Можно ли каким-то образом использовать несколько устройств SSL (Raspberry PI и Synology) за маршрутизатором только с одним входящим IP? Я хочу использовать его с поддоменами. Я могу указать оба субдомена на входящий IP, но как мне разделить их за маршрутизатором? Может ли это помочь с локальным DNS-сервером? Я знаю, что Synology может выступать в качестве DNS-сервера, но поможет ли это мне?
Оба устройства используют SSL-сертификаты Let's Encrypt.
Большое спасибо заранее!
Можно ли каким-то образом использовать несколько устройств SSL (Raspberry PI и Synology) за маршрутизатором только с одним входящим IP?
Да. То, о чем вы говорите, требует настройки обратного прокси. По сути, вам нужно настроить, например, субдомен s1.abc.com и субдомен s2.abc.com, чтобы он указывал на веб-сервер (обратный прокси-сервер), такой как Apache или Nginx в вашей сети, и затем этот веб-сервер переадресовывал входящие запросы на соответствующие устройства. :
Я могу указать оба субдомена на входящий IP, но как мне разделить их за маршрутизатором?
Обратному прокси-серверу потребуются виртуальные хосты (для Apache) или серверные блоки (Nginx) для обоих поддоменов. Любые соответствующие HTTPS или прокси-директивы обычно будут жить под этими записями.
Я знаю, что Synology может выступать в качестве DNS-сервера, но поможет ли это мне?
DNS не является решением в этом случае, так что нет, не для "разделения" входящих запросов (хотя, как правило, наличие DNS-сервера может быть полезным вне этого).
Оба устройства используют SSL-сертификаты от Let's Encrypt.
Проще всего было бы перенести эти сертификаты на обратный прокси-сервер и использовать HTTP во внутренней сети. Внутренняя пересылка HTTPS возможна, но потенциально больше головной боли и менее необходима для простого домашнего использования.
Заметки
Я бы предложил сначала настроить ваш обратный прокси-сервер как HTTP-only для тестирования, а затем добавить сертификаты.
Let's Encrypt теперь предлагает групповые сертификаты доменов (примерно с января 2018 года). Это может быть полезно, если у вас есть несколько поддоменов и вы хотите минимизировать количество сертификатов, которые необходимо отслеживать. Обратите внимание, что домены с подстановочными знаками требуют проверки через записи DNS TXT (это может быть, когда Synology может пригодиться, по крайней мере, при определенных обстоятельствах).
Итак, наконец. После нескольких часов борьбы с настройкой nginx в докере я наткнулся на некоторую информацию о том, что Synology запускает свой собственный Nginx :) Так что просто "маленькая" настройка и все (включая Let´s Encrypt) было запущено и запущено, никакой установки и в основном настраивается самим пользовательским интерфейсом (DSM). Synology Nas - действительно отличный продукт с большим количеством функций. Спасибо Synology и, прежде всего, Анаксунаману за отличный ответ и указание в правильном направлении!
