Synology GitLab HTTPS 연결 설정하기.

안녕하세요. 데프홍입니다.

저번 포스팅에서는 Synology 에 GitLab 를 설치에 대해서 포스팅을 했는데요.

아무래도 HTTP 연결보다는 HTTPS 연결이 조금 더 보안상 안전 하겠지요?

이에 대해서 HTTPS 에 대한 연결 설정방법에 대해서 포스팅을 하도록 하겠습니다.

먼저, Synology 를 기본적으로 설치를 하고 나면, HTTP 에 대한 접속만을 지원하고 있습니다.

HTTPS 에 대한 접속 지원은 따로 설정을 해주어야 되는데.. 이에 대해서는 간단하게 해결을 할 수 있는 방법이 있습니다.

1. 역방향 프록시 설정과, 2. 인증서를 생성하여 셋팅을 해주면 됩니다.

방법은 그렇게 어렵지 않으니 차근차근 한번 따라해보세요.

먼저 역방향 프록시 설정방법부터 알아보겠습니다.

이전 포스팅에서는 gitlab 에 접속을 하기 위해서는 http://example.synology.me:30000 으로 하여 접속을 했어야 했는데요.

포트번호를 외우기도 귀찮고.. 하니 이를 기억하기 쉽게

http://git.example.synology.me 으로 변경을 하면 좋겠지요?

이렇게 주소구성을 하려면 역방향 프록시 설정을 해주면 됩니다.

Synology 제어판 -> 응용 프로그램 포털 -> 역방향 프록시 탭에서 생성을 해주면 됩니다.

아래 스샷에서는 이미 생성된 역방향 프록시 설정값입니다.

자 생성을 눌려서 다음 아래와 같이 입력을 합시다.

이에 대한 설명은 차차 해 드리겠습니다.

소스 라는 것은 외부에서 접속을 할 때에 대한 정보를 말합니다.

DSM 에서 http 연결을 https 연결로 리다이렉션 설정을 해 주었다면, DSM 에 접속을 할 때마다 https 연결로 시도를 하게 됩니다.

그렇기 때문에, 소스에서 프로토콜은 HTTPS 으로 설정을 해주면 되겠습니다.

그다음 호스트 이름은 외부에서 입력할 주소를 설정해주면 됩니다.

즉 내가 해당 호스트 주소로 입력을 하면 gitlab 메인화면을 띄워라 라고 설정을 해 주는 것으로 보면 됩니다.

포트는 HTTPS 으로 접속을 시도 하는 것이기 때문에 443 으로 설정을 해 주어야 합니다. ( http 는 주로 80, https 는 443 으로 쓰이고 있습니다. )

그다음 밑에 대상에 대한 정보를 입력해 주면 되는데, 이는 docker 에 설정된 gitlab 포트정보를 입력을 해 주면 됩니다.

이전 포스팅에서는 셋팅을 할 때, http 포트번화 30000 으로 설정을 해 주었기 때문에 이를 바탕으로 프로토콜은 HTTP, 포트는 30000 으로 해주면 됩니다.

마지막으로 호스트 이름은 localhost 으로 설정을 해 주면 되는데, 이는 시놀로지 자기자신을 가리키는 주소를 의미합니다.

이제 확인을 누르면 역방향 프록시 서버에 대한 설정이 끝났습니다.

테스트 삼아서 한번 역방향 프록시 주소대로 접속을 시도해볼까요?

해당 주소로 접속을 하게 되면, 다음과 같이 경고페이지가 나타납니다.

그렇기 때문에, 이를 허용하게 하기 위해서는 추가로 인증서를 만들어서 설정을 해 주어야 합니다.

인증서를 생성하고, 설정을 해 주는 것도 역시 간단하니 다음 아래와 같이 따라해보세요.

Synology 제어판 -> 보안 - 인증서 탭으로 들어가서 추가를 통해서 인증서를 생성하면 됩니다.

아래의 이미지는 만들어진 인증서 목록입니다.

새 인증서 추가 클릭

설명에 인증서를 구분하기 위해 간단한 설명을 넣습니다.

그리고, Let's Encrypt 에서 인증서 얻기 를 클릭하여 무료로 인증서를 얻어내봅시다.

그 다음에는 아래의 이미지와 같이 입력을 해 주면 됩니다.

그리고 나서 적용을 누르면 인증서가 생성이 됩니다.

이제 마지막으로 한번 더 설정을 해 주어야 될 것이 있는데, 이 과정을 거치고 나면 접속이 제대로 되는 것을 확인 할 수 있습니다.

인증서 화면에서 구성을 클릭하여 다음 아래와 같이 설정을 해 줍시다.

자 이제 확인을 누르고 나면 모든 설정이 끝났습니다.

이제 접속이 잘 되는지 한번 확인해볼까요?

https://git.example.synology.me 으로 접속을 한번 시도해봅시다.

그러면 로그인 화면이 나타나는 것을 확인 할 수 있을 것입니다.

이걸로 포스팅을 마치겠습니다.