Certyfikaty SSL i własna subdomena

ODPOWIEDZ
rafq
Początkujący
Posty: 9
Rejestracja: ndz maja 23, 2021 1:06 pm

Certyfikaty SSL i własna subdomena

Post autor: rafq »

Witam, konfigurował ktoś certy lets encrypt dla subdomen? Chce dodać kilka subdomen dla np. aplikacji docker i logowania do DSM Synology itp. Podpowiecie jak dodać te subdomeny i certy?

Domenę mam w OVH / router Mikrotik + firewall

Do DSM użyje np. nas.mojadomena.pl i będę miał dostęp przez www ze świata oraz apek mobilnych jak photo i drive.
Awatar użytkownika
quba
Trochę Wie
Posty: 61
Rejestracja: sob cze 17, 2017 8:44 pm
Lokalizacja: Warszawa

Re: Certyfikaty SSL i własna subdomena

Post autor: quba »

Tylko DDNS od synology umożliwia użycie certyfikatów wildcard, wtedy za pomocą reverse proxy wystawiasz sobie co chcesz na adresie photo.domain.com.
Dla subdomen w domenie w OVH musisz generować każdy osobno. Najlepiej schować domenę za CloudFlare i użyć Origin Server Certificates lub używać aliasów domain.com/photo itp.
Pozdrawiam
*******************************
desktop : DS3018xs / DS1621xs+ / DS1815+ @DSM 7
rack : RS2418+ @ RX1217 / RS818RP+ / RS1219+ @DSM 7
Ubiquiti UniFi @UDM-PRO

*******************************
rafq
Początkujący
Posty: 9
Rejestracja: ndz maja 23, 2021 1:06 pm

Re: Certyfikaty SSL i własna subdomena

Post autor: rafq »

Co polecasz? Masz jakieś how to dla Cloudflare?
Czy Cf ma jakiś firewall dla web aplikacji?
Awatar użytkownika
quba
Trochę Wie
Posty: 61
Rejestracja: sob cze 17, 2017 8:44 pm
Lokalizacja: Warszawa

Re: Certyfikaty SSL i własna subdomena

Post autor: quba »

rafq pisze: wt sie 31, 2021 11:31 pm Co polecasz? Masz jakieś how to dla Cloudflare?
jednak pozostać przy ddns synology i powiązanym z nim ssl wildcard od let's encrypt + reverse proxy do sterowania adresami.
how to dla CF nie mam. robiłem sam dla siebie
rafq pisze: wt sie 31, 2021 11:31 pm Czy Cf ma jakiś firewall dla web aplikacji?
oczywiście, i to całkiem dobry + niezły mordo-chlast dla botów + reguły blokowania geoip.
Pozdrawiam
*******************************
desktop : DS3018xs / DS1621xs+ / DS1815+ @DSM 7
rack : RS2418+ @ RX1217 / RS818RP+ / RS1219+ @DSM 7
Ubiquiti UniFi @UDM-PRO

*******************************
rafq
Początkujący
Posty: 9
Rejestracja: ndz maja 23, 2021 1:06 pm

Re: Certyfikaty SSL i własna subdomena

Post autor: rafq »

A jak rozwiązać to z ddns od synology ? Jesteś w stanie opisać w kilku punktach jak co ogarnąć ?
Awatar użytkownika
quba
Trochę Wie
Posty: 61
Rejestracja: sob cze 17, 2017 8:44 pm
Lokalizacja: Warszawa

Re: Certyfikaty SSL i własna subdomena

Post autor: quba »

Pozdrawiam
*******************************
desktop : DS3018xs / DS1621xs+ / DS1815+ @DSM 7
rack : RS2418+ @ RX1217 / RS818RP+ / RS1219+ @DSM 7
Ubiquiti UniFi @UDM-PRO

*******************************
ODPOWIEDZ