Auteur Topic: 2 certificaten voor zelfde service  (gelezen 1133 keer)

Offline ajseesink

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 1
  • Berichten: 30
2 certificaten voor zelfde service
« Gepost op: 08 juni 2022, 20:57:43 »
Ik heb al gezocht binnen dit forum, maar niet terug kunnen vinden. Daarom stel ik deze vraag dan maar.

Ik heb een synology service aan staan welke voor intern en extern gebruik is. Intern voor het interne netwerk, extern voor internet toegang. Als voorbeeld: filestation wordt vanaf internet benaderd door bijvoorbeeld "https://filestation.internet.nl:<poort>/". Vanuit het interne netwerk dan "https://filestation.intranet.nl:<poort>/".
Beide FQDN namen komen dus uit bij één service: filestation.

Echter, ik kan voor filestation (en andere services) maar 1 certificaat aan 1 domein hangen.
56671-0

Is er iemand die hier een oplossing of workaround voor weet? Zodat ik zowel voor intern als extern https kan configureren.


Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 181
  • -Ontvangen: 2696
  • Berichten: 16.673
Re: 2 certificaten voor zelfde service
« Reactie #1 Gepost op: 09 juni 2022, 10:36:56 »
A)
Je maakt van een van beiden een reverse proxy. Aan een reverse proxy kun je een eigen certificaat koppelen.

Dus "filestation.intranet.nl:443" laat je wijzen naar localhost poort xxx. (En aan filestation voeg je een unieke poort xxx toe)

B)
Je gebruikt een certificaat waar beide domeinnamen in staan.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline ajseesink

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 1
  • Berichten: 30
Re: 2 certificaten voor zelfde service
« Reactie #2 Gepost op: 09 juni 2022, 12:55:34 »
Oh. Die van die reverse proxy heb ik eigenlijk nog niet eens aan gedacht.
Die is wel interessant. Derhalve dat ik nginx al in het netwerk heb draaien.
Daar ga ik even mee stoeien.

Bedankt!

Offline ajseesink

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 1
  • Berichten: 30
Re: 2 certificaten voor zelfde service
« Reactie #3 Gepost op: 11 juni 2022, 14:26:40 »
Korte update...
Zoals (natuurlijk) verwacht werkt de reverse proxy optie.


 

[HANDLEIDING] Watchdog voor Apache Web Server

Gestart door raptileBoard Web Station

Reacties: 0
Gelezen: 3244
Laatste bericht 05 oktober 2012, 19:54:29
door raptile
Max HDD size support voor CS407 met DSM3.1-1636

Gestart door Software onbekendBoard Synology DSM 5.1 en eerder

Reacties: 0
Gelezen: 1986
Laatste bericht 08 december 2012, 15:47:42
door Software onbekend
"Kon de pakket service niet uitvoeren" na herinstalleren SABnzbd

Gestart door geronimoBoard SABnzbd (usenet)

Reacties: 1
Gelezen: 1194
Laatste bericht 22 februari 2023, 21:17:26
door Birdy
Vervolg op MR2200AC voor wifi 6

Gestart door gasbasBoard Synology Router

Reacties: 3
Gelezen: 909
Laatste bericht 23 september 2023, 14:22:31
door gasbas
DVA1622-Video resolutie instellen voor HDMI uitgang bij gebruik van VGA monitor

Gestart door JETVIDBoard NAS hardware vragen

Reacties: 8
Gelezen: 599
Laatste bericht 30 juli 2024, 11:33:55
door Babylonia