是否有可能以某种方式在只有一个传入 IP 的路由器后面使用多个 SSL 设备(Raspberry PI 和 Synology)?我希望将它与子域一起使用。我可以将两个子域都指向传入 IP,但如何在路由器后面拆分它们?它能帮助本地 DNS 服务器吗?我知道 Synology 可以充当 DNS 服务器,但这对我有帮助吗?
这两个设备都使用 Let's Encrypt 的 SSL 证书。
提前致谢!
答案1
是否有可能以某种方式在只有一个传入 IP 的路由器后面使用多个 SSL 设备(Raspberry PI 和 Synology)?
是的。你所说的需要设置一个反向代理基本上,你需要创建例如子域名s1.abc.com和子域名s2.abc.com指向网络上的 Web 服务器(反向代理),例如 Apache 或 Nginx,然后让该 Web 服务器将传入的请求转发到适当的设备:
我可以将两个子域都指向传入 IP,但如何在路由器后面拆分它们?
反向代理将需要两个子域的虚拟主机(用于 Apache)或服务器块(Nginx)。任何适当的 HTTPS 或代理指令通常都位于这些条目下。
我知道 Synology 可以充当 DNS 服务器,但这对我有帮助吗?
在这种情况下,DNS 不是一种解决方案,所以不可以“拆分”传入请求(尽管除此之外,拥有 DNS 服务器通常会有所帮助)。
两种设备均使用 Let's Encrypt 的 SSL 证书。
最简单的做法是将这些证书转移到反向代理并在内部网络上使用 HTTP。内部进行 HTTPS 转发是可能的,但可能更麻烦,而且对于简单的家庭使用来说没有必要。
笔记
我建议首先将您的反向代理设置为仅 HTTP 以进行测试,然后再添加证书。
Let's Encrypt 现在提供通配符域名证书(大约自 2018 年 1 月起)。如果您有多个子域名并且希望尽量减少需要跟踪的证书数量,这可能会很有用。请注意,通配符域名需要通过 DNS TXT 记录进行验证(这可能是 Synology 可以派上用场的地方,至少在某些情况下)。
答案2
所以,终于。经过几个小时的努力在 docker 中设置 nginx 后,我偶然发现了一些关于 Synology 正在运行自己的 Nginx 的信息 :) 因此,只需“一点点”配置,一切(包括 Let's Encrypt)就可以启动并运行,根本不需要安装,而且大部分都可以通过 UI 本身(DSM)进行配置。Synology Nas 是一款非常棒的产品,功能丰富。感谢 Synology,最重要的是感谢 Anaksunaman 的出色回答,为我指明了正确的方向!