Настройка домашней сети с несколькими устройствами SSL на одном IP

возможно ли каким-то образом использовать несколько устройств SSL (Raspberry PI и Synology) за маршрутизатором только с одним входящим IP?

да. О чем вы говорите, требует настройки обратного прокси-сервера. По сути, вам нужно сделать поддомен, например s1.abc.com и поддомен s2.abc.com выберите пункт Веб-сервер (обратный прокси), такие как Apache или nginx в сети, а затем, что веб-сервер переадресации входящих запросы к соответствующим устройствам:

Я могу указать оба поддомена на входящий IP, но как я могу разделить их за маршрутизатором?

обратному прокси-серверу потребуются виртуальные хосты (для Apache) или блоки сервера (Nginx) для обоих поддоменов. Любые соответствующие директивы HTTPS или прокси, как правило, живут под этими записями.

Я знаю, что Synology может выступать в качестве DNS-сервера, но это может мне помочь?

DNS не является решением в этом случае, поэтому нет, не для "разделения" входящих запросов (хотя наличие DNS-сервера может быть полезно вообще вне этого).

оба устройства используют SSL-сертификаты от Let's Encrypt.

проще всего перенести эти сертификаты на обратный прокси-сервер и использовать HTTP во внутренней сети. Переадресация HTTPS внутренне возможна, но потенциально больше головная боль и более менее необходимый для простой домашней пользы.

Примечания

• Я бы предложил сначала настроить ваш обратный прокси как HTTP-только для тестирования, а затем добавить сертификаты.

• давайте шифровать теперь предлагает подстановочные сертификаты домена (примерно с января 2018 года). Это может быть полезно, если у вас есть несколько поддоменов и вы хотите минимизировать количество сертификатов, которые необходимо отслеживать из. Обратите внимание, что домены с подстановочными знаками требуют проверки через записи DNS TXT (это может быть, где Synology может пригодиться, по крайней мере при определенных обстоятельствах).