2 certificaten voor zelfde service

[ajseesink]

Ik heb al gezocht binnen dit forum, maar niet terug kunnen vinden. Daarom stel ik deze vraag dan maar.

Ik heb een synology service aan staan welke voor intern en extern gebruik is. Intern voor het interne netwerk, extern voor internet toegang. Als voorbeeld: filestation wordt vanaf internet benaderd door bijvoorbeeld "https://filestation.internet.nl:<poort>/". Vanuit het interne netwerk dan "https://filestation.intranet.nl:<poort>/".
Beide FQDN namen komen dus uit bij één service: filestation.

Echter, ik kan voor filestation (en andere services) maar 1 certificaat aan 1 domein hangen.


Is er iemand die hier een oplossing of workaround voor weet? Zodat ik zowel voor intern als extern https kan configureren.

[Briolet]

A)
Je maakt van een van beiden een reverse proxy. Aan een reverse proxy kun je een eigen certificaat koppelen.

Dus "filestation.intranet.nl:443" laat je wijzen naar localhost poort xxx. (En aan filestation voeg je een unieke poort xxx toe)

B)
Je gebruikt een certificaat waar beide domeinnamen in staan.

[ajseesink]

Oh. Die van die reverse proxy heb ik eigenlijk nog niet eens aan gedacht.
Die is wel interessant. Derhalve dat ik nginx al in het netwerk heb draaien.
Daar ga ik even mee stoeien.

Bedankt!

[ajseesink]

Korte update...
Zoals (natuurlijk) verwacht werkt de reverse proxy optie.