Reverse Proxy и HTTPS на Synology
Главная / Все статьи / Reverse Proxy и HTTPS на Synology
Если у тебя на NAS крутятся несколько сервисов (Drive, Docker-приложения, админки), лучше не пробрасывать порты напрямую. Правильный способ — Reverse Proxy + сертификаты.
1) Зачем вообще Reverse Proxy
- Один 443 порт вместо “зоопарка” портов
- Чистые адреса вида: drive.domain.ru, app.domain.ru
- Нормальные SSL-сертификаты
- Меньше атак на открытые сервисы
2) Настройка сертификата
- Панель управления → Безопасность → Сертификат
- Получить сертификат Let's Encrypt
- Указать домен (нужен проброс 80/443 на роутере)
3) Настройка Reverse Proxy
- Панель управления → Вход в систему → Дополнительно → Reverse Proxy
- Создать правило
- Источник: HTTPS, домен, порт 443
- Назначение: локальный IP NAS + порт сервиса
4) Типовые ошибки
- DNS не указывает на твой внешний IP
- Провайдер блокирует 80 порт
- Сертификат не назначен на правило
5) Мини-чеклист
- ✅ DNS работает
- ✅ Сертификат получен
- ✅ Правило Reverse Proxy создано
- ✅ Сервис открывается по HTTPS