Posted

in

,

Updated

Subdomains über HTTPS auf der Diskstation verwenden: Wildcard-Zertifikat anlegen (*.name.synology.me)

Den Funktionsumfang einer Synology Diskstation kann man relativ einfach durch Docker-Container erweitern. Hat man einen Docker-Container installiert, beispielsweise die Software „Portainer“, möchte man auf deren Weboberfläche am liebsten komfortabel über eine Subdomain mit HTTPS zuzugreifen, z. B. über https://portainer.name.synology.me

Damit wir beliebige (Sub-)Subdomains zur (Sub-)Domain name.synology.me nutzen können, müssen wir auf der Diskstation ein Wildcard-Zertifikat anlegen.

Wildcard-Zertifikat einrichten

Gehe in DSM auf Systemsteuerung -> Sicherheit -> Zertifikat. Voraussetzung ist, dass du bereits ein Zertifikat von Synology hast, was dir an dieser Stelle in der Form name.synology.me angezeigt wird (wobei „name“ dein persönlich gewählter Subdomain-Name ist).

  • Klicke auf „Hinzufügen“, „Vorhandenes Zertifikat ersetzen“ und wähle dieses Zertifikat aus. Klick auf „Weiter“.
  • Wähle „Zertifikat von Let’s Encrypt abrufen“ und „Als Standardzertifikat festlegen“, Klick auf „Weiter“.
  • Gib deinen Domainnamen so ein, wie er dir auch zu Beginn angezeigt wurde (in unserem Beispiel name.synology.me) und trage deine E-Mail-Adresse ein. Jetzt kommt der Teil, wo wir das Zertifikat als Wildcard festlegen: Trage unter „Betreff Alternativer Name“ deinen Domainnamen erneut ein, aber mit einem „*.“ am Anfang (ohne Anführungszeichen). Das Sternchen steht für beliebige Sub-Subdomains, die wir später anlegen können und für die das SSL-Zertifikat (HTTPS) gelten soll. Beispielsweise können wir dann die Sub-Subdomains https://portainer.name.synology.me und https://wekan.name.synology.me anlegen. Mit Klick auf „Fertig“ wird das Zertifikat inklusive Wildcard neu erstellt.

(Sub-)Subdomain nutzen

Mit dem Wildcard-Zertifikat haben wir jetzt die Voraussetzungen geschaffen, um (Sub-)Subdomains mit einem SSL-Zertifikat auszustatten. Bisher musste man auf eine per Docker-Container installierte Webapp über die IP-Adresse und Portangabe zugreifen (z. B. http://192.168.0.10:25187). Mittels eines Reverse Proxy kann man eine Art „Weiterleitung“ auf diese URL einrichten, sodass man die Webapp anschließend beispielsweise über https://portainer.name.synology.me erreichen kann. Schau dir dazu folgenden Blogartikel an: Wie man den Reverse Proxy-Server der Diskstation nutzt, um Web-Apps sicher per HTTPS aus dem Internet zugänglich zu machen.

Disclaimer:
Die hier bereitgestellten Anleitungen und Informationen wurden mit größter Sorgfalt erstellt. Dennoch übernehmen wir keinerlei Haftung für etwaige Schäden, Datenverluste oder andere Probleme, die durch das Befolgen dieser Anleitungen entstehen können. Jede*r handelt auf eigene Verantwortung. Bitte prüfe sorgfältig, ob die beschriebenen Schritte für dich, dein Gerät und dein System passen und erstelle vorab immer ein vollständiges Backup deiner Daten.

Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert