SSL на synology за маршрутизатором

вы не можете назначить сертификат let's encrypt IP-адресу, тем более что большинство интернет-провайдеров выдают своим клиентам временные IP-адреса. Это означает, что ваш IP-адрес может меняться каждые несколько дней, или, по крайней мере, на каждом подключении. Вам нужно получить доменное имя, чтобы назначить сертификат, по крайней мере, бесплатный.

кроме того, вам нужно перенаправить порт 80 и 443 на NAS для проверки шифрования. Он, конечно, не будет искать порт 5001, чтобы проверить, что система сертификат запрашивается у действительно принадлежит этому доменному имени. По крайней мере, для процесса проверки (который повторяется каждый раз при обновлении сертификата) эти порты должны быть перенаправлены.

и, как уже упоминалось в комментариях, не рекомендуется перенаправлять порт 5001 в synology, так как это веб-интерфейс администратора, и дает полный доступ к вашей системе, если у кого-то есть правильные учетные данные или безопасность vulerability. Так что используйте VPN или только expose непривилегированные услуги для глобального интернета. Существует точка в том, брандмауэр в маршрутизаторе.

конечно, вы всегда можете использовать самозаверяющий сертификат, хотя это не даст вам такую же степень безопасности. Но вы можете доверять самозаверяющему сертификату в своем браузере один раз, и вы будете уведомлены, если сертификат изменится, потому что, например, кто-то подслушивает вас.