[!]minio '접속주소:9000' 를 도메인과 연동하기[/!]

도커(docker) 컨테이너에 오브젝트 스토리지 minio를 설치하여 스토리지에 접속하는 경우
나스접속주소:9000 과 같이 포트 번호로 접속하게 되는데,
포트번호 없이 보유한 도메인 주소로 접속할 수 있도록 설정하는 방법을 안내하고자 한다.

아래 설명에서는 도메인 주소 storage.domain.com 을 보유하고 있다는 가정으로 한다.


[!]역방향 프록시 설정[/!]

오브젝트 스토리지를 sdk로 접근하는 경우 보통 웹프로토콜 (http 혹은 https) 프로토콜로 접근하게 되는데,
도메인 주소를 통해 웹프로토콜로 접근하는 경우 시놀로지의 '역방향 프록시'를 거쳐 도커 컨테이너 내부 9000포트로 트래픽을 전달할 수 있게 된다.
역방향 프록시는 시놀로지 나스의 [제어판]에서 설정 가능하다.



[제어판] - [로그인 포털] - [고급]탭 - [역방향 프록시]를 클릭하여
설정 창을 연 다음 상단 [생성] 버튼을 클릭한다.



위와같이 프록시 규칙 추가 창에
보유한 도메인(storage.domain.com) 과 포트번호(9000)를 입력후 [저장]을 클릭한다.

위와 같이 storage.domain.com 도메인을 역방향 프록시로 등록한 경우
웹브라우저에서 storage.domain.com 접속시 나스접속주소:9000 과 동일한 화면으로 접속되는 것을 확인할 수 있다.


[!]도메인 주소 인증서 발급 및 역방향 프록시 규칙에 등록 (https://)[/!]

위와 같이 진행한 경우 http://storage.domain.com 주소로 접속시에만 오브젝트 스토리지 접속이 가능한데,
보통 웹사이트는 인증서가 설치되어 있어 https:// 프로토콜이 활성화 되어 있으므로
웹사이트에서 sdk로 오브젝트 스토리지 접근을 시도할 때 Cross domain 정책으로 접근이 되지 않을 수 있다.

따라서, storage.domain.com 도메인에 대한 인증서가 시놀로지 나스에 설치되어
https://storage.domain.com 접속이 가능하도록 셋팅 되어야 하는데, 아래와 같은 방법으로 설정 가능하다.



[제어판] - [보안] - [추가]를 클릭하여 인증서 생성 창을 연다.
생성 팡에서 '새 인증서 추가'를 선택한 다음 [다음]을 클릭하여 다음 단계로 넘어간다.



타 기관에서 유료로 구매한 ssl 인증서를 보유하고 있다면 '인증서 가져오기'를 선택하여 인증서를 추가하면 되지만,
보유한 인증서가 없는 경우 위 화면과 같이 Let's Encrypt 무료 인증서를 신규 발급 받으면 된다.



인증서를 등록할 도메인 주소 storage.domain.com를 입력한 뒤 [완료]를 클릭하여 인증서 발급을 완료한다.
이 때, 앞서 http:// 도메인에 대한 역방향 프록시 규칙이 추가되어 있지 않은 겨이우
인증서 발급이 불가하므로 유의하도록 한다.



앞서 진행했던 것과 마찬가지로 [제어판] - [로그인 포털] - [고급] - [역방향 프록시] - [생성] 버튼을 클릭하여 등록 창을 연다.
'HSTS활성화'를 클릭하여 도메인 주소로 접속시 강제로 https:// 프로토콜로 접속 되도록 한다.