Aparte SSL voor photo station

[Weerz]

Vraag, ik wil graag mijn NAS op 2 url's bereikbaar maken.
1 voor het bereiken van de DSM en de andere voor Photo Station(publiek) met SSL.

Ik heb 2 certificaten gecreëerd vanuit Security.

xxx.domein1.com - DSM
xxx.domein2.com - Photostation

Alleen krijg ik met geen mogelijkheid de url van photo station secure.
DSM beanderen werkt netjes met SSL.

Alles is dus wel benaderbaar.
Alleen de URL bij photostation blijft insecure aangeven.
De redirect vanuit photo station werkt netjes, gezien hij met een foto delen de url laat zien die ik daar heb aangegeven. En aangevinkt dat deze naar HTTPS moet.
Werkt allemaal, alleen het SSL wordt klaarblijkelijk niet meegegeven.

Als ik bij certificate-Configure kijk, staat er geen photo station tussen de services.
Bij wat googlen, zie ik dat deze er tussen moet staan(tenzij met de laatste versie DSM dit is veranderd)

[Briolet]

Je kunt geen apart certificaat aan photostation koppelen.

Je kunt een reverse proxy aanmaken voor de andere domeinnaam. Aan een reverse proxy kun je wel een eigen certificaat toekennen.

Je kunt natuurlijk ook één certificaat maken die beide domeinen dekt. Dat scheelt misschien heel wat hoofdbrekens.

[Weerz]

Check, thanks.
Verklaart waarom ik het niet kon vinden 

Any tips in de reverse proxy? Waar moet ik op letten?
Hebben we het dan over Controlpanel->application portal-> reverse proxy?

[Briolet]

Inderdaad daar. Het werkt alles gecompliceerd in het begin.

Het bron-verkeer wil je https hebben in de proxy. Het bestemmingsverkeer kun je rustig op http laten staan. Blijft toch binnen de nas en scheelt een interne coderingstap.

[Weerz]

Het werkt volgens mij.
Alleen wel een kleine notitie, mocht iemand anders dit willen instellen.

Source adres wordt het domein voor photo station
In mijn voorbeeld dus: xxx.domein2.com - port 443

Destination adres is het domein voor DSM
In mijn voorbeeld dus: xxx.domein1.com - port 80

So far so good.

Alleen had ik voor beveiliging in photo station aan staan dat al het http verkeer naar https moet.
Gezien ik dit tevens primair heb aanstaan voor mijn DSM, werkt het niet.
Denk dat er een loop ontstaat.

Bij uitzetten van http->https in photo station, werkt het wel en krijg je netjes de groene balk 

Wel in photo station de andere url opgeven(vb: xxx.domein2.com)


@Briolet Thanks for the help!

[Briolet]

Het is inderdaad even een gepruts voordat je door hebt hoe alles intern loopt. Vooral met redirects moet je de flow van het verkeer even in gedachten houden om geen loops te krijgen.

Mooi dat het werkt.

NB: Als je in de reverse proxy HSTS aanvinkt, dan onthoud de browser dat er HTTPS mogelijk is en zal in toekomst zelfstandig HTTPS gebruiken, ook al tik je HTTP (of niets) in. De redirect wordt dan alleen nog maar bij de allereerste inlog met die browser gebruikt. (Of totdat je de browser cache wist)

[Weerz]

Nice, dat laatste had ik al aan staan.
Werkt perfect!