Synology-Forum.nl

Overige software => DDNS / Quick Connect / EZ-Internet / Portforwarding => Topic gestart door: pzwaag@hotmail.com op 15 februari 2021, 19:43:01

Titel: Redirect to NAS vanaf Nginx Proxy Manager op Raspberry Pi
Bericht door: pzwaag@hotmail.com op 15 februari 2021, 19:43:01
Hallo,
Om HomeAssistant van buitenaf te kunnen benaderen heb ik een domeinnaam (domeinnaam A) laten registreren. Het is beter om dit met een versleutelde verbinding (m.b.v. Lets Encrypt certificaat) te realiseren. Hiervoor is Nginx Proxy Manager geïnstalleerd (als addon op HomeAssistant). Het is inmiddels gelukt (buiten eigen netwerk) om met met een https-verbinding contact te leggen met Home Assistant (op een Raspberry Pi). Op de router is 443 geforwarded naar het interne ip-adres van Home Assistant.

Het is mij door iemand geadviseerd om verbinding met dezelfde proxy manager tot stand te brengen met de NAS van Synology, d.m.v. een Redirect Host. Hiervoor is een aparte domeinnaam (domeinnaam B) geregistreerd. Tot voor kort was poort 443 op de router naar de NAS geforwarded en dit werkte probleemloos. Nu echter verschijnt de melding van een certificaatfout. Volgens degene die mij deze oplossing aangedragen had, zou Nginx voor beide domeinnamen netjes een certificaat 'regelen'.

Ik heb het idee dat op de NAS nog het een en ander geconfigureerd moet worden, maar heb geen idee hoe.

Is hier een oplossing voor?

Mvgr,
Pim.
Titel: Re: Redirect to NAS vanaf Nginx Proxy Manager op Raspberry Pi
Bericht door: ufosyno op 15 februari 2021, 20:26:17
Heb je dan voor domeinnaam B ook een Let's encrypt certificaat? Dat meldt je verhaal niet.

Het Certificaat voor domeinnaam A is niet zomaar ook geldig voor domeinnaam B
Titel: Re: Redirect to NAS vanaf Nginx Proxy Manager op Raspberry Pi
Bericht door: pzwaag@hotmail.com op 15 februari 2021, 20:29:32
Dank voor je snelle antwoord!

Voor domein B had ik inderdaad een eigen certificaat, maar deze verwijderd.
Importeren van certificaat van domein A heeft helaas ook niet geholpen...

Titel: Re: Redirect to NAS vanaf Nginx Proxy Manager op Raspberry Pi
Bericht door: ufosyno op 15 februari 2021, 20:33:04
Voor domein B had ik inderdaad een eigen certificaat, maar deze verwijderd.

Dus is er voor domein B geen certificaat en is de verkregen melding terecht, toch? Dan helpt het echt niet om een certificaat van het andere domein te importeren. Certificaten worden op het domein afgegeven.

Er zal dus voor domein B een geldig certificaat moeten zijn. Terzijde... het gaat toch wel om certificaten op de NAS, he?
Titel: Re: Redirect to NAS vanaf Nginx Proxy Manager op Raspberry Pi
Bericht door: pzwaag@hotmail.com op 15 februari 2021, 20:40:33
nieuw certificaat voor domein b aangevraagd en toegepast, maar helaas...nog steeds dezelfde melding....:-(
Titel: Re: Redirect to NAS vanaf Nginx Proxy Manager op Raspberry Pi
Bericht door: pzwaag@hotmail.com op 15 februari 2021, 20:42:01
bdw, uiteraard certificaat op de NAS.
Titel: Re: Redirect to NAS vanaf Nginx Proxy Manager op Raspberry Pi
Bericht door: Briolet op 15 februari 2021, 22:13:57
Lijkt me niets met de nas te maken te hebben. Al het verkeer komt binnen op de Pi en die stuurt het door naar de verschillende domeinen.

Dan moet de Pi per proxy een eigen certificaat gebruiken. (Of één multidomein certificaat)
Titel: Re: Redirect to NAS vanaf Nginx Proxy Manager op Raspberry Pi
Bericht door: pzwaag@hotmail.com op 16 februari 2021, 12:55:42
Er bestaat inderdaad de mogelijkheid om een apart certificaat aan te vragen voor 'Domein B', maar dat geeft een foutmelding

Titel: Re: Redirect to NAS vanaf Nginx Proxy Manager op Raspberry Pi
Bericht door: StefaanD op 17 februari 2021, 17:22:03
Kan je dan niet beter met een wildcard certificaat werken, dus 1 domein en dan subdomains bv. homeassistant.mijnserver.nl en nas.mijnserver.nl

Dan kan je de aanvraag voor certificaten over DNS laten lopen voor je letsencrypt certificaten. Je kan hiervoor gratis je domeinen via de DNS van Cloudflare laten lopen.

Voorbeeld hoe je dit kan opzetten (https://www.reddit.com/r/unRAID/comments/kniuok/howto_add_a_wildcard_certificate_in_nginx_proxy/)