Kan gewoon met LetsEncrypt en je Synology.
Het volgende voorbeeld, ip adressen en host domein namen vervang je met de voor jou relevante namen.
Je hebt een domein, genaamd jouwdomein.nl
Je gebruikt de DDNS service van synology met jouwnaam.synology.me
Je router draait intern op ip adres 192.168.0.1
Je synology draait intern op ip adres192.168.0.2
Je wilt je synology en een website/dienst binnen je eigen netwerk naar buiten publiceren.
De interne website is in dit geval de interne webinterface van je router (
http://192.168.0.1)
En de interne web interface van je synology draait op
http://192.168.0.2:5000
Op je router zet je remote management op je externe interface uit! Hiervoor zul je de handleiding moeten raadplegen, vaak staat het standaard al uit.
Ook maak je 2 portforwards aan, 1 voor port 80 en 1 voor port 443
Beide forward je naar je synology op 192.168.0.2
In je DNS control panel van je hosting provider maak je een CNAME record aan voor
synology.jouwdomein.nl naar jouwnaam.synology.me
router.jouwdomein.nl naar jouwnaam.synology.me
Via de webinterface van je synology:
Control panel\External Access\DDNS
Kies ADD
Enable DDNS support
Provider: Synology
hostname: jouwnaam.synology.me
Email: email adres gekoppeld aan je synology account
Heartbeat: enable
Set external IP
Vervolgens:
Control panel\External Access\Advanced
Hostname or static IP: synology.jouwdomein.nl
DSM (HTTP): 80
DSM (HTTPS): 443
Nu gaan we de interne sites publiceren via Reverse Proxy op je synology
Control panel\Application Portal\Reverse Proxy
Create
General:
Description: router-http
protocol http
hostname: router.jouwdomein.nl
port: 80
destination
protocol: http
hostname: 192.168.0.1
port: 80
Create
General:
Description: router-https
protocol https
hostname: router.jouwdomein.nl
port: 443
enable hsts
enable http/2
destination
protocol: http
hostname: 192.168.0.1
port: 80
Create
General:
Description: synology-https
protocol https
hostname: synology.jouwdomein.nl
port: 443
enable hsts
enable http/2
destination
protocol: http
hostname: localhost
port: 5000
Als laatste gaan we LetsEncrypt certificaten aanmaken:
Control panel\Security\Security
Add\Add a new certificate
Desciption: router.jouwdomein.nl
Get a certificate from LetsEncrypt
domain name: router.jouwdomein.nl
Email: jouw email adres
Subject Alternative Name: router.jouwdomein.nl
Apply
Control panel\Security\Security
Add\Add a new certificate
Desciption: synology.jouwdomein.nl
Get a certificate from LetsEncrypt
domain name: synology.jouwdomein.nl
Email: jouw email adres
Subject Alternative Name: synology.jouwdomein.nl
Apply
Als alles goed gegaan is zou het nu als volgt moeten werken, in ieder geval van buitenaf (test eventueel met je smartphone en 4G verbinding, wifi uit)
Als je browst naar router.jouwdomein.nl dan wordt de verbinding gemaakt naar je externe ip adres.
Poort 80 wordt omgeleid naar port 80 op je synology
De reverse proxy van synology kijkt naar de hostheader en weet dat hij moet verbinden met router.jouwdomein.nl, middels HTTP/2 wordt omgeleid naar 443 (HTTPS) en presenteert hier het certificaat, en redirect alle requests intern naar de interne webinterface van je router.
Verbindingen naar
https://remote.jouwdomein.nl gaan direct naar port 443
Hetzelfde geldt voor
https://synology.jouwdomein.nl
De LE certificaten worden automatisch bijgewerkt.
Indien je router ook het aanmaken van een paar interne DNS records ondersteunt, kun je ook DNS entries aanmaken voor je interne routering en bijvoorbeeld records aanmaken als
router.jouwdomein.nl = 192.168.0.2
synology.jouwdomein.nl = 192.168.0.2
[
Voor 4% gewijzigd door
akimosan op 30-11-2019 19:50
]
:strip_exif()/u/389747/iconcroppedresizedsmallercroppedcroppedresized.gif?f=community)
:strip_icc():strip_exif()/u/990805/crop5e20ca3d75443_cropped.jpeg?f=community)
/u/1906/crop5dfd46928e003.png?f=community)
:strip_icc():strip_exif()/u/90717/crop55df23e5b61e8_cropped.jpeg?f=community)