Auteur Topic: Aparte SSL voor photo station  (gelezen 2742 keer)

Offline Weerz

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 16
Aparte SSL voor photo station
« Gepost op: 08 september 2017, 12:38:47 »
Vraag, ik wil graag mijn NAS op 2 url's bereikbaar maken.
1 voor het bereiken van de DSM en de andere voor Photo Station(publiek) met SSL.

Ik heb 2 certificaten gecreëerd vanuit Security.

xxx.domein1.com - DSM
xxx.domein2.com - Photostation

Alleen krijg ik met geen mogelijkheid de url van photo station secure.
DSM beanderen werkt netjes met SSL.

Alles is dus wel benaderbaar.
Alleen de URL bij photostation blijft insecure aangeven.
De redirect vanuit photo station werkt netjes, gezien hij met een foto delen de url laat zien die ik daar heb aangegeven. En aangevinkt dat deze naar HTTPS moet.
Werkt allemaal, alleen het SSL wordt klaarblijkelijk niet meegegeven.

Als ik bij certificate-Configure kijk, staat er geen photo station tussen de services.
Bij wat googlen, zie ik dat deze er tussen moet staan(tenzij met de laatste versie DSM dit is veranderd)
  • Mijn Synology: DS418j
  • HDD's: 2x HDN4TB 1x ST4TB
Gr,
Weerz

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
Re: Aparte SSL voor photo station
« Reactie #1 Gepost op: 08 september 2017, 12:59:18 »
Je kunt geen apart certificaat aan photostation koppelen.

Je kunt een reverse proxy aanmaken voor de andere domeinnaam. Aan een reverse proxy kun je wel een eigen certificaat toekennen.

Je kunt natuurlijk ook één certificaat maken die beide domeinen dekt. Dat scheelt misschien heel wat hoofdbrekens.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Weerz

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 16
Re: Aparte SSL voor photo station
« Reactie #2 Gepost op: 08 september 2017, 13:03:54 »
Check, thanks.
Verklaart waarom ik het niet kon vinden  ;D

Any tips in de reverse proxy? Waar moet ik op letten?
Hebben we het dan over Controlpanel->application portal-> reverse proxy?
  • Mijn Synology: DS418j
  • HDD's: 2x HDN4TB 1x ST4TB
Gr,
Weerz

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
Re: Aparte SSL voor photo station
« Reactie #3 Gepost op: 08 september 2017, 13:06:38 »
Inderdaad daar. Het werkt alles gecompliceerd in het begin.

Het bron-verkeer wil je https hebben in de proxy. Het bestemmingsverkeer kun je rustig op http laten staan. Blijft toch binnen de nas en scheelt een interne coderingstap.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Weerz

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 16
Re: Aparte SSL voor photo station
« Reactie #4 Gepost op: 08 september 2017, 13:24:04 »
Het werkt volgens mij.
Alleen wel een kleine notitie, mocht iemand anders dit willen instellen.

Source adres wordt het domein voor photo station
In mijn voorbeeld dus: xxx.domein2.com - port 443

Destination adres is het domein voor DSM
In mijn voorbeeld dus: xxx.domein1.com - port 80

So far so good.

Alleen had ik voor beveiliging in photo station aan staan dat al het http verkeer naar https moet.
Gezien ik dit tevens primair heb aanstaan voor mijn DSM, werkt het niet.
Denk dat er een loop ontstaat.

Bij uitzetten van http->https in photo station, werkt het wel en krijg je netjes de groene balk  :)

Wel in photo station de andere url opgeven(vb: xxx.domein2.com)


@Briolet Thanks for the help!
  • Mijn Synology: DS418j
  • HDD's: 2x HDN4TB 1x ST4TB
Gr,
Weerz

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
Re: Aparte SSL voor photo station
« Reactie #5 Gepost op: 08 september 2017, 13:33:35 »
Het is inderdaad even een gepruts voordat je door hebt hoe alles intern loopt. Vooral met redirects moet je de flow van het verkeer even in gedachten houden om geen loops te krijgen.

Mooi dat het werkt.

NB: Als je in de reverse proxy HSTS aanvinkt, dan onthoud de browser dat er HTTPS mogelijk is en zal in toekomst zelfstandig HTTPS gebruiken, ook al tik je HTTP (of niets) in. De redirect wordt dan alleen nog maar bij de allereerste inlog met die browser gebruikt. (Of totdat je de browser cache wist)
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Weerz

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 16
Re: Aparte SSL voor photo station
« Reactie #6 Gepost op: 08 september 2017, 14:33:22 »
Nice, dat laatste had ik al aan staan.
Werkt perfect!
  • Mijn Synology: DS418j
  • HDD's: 2x HDN4TB 1x ST4TB
Gr,
Weerz


 

CS407e 2 x aparte 2HD RAID 1 mogelijk?

Gestart door AnonymousBoard NAS hardware vragen

Reacties: 1
Gelezen: 1534
Laatste bericht 14 april 2009, 13:53:22
door Björn
Camera verkeer sturen over aparte "Bond"

Gestart door StefGBoard Surveillance Station

Reacties: 9
Gelezen: 2983
Laatste bericht 28 november 2016, 19:15:37
door Ben(V)
help met uitpakken in 2 aparte folders

Gestart door BronckyBoard Download mods

Reacties: 1
Gelezen: 1954
Laatste bericht 20 januari 2019, 09:14:15
door Ben(V)
2 aparte netwerken opzetten en koppelen met Synology Nas ?

Gestart door Sayhello2000Board NAS hardware vragen

Reacties: 12
Gelezen: 9791
Laatste bericht 07 november 2013, 14:28:01
door Briolet
Aparte muziek secties in DS214Play

Gestart door DirkdWBoard Audio Station

Reacties: 1
Gelezen: 1391
Laatste bericht 18 oktober 2015, 17:54:35
door Birdy