TrueNAS WebUI HTTPS 연결 설정하기

TrueNAS WebUI는 기본적으로는 HTTP 연결을 사용합니다. HTTPS로 연결하려고 하면 인증서 오류가 뜨지요. 이것은 인증서가 적절히 설정되지 않았기 때문에 생기는 문제이므로 HTTPS 연결을 사용할 수 있도록 적절히 고칠 수 있습니다.

또한, 이렇게 해서 HTTPS를 사용하려고 하는 이유는 보안 때문입니다. 아무리 내부망에서 데이터를 주고 받는다지만 TrueNAS의 모든 설정을 제어할 수 있는 루트 패스워드를 보안 없이 주고 받는 것은 보안상 매우 취약합니다. 따라서 HTTPS 연결을 이용하여 내부망에서도 충분히 안전하게 데이터를 주고받을 수 있도록 하겠습니다.

 

TrueNAS WebUI 인증서 만들기

CA와 인증서를 만드는 방법은 TrueNAS 사설 인증서 만들기를 참고해 주세요.

WebUI에 로그인 해 주신 후, System – Certificates로 가 주세요.

인증서 이름은 자신이 원하는 대로 설정해 주세요. 저는 WebUI라고 설정하였습니다.

다른 설정은 적절하게 채워 주세요.

Common NameSubject Alternate Names에 WebUI에 접속할 도메인을 입력해 주세요. 만약 아직 도메인이 없다면, WebUI에 접속할 때 사용하던 IP 주소를 입력해도 됩니다.

만약 IP 주소와 도메인 모두 사용하여 WebUI에 접속하고 싶으신 분은 Subject Alternate Names에 IP 주소와 도메인을 입력해 주시면 됩니다. 대신 Enter를 이용하여 도메인과 IP 주소를 분리해 주세요.

마지막으로 SUBMIT을 눌러 인증서를 발급합니다.

 

TrueNAS CA 인증서 설치하기

이렇게 발급한 인증서는 사설 인증서이기 때문에 일반적인 컴퓨터에서는 유효한 인증서라고 인식하지 않습니다. 왜냐하면 우리가 직접 만든 CA이기 때문에 신뢰성이 부족하기 때문이죠.

따라서 해당 오류를 없애기 위해, 사설 인증서를 발급해준 CA의 인증서를 데스크탑에 설치할 필요가 있습니다. 즉, TrueNAS WebUI에 로그인 할 컴퓨터에 CA의 인증서를 설치하면 되는 것이지요.

CA의 인증서를 다운로드 하겠습니다. System – CAs로 가 주세요.

방금 전에 WebUI 인증서를 발급한 CA의 오른쪽 메뉴를 클릭하면 Export Certificate가 있습니다. 클릭하여 인증서를 다운로드 해 주세요.

윈도우에서 인증서를 실행하면 인증서에 관한 정보가 뜨면서 인증서 설치 버튼이 뜹니다. 설치 버튼을 눌러주세요.

위와 같이 인증서 설치가 시작됩니다. 저장소 위치로컬 컴퓨터를 선택해 주세요.

인증서가 저장될 저장소를 직접 선택할 것입니다. 모든 인증서를 다음 저장소에 저장을 선택해 주시고, 찾아보기를 눌러주세요.

인증서 저장소를 신뢰할 수 있는 루트 인증 기관으로 설정해 주세요. 그리고 확인을 눌러줍니다.

마지막으로 다음 버튼과 마침 버튼을 순서대로 눌러주면, 인증서 설치는 완료됩니다.

 

TrueNAS WebUI 인증서 적용하기

이제 WebUI에 방금 전에 만든 사설 인증서를 적용하고, HTTPS 연결을 우선적으로 하도록 설정하겠습니다.

System – General로 이동해 주세요.

맨 윗부분의 GUI SSL Certificate에 방금 전에 만든 WebUI 인증서를 선택해 주시면 됩니다.

그리고 중간 부분에 있는 Web Interface HTTP -> HTTPS Redirect체크 되어있는지 확인해 주세요. HTTP 연결은 HTTPS로 리다이렉트 해 주는 옵션입니다.

SAVE를 눌러서 설정을 저장하면 WebUI 서비스를 재시작 하라고 합니다. 재시작에 체크 해 주시고 OK를 눌러서 서비스를 재시작 해 주세요.

 

TrueNAS WebUI에 HTTPS로 접속해보기

https://WebUI_IP주소 또는 https://WebUI_도메인으로 접속하시면 이전과 달리 경고 문구가 뜨지 않는 것을 확인할 수 있습니다. 또한, http로 접속을 시도하면 https로 바뀌는 것도 확인할 수 있습니다.

 

마치면서

사설 인증서를 발급하여 WebUI에 적용하는 법을 알아보았습니다.

HTTPS 연결을 보안적으로 우수하니, 시간이 되신다면 바꾸시기를 권장드립니다.

답글 남기기