Настройка домашней сети с несколькими устройствами SSL на одном IP

возможно ли каким-то образом использовать несколько устройств SSL (Raspberry PI и Synology) за маршрутизатором только с одним входящим IP? Я хочу использовать его с поддоменами. Я могу указать оба поддомена на входящий IP-адрес, но как разделить их за маршрутизатором? Может ли это помочь с локальным DNS-сервером? Я знаю, что Synology может выступать в качестве DNS-сервера, но это поможет мне?

оба устройства используют SSL-сертификаты от Let's Encrypt.

большой спасибо вперед!

28
задан Anaksunaman
12.12.2022 0:59 Количество просмотров материала 3671
Распечатать страницу

2 ответа

возможно ли каким-то образом использовать несколько устройств SSL (Raspberry PI и Synology) за маршрутизатором только с одним входящим IP?

да. О чем вы говорите, требует настройки обратного прокси-сервера. По сути, вам нужно сделать поддомен, например s1.abc.com и поддомен s2.abc.com выберите пункт Веб-сервер (обратный прокси), такие как Apache или nginx в сети, а затем, что веб-сервер переадресации входящих запросы к соответствующим устройствам:

Reverse Proxy Diagram

Я могу указать оба поддомена на входящий IP, но как я могу разделить их за маршрутизатором?

обратному прокси-серверу потребуются виртуальные хосты (для Apache) или блоки сервера (Nginx) для обоих поддоменов. Любые соответствующие директивы HTTPS или прокси, как правило, живут под этими записями.

Я знаю, что Synology может выступать в качестве DNS-сервера, но это может мне помочь?

DNS не является решением в этом случае, поэтому нет, не для "разделения" входящих запросов (хотя наличие DNS-сервера может быть полезно вообще вне этого).

оба устройства используют SSL-сертификаты от Let's Encrypt.

проще всего перенести эти сертификаты на обратный прокси-сервер и использовать HTTP во внутренней сети. Переадресация HTTPS внутренне возможна, но потенциально больше головная боль и более менее необходимый для простой домашней пользы.

Примечания

  • Я бы предложил сначала настроить ваш обратный прокси как HTTP-только для тестирования, а затем добавить сертификаты.

  • давайте шифровать теперь предлагает подстановочные сертификаты домена (примерно с января 2018 года). Это может быть полезно, если у вас есть несколько поддоменов и вы хотите минимизировать количество сертификатов, которые необходимо отслеживать из. Обратите внимание, что домены с подстановочными знаками требуют проверки через записи DNS TXT (это может быть, где Synology может пригодиться, по крайней мере при определенных обстоятельствах).

2
отвечен Anaksunaman 2022-12-13 08:47

Итак, наконец-то. После нескольких часов борьбы с настройкой nginx в докере я наткнулся на некоторую информацию о том, что Synology работает свой собственный Nginx :) так что просто "немного" настройки и все(в том числе позволяет шифровать) был запущен и работает, не установка на всех, и в основном настраивается самим пользовательским интерфейсом (DSM). Synology Nas-это действительно отличный продукт с большим количеством функций. Спасибо Synology и больше всего Anaksunaman за отличный ответ и указывая мне в правильном направление!

0
отвечен mike 2022-12-13 11:04

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Вверх