Из коробки, облако от Synology доступно по IP или через службы самого Synology, что не всегда удобно и стабильно. Для удобства и надежности, можно прикрепить свой домен к облаку Synology и использовать службы через сой домен. Инструкция ниже, дает шаги, как это можно сделать.
Для простоты, к службам Synology будем прикреплять поддомен, а в качестве панели управления использовать aaPanel. Однако никто не мешает сделать это на основном домене и использовать возможности регистратора доменных имен.
Забегая вперед, стоит заметить, что с виду действий может показаться много, а сам процесс сложным или запутанным, однако в общем и целом, никаких особых сложностей возникнуть не должно, особенно если у вас есть пусть и минимальный опыт работы с aaPanel. Однако для общего удобства и лучшего понимания действий, процесс будет расписан максимально подробно.
Общие шаги следующие:
— Добавим новый сайт, для того чтобы для него мы смогли создать SSL сертификат;
— Создадим, а затем скопируем сертификат и ключ;
— Пропишем A запись в настройка DNS домена;
— Добавим сертификат в DSM;
— Добавим настройки домена в DSM;
К этому моменту у нас должен быть готовый и работающий домен, уже прикрепленный к aaPanel, которая ВАЖНО!, должна работать имея внешний IP адрес (белый, статичный, постоянный). Чтобы не использовать основной домен, все процессы будут делаться для поддомена. Однако шаги можно скорректировать под свои задачи, по аналогии.
Создаем поддомен в панели aaPanel
Начинаем работу с того, что авторизовываемся в нашей панели управления aaPanel. После успешного входа, дождавшись загрузки панели и открытия главной страницы, переходим в раздел «Website». Список разделов находится в левой части панели (экрана). Интересующий нас раздел, второй по списку.
Откроется список имеющихся в системе доменов (сайтов). Добавим новый сайт. Для этого находим сверху зеленую кнопку «Add site», на которую необходимо нажать.
Откроется форма добавления нового сайта, которую заполняем под наши потребности.
В название доменного имени «Domain name» указываем создаваемый поддомен. Есть к примеру у вас есть сайт test.ru то будет логичным если облако у вас будет открываться на cloud.test.ru, соответственно в этом поле пишем cloud.test.ru
Поле «Website path» пусть останется сгенерированным по умолчанию.
Варианты версии PHP и пр лучше оставить как есть, они нам не нужны.
Чекбоксы ниже, в принципе тоже можно не трогать, эти опции можно активировать позднее, буквально на следующих шагах.
Применяем настройки и создаем сайт, нажав на зеленую кнопку «Submit».
Наш свежесозданный сайт, должен появиться в общем списке доменов (сайтов). Находим его в списке и кликаем на название, в нашем случае это cloud.test.ru .
Откроется меню настроек выбранного сайта. Переходим во вкладку SSL (слева).
Копируем сертификат SSL
Чтобы не тратить время, сделаем копию имеющего сертификата основного домена. Для этого открываем вкладку «Certificate holder», находим наш основной домен, а если быть точнее сертификат SSL к нему, и жмем на ссылку «Deploy».
В случае успешного завершения операции, все необходимые галочки сами проставятся, а к поддомену прибавится сертификат от основного домена. Перейдя по вкладку «Let’s Encrypt» вы должны увидеть две заполненные символами колонки: Private key (KEY) и Certificate (CRT/PEM)
Создайте пустой текстовый документ, скопируйте значение из поля Private key (KEY) и вставьте в текстовый документ и сохраните как «key.key»
Создайте еще один пустой текстовый документ, скопируйте значение из поля Certificate (CRT/PEM) и вставьте в текстовый документ и сохраните как «KEY.crt»
В левой части экрана, в списке разделов aaPanel, переходим в раздел «App Store».
Если у вас еще не установлен плагин «DNS Manager», то необходимо это сделать. Живет плагин «DNS Manager», в разделе Plug-ins. Достаточно найти его в списке App Store и нажать на install, в правой части. Установка занимает считанные секунды, а после успешной установки, настоятельно рекомендуем включить отображение на панели задач «Display on dashboard», просто активировав ползунок. Хотя предполагается, к этому моменту если у вас есть сайты и добавленные домены, то для удобства, вы его уже поставили. Главное не спутать с «DDNS Manager».
Продолжаем настройки в самой Synology. В качестве примера берем DSM 7.1.1.
Для начала авторизуемся в нашем облаке и открываем «Панель управления».
Переходим в раздел «Внешний доступ», далее подраздел\вкладка «Дополнительно».
Заполняем подраздел\вкладку «Дополнительно».
Порты если у вас они не менялись, оставляем те же, 5000 и 5001.
Меняем поле «Имя хоста или статического IP-адреса», указываем наше доменное имя, которое мы ранее настроили в нашей панели управления хостингом.
После заполнения необходимых полей, сохраняем настройки нажав на «применить»
Возвращаемся к основному меню «Панели управления», открываем «Безопасность».
В открывшемся разделе «Безопасность», переходим во вкладку «Сертификат».
Нажимаем на кнопку «Добавить». В открывшемся окне, свой выбор оставляем на пункте «Добавить новый сертификат», после чего, жмем на кнопку «далее».
Откроется следущее окно настроек, где мы заполняем графу «описание», советую казать там название добавленного домена, это позволит меньше потом путаться. И оставляем выбранным раздел «Импортировать сертификат», после чего, жмем на кнопку «далее».
Указываем в первых двух пунктах наши ранее созданные ключ и сертификат, файлы «key.key» и «KEY.crt». На изображении ниже, для удобства и понимании, у казал куда и что добавляем, хотя из названия граф, это вполне очевидно. Указав все необходимые файлы, жмем на «Ок».
Если ошибок не появилось,останется дело за малым, установить сертификат для служб, в качестве основного, для этого возвращаемся к основному меню «Панели управления», открываем «Безопасность», далее «Сертификат».
В списке всех имеющихся в системе сертификатов, выбираем новый, нажав на него (он выделится зеленым). Далее жмем на кнопку «настройки», в верхней части окна. В открывшемся окне, в перечне служб, в выпадающих меню выбираем наш новый сертификат. Не обязательно все службы, а только те, которые вам нужны.
После выбора нужных сертификатов, жмем «Ок» и в общем на этом все заканчиваем. Через некоторое время, НЕ СРАЗУ, сертификат применится, а домен начнет открывать ваше облако. В первые минуты, даже если вы перезагружали само облако и сервер, сразу может ничего не заработать. Ну и помним, что открываем по https://домен.ру:5001
К этой записи нет комментарий. Ваш будет первым!