본인의 시놀로지 사용환경이 HAProxy나 nginx를 이용해서 TLS/SSL Terminated(SSL Offloading)을 하는 구성이라면 추가 설정이 필요하다. 특별히 무엇인가 잘못설정한게 없는데 파일을 다운로드하려고하면 아래와 같은 에러가 발생한다. 이 에러의 원인을 찾는게 생각보다 쉽지않다…찾던 과정은 기억이 지금 안난다…
추가 설정
HAProxy Revers Proxy
본인의 환경에서는 HAProxy를 이용하고 있다.
backend 설정 추가
아래와 같이 프로토콜에 대한 옵션을 추가한다.
애플리케이션 쪽에서 https 접근을 인지하게 해주어야 문제가 없다.
http-request set-header X-Forwarded-Proto https이 옵션은 클라이언트가 HAProxy와 통신할 때 사용한 프로토콜(HTTP 또는 HTTPS)을 백엔드 서버로 전달하는 역할을 합니다.
사용 이유
HTTPS 트래픽을 HAProxy가 종료(TLS Termination)하고 내부적으로 HTTP로 백엔드에 전달할 때, 백엔드는 클라이언트가 원래 HTTPS로 접속했다는 사실을 알아야 합니다.
백엔드 서버에서 HTTPS 관련 설정(예: 리다이렉트, 보안 쿠키 설정) 시 필요할 수 있습니다.
설정 샘플
backend nas.example.com
mode http
option forwardfor
http-request set-header X-Forwarded-Proto https
server hm-nas 192.168.0.100:80 check inter 10s fastinter 2s rise 1 fall 3 weight 1