외부 노출 없이 집 서버에 예쁜 주소(URL)와 HTTPS 적용하는 방법
집 안에서만 쓰는 서버들에 `192.168.x.x:8080` 같은 대신 `app.home.arap` 같은 읽기 쉬운 주소를 붙이고, 모든 기기에서 경고 없이 신뢰하는 HTTPS 암호화까지 적용하려는 설정 방법이 공유됐다. 외부 인터넷에 포트를 열거나 VPN 없이도 이를 달성하려는 것이 핵심 목표다. 제안된 구성은 두 단계다.
첫째, 의 기능으로 사람이 읽을 수 있는 주소를 서버 IP로 연결한다. 둘째, Caddy를 로 사용해 80번·443번 포트로 들어오는 요청을 실제 서비스가 동작하는 포트로 자동 전달한다. 이렇게 하면 주소 끝에 포트 번호를 직접 입력하지 않아도 된다.
HTTPS의 경우 Caddy가 인증서를 자동 발급해주지만, 내부망 전용 도메인에는 공인 인증 기관이 인증서를 발급해주지 않아 기기마다 경고가 뜰 수 있다. 이를 해결하려면 같은 도구로 직접 인증 기관(CA)을 만들고, 집 안의 모든 기기에 해당 CA를 신뢰하도록 등록하는 추가 작업이 필요하다.
핵심 포인트
- 의 으로 `app.home.arap` 같은 내부 전용 주소를 서버 IP에 연결한다
- Caddy를 로 쓰면 URL에 포트 번호를 붙이지 않아도 올바른 서비스로 연결된다
- 내부망 HTTPS 경고를 없애려면 로 직접 CA를 만들고 각 기기에 신뢰 등록해야 한다
- 외부 포트 개방이나 VPN 없이도 이 구성 전체를 완성할 수 있다
- iOS 기기는 CA 신뢰 등록 방법이 ·와 다르므로 별도 확인 필요