我的Synology NAS能够通过HTTPS运行networking界面。 默认情况下,您通过名称(比如mynas )访问NAS,以便使用http(s)://myname:5001或http(s)://myname.local 。 它默认为synology.com的SSL证书。
您可以使用Let's Encrypt创build一个新的证书; 你将所需的端口从路由器转发到你的NAS,我从我自己的域创build了一个子域,并更新了DNS指向我的家庭IP。 (如home.my-domain-i-own.com )
我希望能inputmyname;myname.local作为主题替代名称,所以我可以通过HTTPS在内部浏览我的NAS,而不会有任何警告。 但是,让我们encryption不接受它无法validation的域名,显然。
我的问题 :如何解决这个问题,我可以用我的域名mynas.localencryption证书没有任何警告?
问题
你不拥有域名mynas.local ,所以当然,让我们encryption不会签署证书,说你拥有该域名。 如果他们签署了这样的证书,浏览器很快就会停止信任我们的encryption。
相反,您需要做的是使用自己的域名访问NAS,无论您从哪里访问。 这不仅仅是因为证书,也是因为如果你有任何需要从你的局域网内部和外部访问NAS的移动设备,它会更方便。
这听起来像你的networking上有一个NAT,只是把你的域名指向你的NAS的IP。 如果你没有使用NAT,这只会工作。
解决scheme
理想的解决scheme是使用没有NAT的networking。 如果你愿意的话,你仍然可以拥有一个防火墙,阻止从外部连接到除了NAS上的HTTPS端口之外的任何连接。
您的ISP不太可能会为您提供足够的IPv4地址,所以如果您想这样做,您将不得不使用IPv6。
您可以configuration您的LAN,使IPv4通过网关进行NAT,并且IPv6在没有NAT的情况下进行路由。 对于您为NASselect的名称,您可以创build指向您的NAT的Alogging和指向NAS的AAAAlogging。
您的LAN上的客户端将有一个IPv6path直接到NAS,并应该更喜欢使用AAAAlogging。 使用IPv4地址将涉及到发夹式NAT,但只有在IPv6连接失败的情况下才会用作回退。 鉴于客户端和NAS只是彼此之间的一跳而没有路由器,IPv6连接失败应该是罕见的。
来自您局域网之外的客户端将使用IPv4或IPv6,具体取决于他们所连接的networking。 如果他们在仅限IPv4的networking上,他们将需要经过NAT上的端口转发,您应该按照与现在相同的方式进行configuration。
解决方法
如果你的ISP不支持IPv6,那么你的问题就没有一个干净的解决scheme。 但是,仍然有可能的解决方法。
您可以在NAT网关上configuration自己的DNS服务器。 这个DNS服务器将需要考虑自己的权威为您的域名和recursion的一切。 当问及你的域名时,这个DNS服务器将不得不分发本地地址。
局域网上的客户端将获得本地IP地址并直接连接到NAS。 您局域网外的客户端将不会使用NAT网关上的DNS服务器,而是会收到来自真正权威服务器的指向您外部IP的响应。
这是不可能的,因为你不拥有mynas.local这个域在互联网(即所有权)。