Synology-Forum.nl
Overige software => Web Station => Topic gestart door: jrvd op 16 januari 2024, 22:46:30
-
Er zijn al aardig wat topics over, en de meeste daarvan heb ik doorgenomen, maar ik zou toch nog wat extra hulp kunnen gebruiken.
Het gaat om het hosten van een (verhuisde) Joomla-website op mijn Synology met vast IP en eigen domein.
Wat info:
DSM 7.2
phpMyAdmin
MariaDB 10
Web Station
Vast IP-adres
Eigen domein
KPN Experia 10 met poorten 80 en 443 open.
Ik had al een eenvoudige website draaien in de map "web", maar deze is tijdelijk verwijderd.
Voor de nieuwe website heb ik in "Web" een extra subdirectory gemaakt om de oude website misschien weer een keer opnieuw te installeren, naast de nieuwe website.
Via het interne IP 192.168.2.30 kan ik de nieuwe website prima benaderen en aanpassen. Ik heb de oorspronkelijke website dmv een backup verhuisd van mijn hostingprovider naar mijn NAS en inmiddels wat Joomla upgrades en template aanpassingen gedaan.
Het lukt mij echter niet om de website van buitenaf te benaderen.
De oorspronkelijke website draait momenteel nog bij mijn hostingprovider. Telkens als ik daar de DNS aanpas om deze naar mijn eigen IP door te verwijzen. krijg ik meteen 403 foutmeldingen en zet ik de DNS-instellingen weer terug.
Overigens lukt het wel om de website van buitenaf te benaderen via http://mijn.vaste.externe.IP/submap/index.php, maar dus niet via mijn eigen domein.
Ik lees wat topics over het instellen van de Synology firewall. Voor mijn vorige website heb ik hier nooit iets ingesteld en deze heeft een paar jaar op deze manier gedraaid.
Onder "Security" zie ik twee certificaten staan; een Synology default en ééntje voor Quickconnect.
Ik zie deze voor het eerst en kan mij niet herinneren dat ik zoiets ooit aangevraagd heb.
Ik hoop dat er van mijn verhaal nog iets te maken is en ik kijk uit naar de eventuele reacties.
Alvast bedankt.
-
Zet eens een index.html bestand in de web map. Die is nu leeg, vandaar de 403 fout.
-
Bedankt voor de tip. Wat moet er in dit bestand staan? En in de map “web” en niet in de submap dan?
-
Niks of wat je zelf wilt.
Die foutmelding komt omdat er geen index bestand in de webmap staat als je alleen www.domeinnaam.nl gebruikt.
De foutmelding had je ook gekregen met alleen 192.168.2.30 of als je alleen je externe ip adres intypt.
-
eenvoudige index.html bestandje in de map web gezet.
Als ik nu mijn domein intik, krijg ik eerst een melding over het ontbreken van een beveiligingscertificaat en als ik dan doorklik, zie het de text van het html bestandje.
Hoe kan ik nu de website zichtbaar krijgen?
-
Bij mijn weten werkt joomla met INDEX.PHP en niet met INDEX.HTML
Ik heb een fotoje gemaakt van de tree/boom van de joomla site.
Zo ziet het er bij mij uit.
Van alle 3 de sites.
[attach=1]
Laatste foto met extensie
-
Ja klopt, in mijn map met de joomla bestanden staat o.a. ook een index.php en geen index.html.
Wat zou ik verder nog kunnen proberen?
-
Heb je dit goed allemaal
[attach=1]
[attach=2]
Ik gebruik voor al mijn websites Joomla en Wordpress PHP 8.2
-
Dit specifieke scherm kan ik mij niet herinneren gezien te hebben.
Onder Web Service staan nu de volgende drie services:
Default service:
Default service met Apache 2.4 en PHP 8.2 ingesteld.
Third Party Package Website:
phpMyAdmin die op PHP 8 staat en m.i. niet aangepast kan worden.
Native script language website:
instellingen zijn
Name: naam van de submap met Joomla bestanden
Status: normal
Service: PHP
Description: vhost_migrate
Document root: web/naam van de submap met Joomla bestanden
HTTP back-end server: apache 2.4
Staat hier mogelijk iets fout?
-
Als je vanuit de "root" van de web-map zo'n "kaal" index.php bestandje hebt staan.
Moet dat php-bestandje wel zijn voorzien van een "redirect", die verwijst naar de vervolg-map waarin de website is ondergebracht.
Op beter nog een "echt" index.htm html gebaseerde webpagina,
waarbinnen je in html code twee links opneemt die een gebruiker zou kunnen kiezen, die verwijst naar de ene website - of andere,
die je in de andere sub-map wilt onderbrengen.
-
Mijn idee dat het misschien een goed idee zou zijn om de Joomla website in een submap in "web" te zetten blijkt toch wat lastiger te zijn.
Inmiddels heb ik de Joomla bestanden in de root "web" gezet is is deze via mijn domeinnaam zichtbaar. Ik krijg alleen nog meldingen over het beveiligingscertificaat. Via security op de NAS heb ik wel een certificaat aangevraagd en geïnstalleerd maar ik krijg nog de melding NET::ERR_CERT_AUTHORITY_INVALID.
Wat doe ik fout?
-
Even het certificaat verwijderen.
En een nieuwe aanvragen.
-
Toen jij de joomla site in een submap had staan.
Heb je wel de index aangepast naar de sub map?
public $log_path = '/volume1/web/submap/administrator/logs';
public $tmp_path = '/volume1/web/submap/tmp';
-
uhh nope :|. Is dit het index.php bestandje wat Babylonia bedoelde?
Dit index.php bestand staat dan ook in de submap toch en pas ik dan de beide index.php bestanden aan voor elke website?
En kopieer ik deze regels ergens in het index.php bestand?
Ik had oorspronkelijk het plan om een zakelijke website en een prive website (met stamboom) samen op de NAS te zetten in een eigen submap en wil dan geen pagina met een keuzemogelijkheid. Als het met een aanpassing van dit index.php bestandje lukt, wil ik de optie voor twee websites natuurlijk nog wel een keer proberen.
Bedankt voor voor de hulp en het geduld ;)
-
Nee dat is de configuration.php
Als goed is ergens bij regel 59-60
-
In het configuration.php bestand, stond het m.i. goed?
public $log_path = '/volume1/web/submap/administrator/logs';
public $tmp_path = '/volume1/web/submap/tmp';
-
Even het certificaat verwijderen.
En een nieuwe aanvragen.
Ik heb onder Security drie certificaten staan;
synology (default)
quickconnect (RSA/ECC)
domein (RSA/ECC)
Alleen het certificaat voor het domein verwijderen en opnieuw aanvragen?
-
Ik had oorspronkelijk het plan om een zakelijke website en een prive website (met stamboom) samen op de NAS te zetten
Dat kan op zichzelf prima. Maar dan wel in twee verschillende submappen, van de web-server.
Met redirects ingesteld in een index.php bestandje wat in de root is opgenomen, waarbij je al hebt aangegeven "dat je dat niet wilt"?
Maar als je daarbij twee verschillende domein namen zou willen inzetten? Één voor de zakelijke web-server, één privé.
Komt er meer bij kijken, om een geldig certificaat aan te vragen.
Je kunt voor een een web-server zoals die op de NAS wordt gebruikt, namelijk maar één certificaat instellen die aan de web-server is gekoppeld.
Dus zou je voor het geldig maken van een certificaat ook allebei die domein-namen moeten opgeven bij aanvraag van een certificaat.
(Als dat überhaupt al kan voor twee totaal verschillende domeinnamen tegelijk). Zou je mogelijk bij een certificaat autoriteit kunnen navragen.
Of in tutorials van Let's Encrypt. (Die zijn namelijk gratis).
Met QuickConnect van Synology heb je niets te maken. Die moet je dus ook niet opgeven. Dat is alleen voor een eigen makkelijke connectie.
Eveneens niet die van een mogelijk gebruikte Synology DDNS domeinnaam.
Dat zijn namelijk géén domeinnamen die je zakelijk zou willen gebruiken. Dat komt niet echt professioneel over naar klanten.
Als je eerder die websites bij een web-hosting provider hebt gebruikt. Zijn daar ook de door jou gebruikte domeinnamen ondergebracht.
Van DIE domeinen zou je een certificaat moeten aanvragen.
En binnen het klanten portal van de hosting provider, de DNS gegevens moeten aanpassen met verwijzing naar je WAN IP-adres thuis.
Of naar een op de achtergrond tevens gebruikt Synology DDNS domein.
Maar weet niet wat een klant dan te zien krijgt? Je "officiële" website domeinen, of die van Synlogy??
Er zijn hier wel een aantal forumgebruikers die daar meer kennis van hebben dan ik.
Zelf gebruik ik één NL-domein ondergebracht bij een hosting provider, welke direct verwijst naar mijn thuis WAN-IP adres.
Gebruik daarvoor géén Let's Encrypt certificaat, maar een certificaat van een SSL uitgifte service - https://www.xolphin.nl
"Zakelijk" (nou ja wat voor mij als zakelijk opgevat zou kunnen worden), laat ik juist bij een hostingprovider lopen.
Privé / en "test website" van de hiervoor aangegeven website wil ik "thuis" op de NAS laten draaien.
(Dat is tenminste mijn plan - nog niet allemaal gereorganiseerd).
Maar dat NL-domein wat is gekoppeld aan mijn WAN IP-adres thuis, met SSL certificaat is hetgeen ik al jaren op die wijze gebruik.
-
ok. ja het zouden dan inderdaad twee domeinnamen zijn en ik zou dan elke website in een eigen submap onder "web" plaatsen.
De zakelijke website is dan wel de belangrijkste en die tweede website is meer een eenvoudige stamboom website voor familie ;).
Als dit te lastig is (ook met zo'n certificaat) dan moet ik het oorspronkelijke plan van twee websites maar even vergeten en focussen op de zakelijke website.
Bedankt voor het meedenken en de tips.
-
Maar als het plan is uiteindelijk toch twee websites op je NAS onder te brengen.
Zou je daar beter nu al meteen rekening mee kunnen houden. (Dus zakelijke website in een sub-folder plaatsen).
Later alsnog omzetten wordt een stuk lastiger.
-
Mijn zakelijke website is in het Engels voor overzeese klanten en dan wil ik inderdaad niet eerst een keuzeschermpje.
Als ik het allemaal goed begrijp, is dit eigenlijk de enige optie om twee aparte websites op één server te hebben.
Ik gebruik twee .nl domeinnamen, die ik al jaren heb. Ik gebruik geen DDNS of iets dergelijks.
Beide domeinnamen staat inderdaad bij een hosting provider en om te testen, pas ik daar ook telkens de DNS aan, met de verwijzing naar mijn IP thuis.
het liefst zou ik nu inderdaad al de voorbereiding maken om beide websites op m'n NAS te zetten maar als dit toch best complex is, ben ik al blij met alleen de zakelijke website.
-
Mijn zakelijke website is in het Engels voor overzeese klanten en dan wil ik inderdaad niet eerst een keuzeschermpje.
Als ik het allemaal goed begrijp, is dit eigenlijk de enige optie om twee aparte websites op één server te hebben.
Nee, dat is niet zo, je kunt het automatisch laten doorverwijzen, binnen een tiende van een seconde. Daar merkt een gebruiker niets van.
Bij benadering van twee domeinen (en de juiste certificaten die voor beide domeinen geldig zouden kunnen zijn???)
Voor twee domeinen die bij hetzelfde index.php bestand uitkomen, ook twee automatische redirects.
De ene verwijst dan naar de ene sub-folder, de andere naar de andere. Er zijn mogelijk best nog andere opties te bedenken,
die door andere gebruikers hier op het forum beter beantwoord kunnen worden dan ikzelf. ( @Briolet ?? ).
Zoiets heb ik voor mezelf (twee domeinen naar dezelfde web-server) namelijk nooit geprobeerd. Heb daar te weinig kennis van.
Maar als ik het zo allemaal doorlees, vraag ik me af of het wel verstandig is je zakelijke website bij je thuis onder te brengen?
Je e-mail wil je wellicht dan ook verhuizen naar je NAS. Voor "thuis" WAN-IP adressen geldt standaard een blokkade voor e-mail poorten.
Komt voor dat gedeelte dan weer een hoop extra bij kijken om dat om te leiden of blokkades op te heffen.
Je kennis om dat allemaal goed in te richten ontbreekt (nog).
Bijv. verschil van eerder de Synology DDNS domeinnaam - QuickConnect domeinnaam die je thuis in gebruik hebt,
waarbij een DDNS domein een "vangnet" is om eventuele aanpassingen van het WAN-IP adres de connectie thuis "veilig te stellen".
En websites ondergebracht elders, waar helemaal geen DDNS van toepassing is, weet je schijnbaar niet.
Zou dat vooraf maar eens heel goed overdenken voordat het spaak loopt.
En of de tijd en moeite opwegen tegen de besparingen die je wellicht daarmee hoopt te kunnen maken??
Ben afgelopen 2-3 jaar ook met nogal wat rigoureuze prijsverhogingen geconfronteerd ~400%, nadat het hostingbedrijf was overgenomen.
Heb mijn zaken (na pakweg 20 jaar) verhuist naar een andere hosting-provider.
-
Bedankt voor je input en de adviezen.
Ik ga toch nog één poging wagen om beide websites op mijn eigen NAS te hosten. Mijn zakelijke website draait nog gewoon bij mijn provider en dit laat ik zo totdat het mogelijk een keer lukt. Zo niet, dan laat ik het zoals het is.
Om het één en ander te testen, heb ik op de NAS twee nieuwe en lege directories aangemaakt onder "web", en in elke map heb ik een eenvoudig index.html-bestandje geplaatst met de naam van de website. In Web Station heb ik onder web service twee aparte entries gemaakt met elk een eigen document root naar beide submappen. Ik heb verder niets gedaan met een certificaat, en ook de Synology firewall is uitgeschakeld.
De privé website met eigen domein heeft bij mijn hostingprovider een redirect naar mijn thuis-IP, en als ik mijn domein intik, is de website meteen zichtbaar.
Voor de zakelijke website met eigen domein bij dezelfde hostingprovider, pas ik het DNS op dezelfde wijze aan naar mijn thuis-IP, en via deze link krijg ik meteen foutmeldingen over het ontbreken van een certificaat. Met uitzondering van de index.html bestandje is de map leeg, dus geen Joomla.
Bij de hosting provider is er op mijn zakelijke domein een SSL certificaat geïnstalleerd en op mijn prive website is geen certificaat geïnstalleerd.
Om nu het testen van de redirect (en werking met Joomla) van mijn zakelijke website mogelijk te maken, moet ik wellicht:
Zo'n zelfde SSL certificaat op het domein op de NAS installeren?
En/of het SSL certificaat bij de hosting provider verwijderen?
Instellingen op de NAS aanpassen en in Joomla Force SSL aanvinken?
-
Zo'n zelfde SSL certificaat op het domein op de NAS installeren?
Treden we in herhaling. Zie eerdere reactie < HIER > (https://www.synology-forum.nl/web-server/joomla-website-hosten-op-nas/msg326850/#msg326850) over het gebruik van twee certificaten voor een webserver.
En/of het SSL certificaat bij de hosting provider verwijderen?
Nee, want dan heeft de website die bij de provider draait geen certificaat, en krijgen klanten die je website bezoeken een foutmelding.
Bovendien als je de DNS gegevens van je zakelijke domeinnaam laat verwijzen naar je IP-adres thuis, is de website bij je provider niet meer bereikbaar.
Instellingen op de NAS aanpassen en in Joomla Force SSL aanvinken?
Ik ben niet bekend met Joomla. Verder opnieuw mijn opmerkingen in die eerdere reactie.
-
Treden we in herhaling.
Ow misschien, maar mijn prive website draait al een paar jaar zonder certificaat dus het gaat mij meer om het ene certificaat voor de zakelijke website en niet zozeer om twee certificaten op één NAS server. Excuses voor het misverstand.
Nee, want dan heeft de website die bij de provider draait geen certificaat, en krijgen klanten die je website bezoeken een foutmelding.
Bovendien als je de DNS gegevens van je zakelijke domeinnaam laat verwijzen naar je IP-adres thuis, is de website bij je provider niet meer bereikbaar.
Het is uiteindelijk wel het doel om de website op de NAS werkend te krijgen, met een geldig certificaat, om vervolgens de redirect bij de hosting provider definitief aan te passen en het hostingpakket op te zeggen (m.u.v de gratis redirect).
Nu pas ik telkens zelf tijdelijk de DNS bij de hosting provider aan en zet ik het weer meteen terug als ik een foutmelding krijg, zodat een eventuele bezoeker er niets van merkt.
Omdat de prive website wel meteen lukt, zonder extra beveiliging of een certificaat en de andere website telkens een foutmelding geeft over een beveiligingscertificaat, moet de oorzaak wel in deze hoek gezocht worden misschien?
Als ik het goed begrijp, wordt een SSL certificaat op een domein aangeschaft. Bij de hostingprovider is er nu reeds een Comodo SSL certificaat voor het domein geïnstalleerd dus zou ik nu voor hetzelfde domein (maar dan op de NAS) een tweede SSL kunnen aanschaffen en installeren?
-
Waarom zou je dat willen? Is je hosting dan echt zo duur? Thuis heb je minder goede verbinding, geen backup, geen redundantie, geen helpdesk, geen (automatische) updates. Voor < 100 euro per jaar heb je prima pakket.
Een zakelijke website op je NAS hosten is imho onverstandig. Al helemaal voor je zakelijk e-mailadressen.
-
offtopic: Waar?
Voor < 100 euro per jaar heb je prima pakket.
-
Gewoon zoeken op Webhosting, dan krijg je bijvoorbeeld https://www.transip.nl/webhosting/
-
Yeps en ik kan beamen die is goed.
Daar lopen al mijn domeinen.
Per domein ongeveer 8€ per jaar, 1e jaar iets van 0.60 cent.
De websites en de bij behorende emails lopen allemaal via de NAS van mij.
-
Ik ben al jaren erg tevreden over goedkopewebhoster.nl maar er zijn er vele.
-
Er zitten echter veel prutsers onder die goedkope webhosters. Zo had ik in december een klant die mij mail wilde sturen en er niet doorkwam omdat hun HELO adres foutief was. Onze mailserver checkt de HELO adressen en blokkeert foutieve afzenders. (Dit was de enige in vele jaren die vanwege deze reden geblokkeerd werd)
En toen dat alles verholpen was bij hun webhoster en de mail uiteindelijk binnen kwam, zat de header vol alarmbellen omdat hun SPF record niet klopte. (Ze waren vergeten om ook hun IPv6 adressen toe te voegen terwijl ze die wel gebruiken).
Beide problemen had de webhoster wel binnen 1 week opgelost, maar zulke triviale fouten zouden ze nooit mogen maken als de een mail account voor je aanmaken.