Oude situatie:
Nieuwe situatie
Dit werkt dus prima voor de bestaande (sub)domeinen. Nu maak ik een nieuw subdomein aan en op dezelfde manier geconfigureerd (DNS settings, reverse proxy) als de overige... maar als ik nu een SSL certificaat aanvraag geeft hij een foutmelding: Het betreft een ongeldig domein, zorg dat het een openbaar IP adres is (oid. kan de fout nu niet reproduceren omdat ik aan de max zit qua aanvragen).
Wat heb ik al geprobeerd
• Poort 443 en 80 even opengezet op de router. Las dat dit ook een issue kan zijn.
• Firewall op de NAS uitgezet
• reverse proxy doeladres zowel geprobeerd om 192.168.xxx.xx adres alsook het tailscale IP adres als doeladres te gebruiken
SSL certificaten kan ik dus niet aanvragen, maar bestaande (sub)domeinen werken gewoon naar behoren bij actief tailscale connectie. Met identieke reverse proxy instelling.
Wat zou ik nog meer kunnen proberen om wel een SSL certificaat te kunnen aanvragen?
- Ik heb een aantal jaren een Synology NAS met custom domein via Strato. Heb ook een aantal subdomeinen actief.
- Via Freedns dynamic DNS ingeregeld die verwijst naar mijn public ip van Ziggo
- Via de NAS zijn SSL certificaten geconfigureerd via Lets Encrypt voor alle (sub)domeinen
- De subdomeinen heb ik aan reverse proxy hangen die 443 verwijst naar specifieke poort van de app (192.168.xxx.xx:portnummer)
Nieuwe situatie
- Ik heb nu tailscale draaien voor extra beveiliging, zodat alleen de clients die tailscale client hebben draaien met actieve connectie, bij de Synology komen. Dit werkt zowel binnen als buiten mijn LAN
- Subnet routes advertising en exit node is actief op de NAS
- tailscale outbound is ook actief (/var/packages/Tailscale/target/bin/tailscale configure-host; synosystemctl restart pkgctl-Tailscale.service)
- Ik heb nu de DNS van strato gebruikt met A-records dat verwijst naar het tailscale IP adres van de nas
- De reverse proxy heb ik aangepast naar hetzelfde tailscale doel-IP adres van de NAS
Dit werkt dus prima voor de bestaande (sub)domeinen. Nu maak ik een nieuw subdomein aan en op dezelfde manier geconfigureerd (DNS settings, reverse proxy) als de overige... maar als ik nu een SSL certificaat aanvraag geeft hij een foutmelding: Het betreft een ongeldig domein, zorg dat het een openbaar IP adres is (oid. kan de fout nu niet reproduceren omdat ik aan de max zit qua aanvragen).
Wat heb ik al geprobeerd
• Poort 443 en 80 even opengezet op de router. Las dat dit ook een issue kan zijn.
• Firewall op de NAS uitgezet
• reverse proxy doeladres zowel geprobeerd om 192.168.xxx.xx adres alsook het tailscale IP adres als doeladres te gebruiken
SSL certificaten kan ik dus niet aanvragen, maar bestaande (sub)domeinen werken gewoon naar behoren bij actief tailscale connectie. Met identieke reverse proxy instelling.
Wat zou ik nog meer kunnen proberen om wel een SSL certificaat te kunnen aanvragen?
:strip_icc():strip_exif()/u/140237/ResuAvatar.jpg?f=community){kind=avatar}
/u/407266/wizard3-512.png?f=community)