 제 Synology를 초기화하게 되었습니다. 구성 데이터는 백업했으나 저는 초기화하면 복원보단 손수 재설정 하는 것을 좋아해서, 가끔 초기화 할 때마다 잊어버리지 않도록 기록을 남길겸 블로깅 해봅니다. 저는 DNS 서비스로서 CloudFlare 무료 서비스를 사용하고 있습니다. 그래서 이 포스팅에서는 Synology DSM 페이지 환경설정 상 기본 DDNS에 없는 서비스인 CloudFlare를 추가하는 방법에 대해 다룹니다. | 시작 전 CloudFlare의 DNS 서비스를 사용하고 있어야 합니다. DSM 7.0-41890 버전 기준으로 서술하오나, 기존 버전도 사용 가능합니다. | CloudFlare 구성 추가 Source : github.com/nam..
jgpark.kr
[Synology] 시놀로지에서 클라우드플레어 DDNS 설정하고 와일드카드 인증서 받기 #1 [22.02.15 API토큰 추가]
이전에 시놀로지 와일드카드 인증서 적용에 대한 글을 올린적이 있습니다. 2021.05.12 - [Synology] 시놀로지에 Let's Encrypt 와일드카드 인증서 적용[21.8.2 수정] 사무실에 설정해둔 부분이 정상적으로 동작하지 않아, 예전 클라우드플레어를 이용한 와일드카드 인증서를 발급받던게 생각나 변경을 위해 찾아보니 클플 역시 DDNS 설정이 가능하네요. 와일드카드 인증서 적용은 아래 문서를 확인해주세요. 2021.10.01 - [Synology] 시놀로지에서 클라우드플레어 DDNS 설정하고 와일드카드 인증서 받기 #2 나중의 작업을 위해 작업 과정을 기록해봅니다. 사용 환경은 아래와 같습니다. 사용 모델 : DS1821+ DSM 버전 : 7.0.1 클라우드플레어 가입 및 네임서버 변경 일..
siane.tistory.com
목차
필요한 것’
CloudFlare의 DNS 서비스
DSM (6.2.4-25556)
패키지 센터에서 python3 패키지 설치
DSM의 DDNS에 Cloudflare 추가하기
1.
SSH로 Synology에 접속한다.
SSH로 Synology에 접속하기
2.
아래의 명령어를 입력한다.
자동설치
수동설치
3.
vim을 이용하여 conf 파일을 열어 수정한다.
가장 아래로 이동하여 아래의 내용을 추가한다. (내용이 넣어져 있을 수 있다)
4.
Cloudflare에 접속하여 Global api키를 획득한다.
global 키를 획득하는 방법
5.
제어판 > 외부 엑세스 > DDNS 탭에서 추가 버튼을 누를고 서비스 공급자를 보면 Cloudflare가 추가된것을 볼수 있다.
서비스 공급자 : Cloudflare
호스트 이름 : DDNS 설정할 도메인 (ex : nas.mydomain.com)
사용자 이름/이메일 : CloudFlare 계정의 이메일(*중요)
패스워드/키 : 직전 단계에서 찾은 Global API 키
상태가 정상으로 표기되었다면, 올바르게 추가된 것이다. \
와일드카드 SSL 인증서 받기
1.
Cloudflare의 api 토큰 발급한다.
토큰 발급 방법 확인하기
Made with SlashPage