着信IPが1つしかないルーターの背後で複数のSSLデバイス(Raspberry PIおよびSynology)を使用することは可能ですか?私の願いは、サブドメインでそれを使用することです。両方のサブドメインを着信IPに向けることができますが、それらをルーターの背後で分割するにはどうすればよいですか?ローカルDNSサーバーで役立ちますか?SynologyがDNSサーバーとして機能できることは知っていますが、それは助けになりますか?
デバイスは両方ともLet's EncryptからのSSL証明書を使用します。
事前に感謝します!
回答:
着信IPが1つしかないルーターの背後で複数のSSLデバイス(Raspberry PIおよびSynology)を使用することは可能ですか?
はい。あなたが話していることは、リバースプロキシを設定する必要があります。基本的に、たとえばサブドメインs1.abc.comとサブドメインs2.abc.comがネットワーク上のApacheやNginxなどのWebサーバー(リバースプロキシ)を指すようにしてから、そのWebサーバーに着信要求を適切なデバイスに転送させる必要があります。 :
両方のサブドメインを着信IPに向けることができますが、それらをルーターの背後で分割するにはどうすればよいですか?
リバースプロキシには、両方のサブドメインの仮想ホスト(Apache用)またはサーバーブロック(Nginx)が必要です。通常、適切なHTTPSまたはプロキシディレクティブは、これらのエントリの下に存在します。
SynologyがDNSサーバーとして機能できることは知っていますが、それは助けになりますか?
この場合、DNSは解決策ではないため、着信要求を「分割」するためではありません(ただし、これ以外ではDNSサーバーを使用すると便利です)。
両方のデバイスは、Let's EncryptのSSL証明書を使用します。
最も簡単な方法は、これらの証明書をリバースプロキシに転送し、内部ネットワークでHTTPを使用することです。内部でのHTTPS転送は可能ですが、潜在的に頭痛の種であり、単純な家庭での使用にはあまり必要ありません。
ノート
最初に、テスト用にリバースプロキシをHTTP専用として設定し、その後で証明書を追加することをお勧めします。
Let's Encryptは、ワイルドカードドメイン証明書を提供するようになりました(およそ2018年1月以降)。これは、サブドメインが多数あり、追跡する必要がある証明書の数を最小限に抑えたい場合に役立ちます。ワイルドカードドメインでは、DNS TXTレコードを介した検証が必要であることに注意してください(これは、少なくとも特定の状況ではSynologyが役立つ場合があります)。
だから、最後に。Dockerでnginxをセットアップするのに何時間も苦労した後、Synologyが独自のNginxを実行しているという情報につまずきました。まったく、ほとんどがUI自体(DSM)で構成可能です。Synology Nasは、多くの機能を備えた本当に素晴らしい製品です。Synologyと何よりもAnaksunamanに、すばらしい答えと正しい方向に私を向けてくれてありがとう!