Nginx Proxy Manager 설정기

|

오늘은 지난주에 설치한 Nginx Proxy Manager(이하 NPM)를 설정하는 이야기인데,

포스팅에 앞서 DNS(Domain Name Ssytem)을 간단하게나마 이해할 필요가 있겠다.

 

 

 

 

 

네트워크와 서버같은 컴퓨터 장비들은 숫자밖에 모르는 아주 무식한 녀석들인 반면에,

우리 인간들은 의미있는 단어는 잘 기억하지만 단순한 숫자 나열들은 쉽게 잊어 먹어,

전화번호부 역할처럼 이름(도메인)과 숫자(IP주소)를 연결시켜주는 DNS가 필요하다.

 

 

 

 

 

이번 기회에 '세준이네'(sejunine.com)라는 개인 도메인도 구글에서 구매하였는데,

12달러(1년)에 고유한 우리집 인터넷 주소를 보유하는 것도 꽤나 신기하더라.

 

 

 

 

 

도메인 등록은 구글 도메인에서 '네임서버'를 "Google Domains 네임서버 사용"으로 선택하고,

'등록된 호스트'에 "호스트 이름, IPv4 주소(공인 IP)"만 입력하면 기본적인 사용은 가능하다.

 

 

 

 

 

개인 도메인이 생긴 김에 시놀로지 나스에 DDNS(Dynamic DNS)도 백업으로 하나 더 등록을 하였으며,

 

 

 

 

 

더불어 티스토리 개인 블로그에도 개인 도메인(www.sejunine.com) 주소를 연결하여 주었다.

 

 

 

 

 

 

이제 본론인 NPM을 설정하기 위해서 구글 도메인의 '맞춤 리소스 레코드'에

서브 도메인(ex. gggggggg)들을 CNAME 유형으로 허벌나게 등록한 후,

 

 

 

 

 

 

NPM에 접속(http://synology-ip:8181)하여 Hosts 탭에서 "Domain Names, Scheme, IP, Port" 입력과 옵션 3개를 체크하고,

 

 

 

 

 

 

SSL 탭에서 "Reguest a new SSL Certificate"와 옵션 항목 3개를 선택하고,

저장하면 인증서(Let's Encrypt) 생성과 함께 NPM 경로가 함께 만들어진다.

 

 

 

 

 

마지막으로 라우터(공유기)에서 80포트(HTTP)와 443포트(SSL)를 

NPM 포트인 8080과 8443으로 포트포워딩을 해주면 설정은 끝나는데,

 

 

 

 

 

 

이제는 웹 브라우저에서 URL만으로 SSL 인증을 통하여 구글 커넥터에 연결되어,

디폴트 로그인 사용자명과 비밀번호(admin/12345)는 반드시 복잡하게 변경하고,

라우터와 나스등 주요 장비들은 2단계 인증( bit.ly/2LUaItL ) 적용을 권하는 바이다.

 

 

 

 

 

시놀로지 나스에 미 커넥터, 홈브릿지, HA와 같은 많은 소프트웨어를 구동하는 IoT족들에겐

Nginx Proxy Manager가 안전하고 편리하게 스마트홈을 운영하는 괜찮은 방법이지 싶다.

 

 

 

 

 

And