Toggle sidebar

Ein Let's encrypt Zertifikat für mehrer Synology-DiskStations

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
Datensammler

Datensammler

Benutzer
Registriert
04. Aug. 2012
Beiträge
489
Reaktionspunkte
13
Punkte
24
Hallo liebes Forum,

ich habe mehere DiskStations bei mir herum stehen. davon sollen zwei über das Internet von aussen Erreichbar sein (gleiche Domain, unterschiedlicher Port). Wie schaffe ich es für das zweite NAS ein Let's encrypt auszustellen, wenn Port 80 immer auf das erste NAS geroutet wird?

Danke für Hinweise und Tipps!
 
Kurz Port 80 im Router auf die andere DS leiten. Eine andere Möglichkeit ist mir nicht bekannt.
 
Du meinst eine zeitlich automatisierte Zuweisung an welche Maschine Port 80 gehen soll?
Das glaube ich nicht.
 
Einige Router können dies automatisieren, aber generell kann man auch die Port 80 für die zweite DS durchgehend drinnen lassen, wenn sie stets online (sonst hätte eh kein Zertifikat gebraucht?) sein sollte?
 
Hm. Habe es irgendwie geschafft, dass das zweite NAS nun ein gültiges Let's Encrypt-Zertifikat hat (ohne den Port 80 auf dieses NAS weitergeleitet zu haben). Kann es jetzt aber leider nicht mehr reproduzieren.
 
Wenn beide der gleichen Domäne angehören dann braucht man das Zertifkat nur auf einem NAS abrufen. Da wo der Port 80 offen ist. Bei der Zertifikatserstellung gibt man das 2. NAS einfach als Alias mit an. Danach einfach das Zertifikat auf dem einen NAS (mit dem offenen Port 80) exportieren und in das 2. NAS importieren.

So habe ich das bisher für meine 3 NAS gemacht.
 
habs zum Beispiel bei mir vom NAS exportiert und dann im Synology-Router importiert, funktioniert auch bei Docker-DDSM bzw. Virtualmachine
 
bifer schrieb:
Wenn beide der gleichen Domäne angehören dann braucht man das Zertifkat nur auf einem NAS abrufen. Da wo der Port 80 offen ist. Bei der Zertifikatserstellung gibt man das 2. NAS einfach als Alias mit an. Danach einfach das Zertifikat auf dem einen NAS (mit dem offenen Port 80) exportieren und in das 2. NAS importieren.

So habe ich das bisher für meine 3 NAS gemacht.
Zum Vergrößern anklicken....

Gibt es eine Möglichkeit dieses zu automatisieren? Die Zertifikate sind ja nur 90 Tage gültig und ich möchte das nicht immer händisch machen. Außerdem müsste ich mir einen Kalendereintrag erstellen, da ich ja nicht über das Zertifikatsupdate informiert werde?
Besteht da irgendwie ein Möglichkeit mit der Ordnersynchronisation?
 
Ich habe einfach die Haupt-DS von außen erreichbar und die holt sich die LE Zertifikate.

Per Reverse Proxy werden von dort dann anfragen an andere DS weitergeleitet.
Die externe SSL Verbindung wird auf der Haupt-DS terminiert, nach Innen geht es dann per http oder https weiter (da sind auch die selbstsignierten Zertifikate kein Problem).

Will man unbedingt die Zertifikate auf die verschiedenen DS verteilen könnte man sich ein script basteln, welches per SCP oder rsync die Sachen verteilt.
Ordnersynchronisation ist hier keine Lösung, da die Zertifikate auf der Systempartition liegen (die nicht erreichbar ist aus dem DSM heraus bzw. über Freigaben)
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten