[IT/기술] Synology NAS CouchDB HTTPS 세팅 가이드 (DSM 역방향 프록시 + Cloudflare Tunnel)

관

관리자 Lv.1

02-09 09:21 · 조회 0 · 추천 0

Synology NAS CouchDB HTTPS 세팅 가이드

DSM 역방향 프록시 + Cloudflare Tunnel 두 가지 방법

Obsidian LiveSync를 모바일(iOS/Android)에서도 사용하려면 HTTPS 설정이 필수입니다. iOS/Android 앱은 보안상 HTTP 연결을 차단하기 때문입니다. 이 글에서는 두 가지 방법을 안내합니다.

방법 1: Synology DSM 역방향 프록시 (쉬운 방법)

Synology DSM에 내장된 역방향 프록시(Reverse Proxy) 기능을 사용하여 CouchDB에 HTTPS를 적용하는 방법입니다.

Step 1: Let's Encrypt 인증서 발급

1. DSM → 제어판 → 보안 → 인증서 탭

2. 추가 클릭 → Let's Encrypt에서 인증서 가져오기 선택

3. 도메인 이름 입력 (예: nas.yourdomain.com)

4. 이메일 입력 후 완료

사전 조건:
- 공유기에서 80, 443 포트 포워딩 설정 필요
- DDNS 또는 자체 도메인이 NAS IP를 가리키고 있어야 함
- Synology DDNS 사용 시: 제어판 → 외부 액세스 → DDNS에서 무료 도메인 발급 가능

Step 2: 역방향 프록시 규칙 생성

1. DSM → 제어판 → 로그인 포털 → 고급 탭 → 역방향 프록시

2. 생성 클릭

3. 다음과 같이 설정:

항목	값
설명	CouchDB Reverse Proxy
소스 프로토콜	HTTPS
소스 호스트명	nas.yourdomain.com
소스 포트	6984 (또는 원하는 포트)
대상 프로토콜	HTTP
대상 호스트명	localhost
대상 포트	5984

Step 3: WebSocket 헤더 추가 (중요!)

LiveSync는 WebSocket을 사용하므로 반드시 추가해야 합니다.

1. 방금 만든 역방향 프록시 규칙을 편집

2. 사용자 지정 헤더 탭 클릭

3. 생성 → WebSocket 선택

4. 자동으로 다음 헤더가 추가됩니다:

Upgrade: $http_upgrade
Connection: $connection_upgrade

5. 저장

Step 4: 포트 포워딩

공유기에서 외부 포트 6984 → NAS IP의 6984 포트로 포워딩 설정합니다.

Step 5: Obsidian에서 URI 변경

LiveSync 설정에서 CouchDB URI를 다음으로 변경:

https://nas.yourdomain.com:6984

방법 2: Cloudflare Tunnel (더 안전한 방법)

포트 포워딩 없이 Cloudflare의 보안 터널을 통해 외부에서 CouchDB에 접속하는 방법입니다. Zero Trust 네트워크 방식으로 가장 안전합니다.

사전 조건

- 본인 소유의 도메인 (예: yourdomain.com)

- 도메인의 DNS가 Cloudflare에 등록되어 있어야 함

- Cloudflare 계정 (무료 플랜 가능)

Step 1: Cloudflared 설치

# Docker로 Cloudflared 설치
docker run -d --name cloudflared --restart unless-stopped \
  cloudflare/cloudflared:latest tunnel --no-autoupdate run \
  --token YOUR_TUNNEL_TOKEN

Step 2: Cloudflare Zero Trust 대시보드 설정

1. Cloudflare Zero Trust 대시보드 접속

2. Networks → Tunnels → Create a tunnel

3. 터널 이름 입력 (예: nas-couchdb)

4. 설치 토큰을 복사하여 위의 Docker 명령어에 사용

5. Public Hostname 추가:

항목	값
Subdomain	couchdb
Domain	yourdomain.com
Service Type	HTTP
URL	localhost:5984

Step 3: Obsidian에서 URI 변경

https://couchdb.yourdomain.com

두 방법 비교

항목	DSM 역방향 프록시	Cloudflare Tunnel
난이도	쉬움	중간
포트 포워딩	필요	불필요
보안	양호	매우 우수
도메인 필요	DDNS 가능	자체 도메인 필수
비용	무료	무료 (도메인 비용만)
속도	직접 연결 (빠름)	Cloudflare 경유 (약간 느림)

추천: 포트 포워딩이 부담스럽거나 보안을 최우선으로 한다면 Cloudflare Tunnel, 빠르고 간편하게 설정하고 싶다면 DSM 역방향 프록시를 선택하세요.

◀ Obsidian Self-hosted LiveSync 설정 가이드 🐾 OpenClaw + ClawHub 추천 스킬 모음 ▶

💬 0 로그인 후 댓글 작성

첫 댓글을 남겨보세요!

공유하기