Ein Let's encrypt Zertifikat für mehrer Synology-DiskStations

Status
Für weitere Antworten geschlossen.

Datensammler

Benutzer
Mitglied seit
04. Aug 2012
Beiträge
477
Punkte für Reaktionen
9
Punkte
24
Hallo liebes Forum,

ich habe mehere DiskStations bei mir herum stehen. davon sollen zwei über das Internet von aussen Erreichbar sein (gleiche Domain, unterschiedlicher Port). Wie schaffe ich es für das zweite NAS ein Let's encrypt auszustellen, wenn Port 80 immer auf das erste NAS geroutet wird?

Danke für Hinweise und Tipps!
 

rednag

Benutzer
Mitglied seit
08. Nov 2013
Beiträge
3.954
Punkte für Reaktionen
11
Punkte
104
Kurz Port 80 im Router auf die andere DS leiten. Eine andere Möglichkeit ist mir nicht bekannt.
 

Datensammler

Benutzer
Mitglied seit
04. Aug 2012
Beiträge
477
Punkte für Reaktionen
9
Punkte
24

rednag

Benutzer
Mitglied seit
08. Nov 2013
Beiträge
3.954
Punkte für Reaktionen
11
Punkte
104
Du meinst eine zeitlich automatisierte Zuweisung an welche Maschine Port 80 gehen soll?
Das glaube ich nicht.
 

TeXniXo

Benutzer
Mitglied seit
07. Mai 2012
Beiträge
4.948
Punkte für Reaktionen
99
Punkte
134
Einige Router können dies automatisieren, aber generell kann man auch die Port 80 für die zweite DS durchgehend drinnen lassen, wenn sie stets online (sonst hätte eh kein Zertifikat gebraucht?) sein sollte?
 

Datensammler

Benutzer
Mitglied seit
04. Aug 2012
Beiträge
477
Punkte für Reaktionen
9
Punkte
24
Hm. Habe es irgendwie geschafft, dass das zweite NAS nun ein gültiges Let's Encrypt-Zertifikat hat (ohne den Port 80 auf dieses NAS weitergeleitet zu haben). Kann es jetzt aber leider nicht mehr reproduzieren.
 

bifer

Benutzer
Mitglied seit
04. Sep 2016
Beiträge
62
Punkte für Reaktionen
0
Punkte
6
Wenn beide der gleichen Domäne angehören dann braucht man das Zertifkat nur auf einem NAS abrufen. Da wo der Port 80 offen ist. Bei der Zertifikatserstellung gibt man das 2. NAS einfach als Alias mit an. Danach einfach das Zertifikat auf dem einen NAS (mit dem offenen Port 80) exportieren und in das 2. NAS importieren.

So habe ich das bisher für meine 3 NAS gemacht.
 

stulpinger

Benutzer
Mitglied seit
27. Mai 2009
Beiträge
721
Punkte für Reaktionen
136
Punkte
69
habs zum Beispiel bei mir vom NAS exportiert und dann im Synology-Router importiert, funktioniert auch bei Docker-DDSM bzw. Virtualmachine
 

Datensammler

Benutzer
Mitglied seit
04. Aug 2012
Beiträge
477
Punkte für Reaktionen
9
Punkte
24
Wenn beide der gleichen Domäne angehören dann braucht man das Zertifkat nur auf einem NAS abrufen. Da wo der Port 80 offen ist. Bei der Zertifikatserstellung gibt man das 2. NAS einfach als Alias mit an. Danach einfach das Zertifikat auf dem einen NAS (mit dem offenen Port 80) exportieren und in das 2. NAS importieren.

So habe ich das bisher für meine 3 NAS gemacht.

Gibt es eine Möglichkeit dieses zu automatisieren? Die Zertifikate sind ja nur 90 Tage gültig und ich möchte das nicht immer händisch machen. Außerdem müsste ich mir einen Kalendereintrag erstellen, da ich ja nicht über das Zertifikatsupdate informiert werde?
Besteht da irgendwie ein Möglichkeit mit der Ordnersynchronisation?
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Ich habe einfach die Haupt-DS von außen erreichbar und die holt sich die LE Zertifikate.

Per Reverse Proxy werden von dort dann anfragen an andere DS weitergeleitet.
Die externe SSL Verbindung wird auf der Haupt-DS terminiert, nach Innen geht es dann per http oder https weiter (da sind auch die selbstsignierten Zertifikate kein Problem).

Will man unbedingt die Zertifikate auf die verschiedenen DS verteilen könnte man sich ein script basteln, welches per SCP oder rsync die Sachen verteilt.
Ordnersynchronisation ist hier keine Lösung, da die Zertifikate auf der Systempartition liegen (die nicht erreichbar ist aus dem DSM heraus bzw. über Freigaben)
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat