Configure a rede doméstica com vários dispositivos SSL em um único IP

Navegue suas respostas
2

É possível, de alguma forma, usar vários dispositivos SSL (Raspberry PI e Synology) por trás de um roteador com apenas um IP de entrada? Meu desejo é usá-lo com subdomínios. Eu posso apontar os dois subdomínios para o IP de entrada, mas como dividi-los atrás do roteador? Poderia ajudar com um servidor DNS local? Eu sei que a Synology pode atuar como um servidor DNS, mas isso me ajudaria?

Os dispositivos usam certificados SSL da Let's Encrypt.

Muito obrigado antecipadamente!

    
por mike 30.06.2018 / 23:39

2 respostas

2

Is it possible in some way to use multiple SSL devices (Raspberry PI and Synology) behind a router with only one incoming IP?

Sim. O que você está falando requer a criação de um proxy reverso . Basicamente, você precisa fazer, e. subdomain s1.abc.com e subdomínio s2.abc.com apontam para um servidor web (proxy reverso) como Apache ou Nginx em sua rede e, em seguida, têm esse servidor web encaminhar solicitações recebidas para os dispositivos apropriados:

IcanpointbothsubdomainstotheincomingIPbuthowdoIsplitthembehindtherouter?

Oproxyreversoprecisarádehostsvirtuais(paraApache)oublocosdeservidores(Nginx)paraambosossubdomínios.QuaisquerdiretivasHTTPSouproxyapropriadasgeralmenteresidemnessasentradas.

IknowthattheSynologycanactasaDNSserverbutwouldthathelpme?

ODNSnãoéumasoluçãonestecaso,portanto,não,nãopara"dividir" solicitações recebidas (embora ter um servidor DNS possa ser útil geralmente fora disso).

Both devices uses SSL certificates from Let's Encrypt.

A melhor coisa a fazer seria transferir esses certificados para o proxy reverso e usar HTTP na sua rede interna. Encaminhamento HTTPS internamente é possível, mas potencialmente mais dor de cabeça e menos necessário para o uso doméstico simples.

Notas

  • Eu sugeriria inicialmente configurar seu proxy reverso como somente HTTP para teste e depois adicionar os certificados posteriormente.

  • Vamos criptografar agora oferece certificados de domínio curinga (desde aproximadamente janeiro de 2018). Isso pode ser útil se você tiver vários subdomínios e quiser minimizar o número de certificados que precisa acompanhar. Observe que os domínios curinga exigem verificação por meio de registros TXT do DNS (isso pode ser o local onde a Synology pode ser útil, pelo menos em determinadas circunstâncias).

por 02.07.2018 / 00:17
0

Então, finalmente. Depois de horas lutando com a configuração do nginx em uma janela de encaixe eu tropecei em algumas informações sobre a Synology está executando seu próprio Nginx :) Então, apenas um "pouco" de configuração e tudo (incluindo Let's Encrypt) estava funcionando, sem instalação em tudo, e na maior parte configurável pela própria interface do usuário (DSM). Synology Nas é realmente um ótimo produto com muita funcionalidade. Obrigado Synology e acima de tudo para Anaksunaman pela grande resposta e apontando-me na direção certa!

    
por 02.07.2018 / 18:01

Tags

Como posso converter um arquivo mp4 em um arquivo m2v usando o FFMPEG compatível com o Windows Media Player? Formate as células para mostrar as frações sempre com 30 no denominador no LibreOffice Calc