Synology NAS에서 Docker로 설치한 Home Assistant를 HTTPS로 설정하기

Synology NAS에 Docker로 Home Assistant를 설치했다면, 보안을 강화하기 위해 HTTPS 통신을 설정하는 것이 좋습니다. 이 글에서는 Home Assistant를 안전하게 HTTPS로 접속할 수 있도록 설정하는 방법을 단계별로 알아보겠습니다.

1. 필요한 준비물

  • Synology NAS에 설치된 Docker
  • 실행 중인 Home Assistant 컨테이너
  • SSL 인증서 (자체 서명 또는 Let’s Encrypt)
  • Synology DSM 관리자 권한

2. Synology에서 SSL 인증서 발급받기

HTTPS 통신을 위해서는 먼저 SSL 인증서가 필요합니다. Synology DSM에서 인증서를 발급받는 방법은 다음과 같습니다:

1. 제어판
2. 제어판 > 보안 메뉴
3. 제어판 > 인증서 > 추가
4. 인증서 > 새 인증서 추가
5. Let’s Encrypt에서 인증서 얻기를 선택
6. 도메인 이름 입력(예시)

3. Docker Compose 파일 수정하기

Home Assistant를 HTTPS로 설정하는 가장 효율적인 방법은 Docker Compose를 사용하는 것입니다. 다음과 같이 설정할 수 있습니다:

먼저 Synology의 SSH 접속을 활성화하고 SSH로 접속합니다. 그리고 Home Assistant의 Docker Compose 파일을 다음과 같이 수정합니다:

version: '3'
services:
homeassistant:
container_name: homeassistant
image: homeassistant/home-assistant:stable
volumes:
    - /volume1/docker/homeassistant:/config
    - /etc/localtime:/etc/localtime:ro
    - /volume1/docker/ssl:/ssl:ro # SSL 인증서 경로 마운트
environment:
    - TZ=Asia/Seoul
restart: unless-stopped
network_mode: host

위 예시에서 `/volume1/docker/ssl` 경로에 Synology에서 발급받은 인증서 파일을 복사해야 합니다.

4. Home Assistant configuration.yaml 설정

Home Assistant의 설정 파일을 수정하여 HTTPS를 활성화합니다:

  • Home Assistant 설정 폴더에 있는 configuration.yaml 파일을 엽니다
  • 다음 설정을 추가합니다:
http:
    ssl_certificate: /ssl/certificate.pem
    ssl_key: /ssl/privkey.pem
    server_port: 8123

5. Nginx Reverse Proxy 설정 (선택사항)

Synology의 내장 Nginx를 사용하여 리버스 프록시를 설정하는 방법도 있습니다. 이 방법은 포트 443을 통해 접속할 수 있게 해줍니다:

1. 제어판 > 로그인 포털 > 고급 > “역방향 프록시” 클릭
2, 생성 버튼 클릭
3. 최종 접속할 정보와 연결될 대상 정보를 이어주는데, 대상은 로컬 아이피와 포트, HTTP로 설정!
  • DSM 제어판 > 로그인 포털 > 리버스 프록시로 이동
  • ‘생성’ 버튼 클릭
  • 소스:
    • 프로토콜: HTTPS
    • 호스트 이름: ha.yourdomain.com (또는 원하는 이름)
    • 포트: 443
  • 대상:
    • 프로토콜: HTTP 또는 HTTPS (Home Assistant 설정에 따라)
    • 호스트 이름: NAS의 내부 IP 주소
    • 포트: 8123 (Home Assistant 기본 포트)

6. Home Assistant 재시작

설정을 적용하기 위해 Home Assistant 컨테이너를 재시작합니다:

  • Synology Docker 앱에서 Home Assistant 컨테이너 선택
  • ‘작업’ > ‘재시작’ 클릭
  • 또는 SSH를 통해 다음 명령어 실행: docker restart homeassistant

7. HTTPS 접속 확인

이제 브라우저에서 다음 주소로 접속해 보세요:

  • https://YOUR_NAS_IP:8123 (직접 접속 시)
  • https://homeassistant.yourdomain.com (리버스 프록시 설정 시)

브라우저 주소창에 자물쇠 아이콘이 표시되면 HTTPS 설정이 성공적으로 완료된 것입니다.

문제 해결 팁

  • 인증서 경로가 정확한지 확인하세요
  • Home Assistant 로그를 확인하여 오류 메시지를 확인하세요
  • 방화벽 설정에서 필요한 포트(8123, 443)가 열려있는지 확인하세요
  • Let’s Encrypt 인증서는 3개월마다 갱신이 필요합니다. Synology의 자동 갱신 기능을 활성화하세요

결론

이제 Synology NAS에서 Docker로 실행 중인 Home Assistant를 HTTPS로 안전하게 접속할 수 있습니다. 이 설정을 통해 Home Assistant와의 통신이 암호화되어 보안이 강화됩니다. 특히 외부에서 접속하는 경우 HTTPS 설정은 필수적인 보안 요소입니다.

안전한 스마트홈 환경을 구축하여 더욱 편리하고 안전한 홈 오토메이션을 즐기세요!

게시됨

카테고리

작성자

choonzang

태그:

, , , , , , , , ,

댓글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다