Blog personal donde guardo mis notas sobre tecnología

Synology: Certificados comodín (wildcards)

Carlos M.

En un próximo artículo veremos como utilizar nuestro NAS Synology como un proxy inverso, para lo cual vamos a necesitar de un certificado que acepte multip0les dominios.

En el caso de tener ya un certificado Let’s Encrypt creado para nuestro servidor NAS, tal y como hicimos en este artículo cuando creamos nuestro propio DDNS, no te preocupes, luego veremos como sustituirlo. Para saber que tipo de certificado tienes, lo puedes ver desde el `panel de control~` -> `seguridad` -> `certificados`

Para añadir un nuevo certificado pulsamos en `Agregar`

{{< figure src="/images/]2020/letsencrypt/le-01.png" >}}

Como escribí antes, en caso de ya tener un certificado de Let’s Encrypt podemos sustituirlo con el que vanmos a crear, basta con selecionarlo en el desplegable

{{< figure src="/images/]2020/letsencrypt/le-02.png" >}}

De igual modo, ponemos una descripción al certificado que estamos creando, seleccionamos la opción para obtener un certificado de Let’s Encrypt, también podemos hacer que el nuevo certificado sea el predeterminado para nuestro servidor NAS

{{< figure src="/images/]2020/letsencrypt/le-03.png" >}}

Seleccionamos el nombre del dominio para el que vamos a crear el certificado, la dirección de correo electrónico para poder recibir la notificación de caducidad del certificado, y ahora viene lo mas importante, debemos de añadir el carácter.\* precediendo a nuestro nombre de dominio y aplicamos los cambios.

{{< figure src="/images/]2020/letsencrypt/le-04.png" >}}

Como hemos seleccionado como predeterminado el nuevo certificado es necesario que el servidor Web se reinicie,

{{< figure src="/images/2020/letsencrypt/le-05.png" >}}

Si hemos accedido por la dirección IP privada a nuestro servidor NAS obtendremos un mensaje de aviso de que el certificado no se corresponde para esta dirección IP, pulsamos en `Avanzado` y en `Aceptar el riesgo y continuar`

{{< figure src="/images/2020/letsencrypt/le-06.png" >}}

{{< figure src="/images/2020/letsencrypt/le-07.png" >}}

O bien podemos acceder a traves del nuestro dominio

{{< figure src="/images/2020/ddns/ddns-09.png" >}}

Si volvemos a echar un vistazo a nuestros certificados, ahora befemos como nuestro certificado es válido para todos los dominios.mi\_dominio.synology.me (\*.mi\_dominio.synology.me)

{{< figure src="/images/2020/letsencrypt/le-08.png" >}}

Como ejemplo yo accedo a mi servidor Fresh Rss, que tengo isntaldo mediante docker en mi serivodr Synology, mediante la condifuracion del proxy inverso y el certificado comodin que acabamos de crear

{{< figure src="/images/2020/letsencrypt/le-09.png" >}}

Espero que te haya gustado, pasa un buen día… 🐧