Для настройки subdomain с поддержкой ssl на Synology нам понадобиться:
- Synology
- Зарегистрированный домен
- SSL сертификат
1. Включение виртуального хоста.
Начнем с настройки Synology. Перейдем на веб интерфейс Dusk Station расположенный по адресу http://ваш домен:5000/webman/index.cgi
введем ваши учетные данные и зайдем на Консоль управления.
Запустим Панель управления и перейдем в Веб-службы.
В Панели управления, Веб-службы поставим галочки Включить Web Station, Включить MySQL.
На закладке Настройки PHP ставим галочки Включить кэш PHP, Включить dispaly_errors, чтобы отобразить сообщение об ошибке PHP, Включить ограничение доступа PHP safe_mode_exec_dir.
На закладке Служба HTTP отметим Включить соединения HTTPS для веб-служб.
Перейдем к созданию Виртуального хоста, для этого откроем закладку Веб-приложения в Панели управления и нажмем кнопку Виртуальный хост.
Нажмем Создать и введем имя будущего виртуального хоста и папку где он будет находиться. По умолчанию папка виртуального хоста будет создана в папке web на вашей Disk Station. Выберем протокол HTTPS и порт 443.
Нажмем ОК.
2. Регистрация DNS.
Предположим, что у вас уже зарегистрирован домен либо поддомен. В моем случае я зарегистрировал домен eaglenn.ru и добавил в DNS запись типа A blog.eaglenn.ru
Если у вас пока нет домена, то вам необходимо его зарегистрировать в глобальном каталоге DNS.
За и против DDNS я описал в статье: «DDNS или DNS Synology»
3. Установка WordPress на Synology.
Теперь нам необходимо скачать дистрибутив с сайта WordPress либо по ссылке. Загружаем его на DiskStation и распаковываем.
После извлечения в папке Web рядом с папкой нашего виртуального домена мы увидим папку wordpress-4.1-ru_RU. Для начала установки нам необходимо скопировать содержимое папки wordpress-4.1-ru_RU в корень папки виртуального домена. Это необходимо для того чтобы наш сайт, работающий на wordpress был доступен по адресу: https://blog.eaglenn.ru если вы хотите использовать путь с вложенной папкой:https://blog.eaglenn.ru/что-то там/ создайте внутри папки виртуального домена еще одну папку и скопируйте файлы туда. Мне необходим был первый вариант, поэтому в итоге я сделал так:
Переходим к процессу установки и конфигурирования WordPress на DiskStation Synology.
В строке адреса вашего любимого браузера вводим https://ваш домен/wp-admin и получаем предупреждение о том что наше подключение не защищено. В зависимости от вашего браузера сообщение может отличаться. Например вот так оно выглядит в IE:
а это Chrome:
Для Chrome нажимаем Дополнительно и Перейти на сайт
В Internet Explorer отвечаем Продолжить открытие этого веб-сайта (не рекомендуется)
Данная проблема возникает из-за того что при попытке установить соединение по защищенному SSL протоколу Synology использует свой самозаверенный сертификат, который не подписан корневыми центрами сертификации, как следствие он является не доверенным.
И так, перейдя на сайт по ссылке мы видим интуитивно понятный интерфейс установщика. Всего будет три этапа установки.
Они подробно описаны в статье: «Запуск WordPress»
Так же после установки WordPress, при попытке установить тему или плагин, вы получите сообщение:
Как это убрать описано в статье: «WordPress — отключить FTP при установке плагинов и тем»
4. Установка SSL сертификата.
У меня уже есть готовый ssl сертификат сформированные доверенным корневым центром сертификации Comodo, его я и буду использовать. Нам также понадобятся server.key и промежуточный сертификат example.com.ca-bundle.
Откроем Панель управления, Настройки DSM, закладка Сертификат
Нажмем кнопку Импортировать сертификат
Укажем пути к нашим файлам server.key, example.com.crt, example.com.ca-bundle
Далее нажмем ОК.
Процесс установки сертификата может занять до 2 минут. По окончании установки мы увидим наш новый сертификат подписанный корневым центром сертификации.
Состояние: Сторонний сертификат
Выпущен для: имя вашего домена
Выпущен: имя корневого центра сертификации
Дата окончания срока действия: хххх-хх-хх
После этого вы можете повторно зайти на https://example.com и насладиться защищенным ssl соединением с вашим доменом.
Если у вас нет готового ssl сертификата, не беда. его можно получить совершенно бесплатно. Как это сделать я описал в статье «StartSSL — бесплатный SSL сертификат сроком на год»
Вопросы, пожелания?
StartSSL не выход для уважающего себя ресурса.
SSL-сертификаты Comodo от официального партнера!
Ох уж эта реклама :-). StartSSL вполне уважаемая швейцарская компания. Все браузеры прекрасно работают с их корневыми сертификатами. Чем же сертификат StartSSL хуже вашего?
Только тем что он получен бесплатно? В любом случае, я посмотрел ваши цены и меня они очень расстроили. Самый дешевый базовый сертификат у вас стоит 1500 р., хотя например в gogetssl.com можно купить сертификат сроком на год всего за 5,90, это около 400 р. Вся процедура занимает 10-15 минут. Заметьте — это будет сертификат Comodo.
Алексей, мы работаем с НДС, у нас русскоязычная поддержка, бух. документы.
Не все могут покупать за валюту (компании,гос. учреждения, например).
Ну кто не может — заплатит дороже ))). За удобство нужно платить-как говориться.
Я использую сертификаты от StartSSL на многих своих сайтах. И не на одном никогда не было проблем. Тем более за плату вам выпустят нормальный сертификат, с помощью которого вы так же сможете осуществлять платежи. А если у вас обычный сайт-зачем вам платный сертификат? Зачем вообще сертификат )) можно просто использовать HTTP и не париться. HTTPS — это уж так, дань моде.
> StartSSL вполне уважаемая швейцарская компания.
Израильская.
> Чем же сертификат StartSSL хуже вашего?
Платный перевыпуск. Нужно будет перевесли с SHA-1 на SHA-2 — плати, обнаружили уязвимость в openssl — опять надо перевыпускать. Цена вопроса — 25 USD. Веб-интерфейс у StartSSL то работает, то не работает, то на тех обслуживании. У них нет API. Но мы им очень благодарны, так как клиенты мигрируют к нам.
> хотя например в gogetssl.com можно купить сертификат сроком на год всего за 5,90, это около 400 р. Вся процедура занимает 10-15 минут. Заметьте — это будет сертификат Comodo.
а) нет возможности получить бух документы для российской бухгалтерии.
б) нет поддержки по телефону.
А где гарантия что в течении времени владения сертификата потребуется уязвимость?
Нужно будет перевесли с SHA-1 на SHA-2 — плати, обнаружили уязвимость в openssl — опять надо перевыпускать. А вот не факт, если сертификат не скомпрометирован не обязательно это делать. Мы используем большое количество сертификатов, для разных сервисов, уже продолжительное количество времени. За это время было обнаружено куча уязвимостей. Критических и не очень. Никто наши сертификаты не отзывал и не перевыпускал.
Российская бухгалтерия прекрасно принимает документы от западных компаний 🙂
Поддержка есть и проблем с этим нет, разве что языковой барьер. Никто не мешает использовать электронную почту. Я просто пытаюсь предположить ситуацию когда нужно звонить поставщику сертификата.
Добрый день. Сайт на wordpress на synology. Подключил свой домен второго уровня, открывается из вне (из внешней сети), но при попытке на NAS зайти в приложение — редактор WordPress для добавления материала, переходит не на страницу редактора, а открывает сайт на адресе IP локальном. Никаких панелей и тп не появляется.
Как теперь редактировать страницу…. В общем, подскажите, как попасть на панель редактора.
Евгений, добрый день, попробуйте добавить после адреса /wp-admin
Похоже картинки кто-то удалил на Synology и теперь из описания непонятно что и где включать/выключать
Александр, похоже да. Попробуем исправить )
Спасибо, будет очень полезно — я не нашёл других подробных инструкций, надежда на ваш блог 🙂
Александр, посмотрите.
Теперь всё видно, спасибо!
Не на чем ))))