개요
HTTPS(HyperText Transfer Protocol over Secure Socket Layer, HTTP over TLS, HTTP over SSL, HTTP Secure)란 웹 통신 프로토콜인 HTTP의 보안이 강화된 버전입니다. 기존 HTTP는 통신을 할 때 암호화되지 않은 방법으로 데이터를 전송하는 반면에, HTTPS는 데이터를 암호화하여 전송하기 때문에 좀 더 적절한 보호를 보장한다고 합니다. HTTPS를 사용하는 웹페이지는 주소가 https://로 시작하며, 최근 웹 브라우저에서는 HTTPS를 사용하지 않는 웹페이지를 안전하지 않은 웹페이지로 간주하기도 합니다. HTTPS를 이용하기 위해서는 인증서 발급 기관으로부터 SSL 인증서를 발급받아야 하며, 시놀로지에서는 무료 인증서 발급 기관인 Let’s Encrypt로부터 인증서를 발급받을 수 있도록 서비스 메뉴에서 제공하고 있습니다.
방법
DSM 제어판에서 보안을 엽니다.
인증서 탭에서 추가를 클릭합니다.
새 인증서 추가를 선택합니다.
Let's Encrypt에서 인증서 얻기를 선택하고 기본 인증서로 설정에 체크합니다.
도메인 이름에 도메인명을 입력하고 이메일에 원하는 이메일 주소를 입력합니다. 주제 대체 이름에는 서브 도메인을 입력합니다. 가령 도메인명이 abc.com이라면 a.abc.com;b.abc.com;c.abc.com식으로 ;로 구분하여 입력합니다. 서브 도메인을 사용하지 않는다면 생략합니다.
구성 버튼을 클릭합니다.
서비스의 인증서를 방금 발급받은 인증서로 변경합니다.
아래 내용은 선택 사항입니다.
제어판 > 네트워크 > DSM 설정 탭에서 HTTP 연결에서 HTTPS로 자동으로 리디렉션과 HTTP/2 활성화에 체크합니다.
인증서는 약 30분 이상의 시간이 지나야 적용된다고 하니 일정 시간이 지난 후에 적용 여부를 확인합니다.
인증서 갱신
Let’s Encrypt는 인증서 기간이 4개월? 정도 밖에 되지 않기 때문에 주기적으로 갱신을 해야 합니다. 기간이 만료될 즈음에 위에서 입력한 이메일 주소로 메일이 옵니다. 메일이 오면 위에서 인증서 발급을 했던 과정과 유사한 과정을 거쳐 인증서를 갱신하면 됩니다.