Synology NAS Let’s Encrypt 80번 포트 오류 — 공유기 국가별 접속 제한이 원인이었습니다

By

Synology NAS 716+를 거의 10년째 쓰고 있습니다. 그동안 보안, 네트워크, Docker 설정을 만지면서 재미도 있었고 스트레스도 꽤 받았는데, 그중에서도 유독 오래 끌었던 게 Let’s Encrypt 인증서 발급 문제였습니다.

개인 도메인을 구매하고, 그 도메인으로 NAS와 Docker 서비스들을 HTTPS로 연결하려는 계획이었는데, 80번 포트 문제로 도메인을 거의 2년 동안 못 쓰다시피 했습니다.

결론부터 말하면, NAS 문제가 아니었습니다. ipTime 공유기의 “국가별 접속 제한”이 한국만 허용으로 설정되어 있었던 게 원인이었습니다.

Let’s Encrypt 발급 오류 — 같은 메시지의 반복

DSM 인증서 발급 마법사에서 도메인을 입력하고 Let’s Encrypt 인증서 발급을 시도하면 매번 같은 오류가 나왔습니다.

“잘못된 도메인입니다. 공용 IP 주소에서 이 도메인을 확인할 수 있는지 확인하십시오.”

Let's Encrypt 발급 오류 화면

Let’s Encrypt의 HTTP-01 인증 방식은 외부 인증 서버가 내 NAS의 80번 포트로 HTTP 요청을 보내서 도메인 소유권을 확인합니다. 이 오류가 나온다는 건 외부에서 80번 포트로의 접속이 막혀 있다는 뜻이었습니다.

DNS 설정도 했고, 포트포워딩도 했는데 왜 안 되는 건지 도무지 감이 안 잡히더라고요.

사용 환경: Synology NAS 716+ / ipTime AX2004BCM 공유기 / LG U+ 500Mbps 회선

Synology NAS 716+
ipTime AX2004BCM

1단계: DNS와 포트포워딩 재확인

가장 먼저 기본부터 다시 점검했습니다.

  • 외부 DNS 조회 도구(dnschecker.org)로 A 레코드가 올바른 공인 IP로 전파되었는지 확인 → 정상
  • 공유기 포트포워딩 규칙(외부 TCP 80 → 내부 NAS IP 192.168.1.X 포트 80) 스크린샷까지 찍어가며 재확인 → 설정상 오류 없음
DNS 확인 결과
포트포워딩 설정 화면

기본 설정은 다 맞는 것 같은데, 여전히 안 됩니다. 여기서부터 답답해지기 시작했습니다.

2단계: NAS 방화벽을 꺼봤지만 여전히 Closed

혹시 NAS 자체에서 막고 있는 건 아닌지 살펴봤습니다.

  • NAS 내부 IP가 포트포워딩 설정과 일치하는지 확인 → 정상
  • DSM 방화벽 규칙에서 80번 포트를 차단하는 규칙이 있는지 확인 → 없음

진짜 범인인지 확실하게 확인하기 위해 결정적 테스트를 감행했습니다. NAS 방화벽 기능을 완전히 비활성화한 겁니다.

NAS 방화벽 비활성화

그런데 NAS 방화벽을 꺼도 외부 포트 검사 도구(yougetsignal.com)에서 여전히 80번 포트가 Closed 상태였습니다.

외부 포트 검사 결과 — Closed

이건 문제가 NAS 내부에 있지 않다는 강력한 증거였습니다.

3단계: 공유기 고급 설정까지 뒤지기 시작

이제 범인은 공유기 자체 또는 그 너머(ISP 등)로 좁혀졌습니다. CGNAT 환경은 아닌 것을 확인했고, 공유기 설정을 메뉴 하나하나 다시 뒤지기 시작했습니다.

이 과정에서 AI(Gemini 2.5 Pro)와 함께 현재 상황과 설정 스크린샷을 공유하면서 가능한 원인을 하나씩 체계적으로 점검해 나갔습니다. 혼자서는 막막할 수 있는 상황인데, 가능한 원인을 나열하고 순서대로 제거해 나가는 방식이 효과적이었습니다.

4단계: 원인 발견 — 공유기 국가별 접속 제한

공유기의 고급 보안 설정 중 “국가별 접속 제한” 기능이 활성화되어 있었습니다. 외부 접속 시도가 잦았던 시기에 보안 강화 목적으로 한국 IP만 허용하도록 설정해둔 것이었는데, 그걸 까맣게 잊고 있었습니다.

예전에 북한, 베트남, 중국, 태국 IP에서 접속 시도가 하루에도 몇 번씩 들어와서 알림이 쉴 새 없이 울렸거든요. 그래서 방화벽과 국가별 접속 제한을 설정했었는데, Let’s Encrypt 인증서를 발급할 때는 이게 문제가 될 줄 몰랐습니다.

Let’s Encrypt 인증 서버는 대부분 미국 IP를 사용합니다. 한국만 허용한 상태에서는 인증 트래픽 자체가 공유기 단에서 차단되고 있었던 겁니다.

공유기 국가별 접속 제한 설정 화면

5단계: 해결 — Port 80 Open 확인

공유기의 국가별 접속 제한을 비활성화하고(필요하다면 미국 등 필요한 국가 IP 대역을 추가 허용), 다시 외부 포트 검사를 돌렸습니다.

“Port 80 is open” — 드디어 열렸습니다.

포트 80 Open 확인
Let's Encrypt 인증서 발급 성공

인증서 발급도 정상적으로 완료됐습니다. 2년 동안 묵혀뒀던 도메인을 드디어 NAS와 서비스들에 연결할 수 있게 됐습니다.

저는 국가별 접속 제한을 완전히 끄지 않고 북한 IP만 차단하는 방식으로 다시 설정해뒀습니다.

트러블슈팅 체크리스트

Let’s Encrypt 발급이 실패할 때, 아래 순서로 점검하면 대부분 원인을 찾을 수 있습니다.

점검 순서항목이 사례에서의 결과
1DNS A 레코드정상
2포트포워딩 (TCP 80)정상
3NAS 방화벽정상 (비활성화해도 동일)
4ISP 차단 / CGNAT해당 없음
5공유기 국가별 접속 제한원인 (해외 IP 차단)

기본적인 네트워크 설정(DNS, 포트포워딩, NAS 방화벽)이 정상인데도 80번 포트가 Closed라면, 공유기 자체의 고급 보안 기능을 반드시 확인해보세요. 특히 해외 서비스와 연동이 필요한 경우, IP 기반 국가 필터링이 의도치 않게 트래픽을 차단하고 있을 수 있습니다.

이 글은 2025년 4월 작성된 실경험 기반 가이드입니다.

Similar Posts