Настройка виртуального хоста с поддержкой ssl на Synology и установка WordPress

Для настройки subdomain с поддержкой ssl на Synology нам понадобиться:

  • Synology
  • Зарегистрированный домен
  • SSL сертификат

1. Включение виртуального хоста.

Начнем с настройки Synology. Перейдем на веб интерфейс Dusk Station расположенный по адресу http://ваш домен:5000/webman/index.cgi

DiskStation

введем ваши учетные данные и зайдем на Консоль управления.

synology admin

Запустим Панель управления и перейдем в Веб-службы.

Synology панель управления

В Панели управления, Веб-службы поставим галочки Включить Web Station, Включить MySQL. 

Synology веб-службы

На закладке Настройки PHP ставим галочки Включить кэш PHPВключить dispaly_errors, чтобы отобразить сообщение об ошибке PHP, Включить ограничение доступа PHP safe_mode_exec_dir.

Synology настройки php

На закладке Служба HTTP отметим Включить соединения HTTPS для веб-служб.

Synology служба HTTP

Перейдем к созданию Виртуального хоста, для этого откроем закладку Веб-приложения в Панели управления и нажмем кнопку Виртуальный хост.

Synology список виртуальных хостов

Нажмем Создать и введем имя будущего виртуального хоста и папку где он будет находиться. По умолчанию папка виртуального хоста будет создана в папке web на вашей Disk Station. Выберем протокол HTTPS и порт 443.

Synology настройка виртуального хоста

Нажмем ОК.

2. Регистрация DNS.

Предположим, что у вас уже зарегистрирован домен либо поддомен. В моем случае я зарегистрировал домен eaglenn.ru и добавил в DNS запись типа A blog.eaglenn.ru

Synology запись А blog.eaglenn.ru

Если у вас пока нет домена, то вам необходимо его зарегистрировать в глобальном каталоге DNS.

За и против DDNS я описал в статье: «DDNS или DNS Synology»

3. Установка WordPress на Synology.

Теперь нам необходимо скачать дистрибутив с сайта WordPress либо по ссылке. Загружаем его на DiskStation и распаковываем.

Synology-извлечь-wordpress-4.1-ru_RU

 

После извлечения в папке Web рядом с папкой нашего виртуального домена мы увидим папку wordpress-4.1-ru_RU. Для начала установки нам необходимо скопировать содержимое папки wordpress-4.1-ru_RU в корень папки виртуального домена. Это необходимо для того чтобы наш сайт, работающий на wordpress был доступен по адресу: https://blog.eaglenn.ru если вы хотите использовать путь с вложенной папкой:https://blog.eaglenn.ru/что-то там/ создайте внутри папки виртуального домена еще одну папку и скопируйте файлы туда. Мне необходим был первый вариант, поэтому в итоге я сделал так:

Synology wordpress-4.1-ru

Переходим к процессу установки и конфигурирования WordPress на DiskStation Synology.
В строке адреса вашего любимого браузера вводим https://ваш домен/wp-admin и получаем предупреждение о том что наше подключение не защищено. В зависимости от вашего браузера сообщение может отличаться. Например вот так оно выглядит в IE:

Ваше подключение не защищено IE

а это Chrome:

Ваше подключение не защищено Crome

Для Chrome нажимаем Дополнительно и Перейти на сайт

Перейти на сайт Crome

В Internet Explorer отвечаем Продолжить открытие этого веб-сайта (не рекомендуется)

Продолжить открытие этого веб-сайта (не рекомендуется)

Данная проблема возникает из-за того что при попытке установить соединение по защищенному SSL протоколу Synology использует свой самозаверенный сертификат, который не подписан корневыми центрами сертификации, как следствие он является не доверенным.

И так, перейдя на сайт по ссылке мы видим интуитивно понятный интерфейс установщика. Всего будет три этапа установки.
Они подробно описаны в статье: «Запуск WordPress»

Так же после установки WordPress, при попытке установить тему или плагин, вы получите сообщение:

wordpress ftp

Как это убрать описано в статье: «WordPress — отключить FTP при установке плагинов и тем»

4. Установка SSL сертификата.

У меня уже есть готовый ssl сертификат сформированные доверенным корневым центром сертификации Comodo, его я и буду использовать.  Нам также понадобятся server.key и промежуточный сертификат example.com.ca-bundle.

Откроем Панель управления, Настройки DSM, закладка Сертификат

Synology сертификат

Нажмем кнопку Импортировать сертификат

Synology импортировать сертификат

Укажем пути к нашим файлам server.key, example.com.crt, example.com.ca-bundle

Далее нажмем ОК.

Процесс установки сертификата может занять до 2  минут. По окончании установки мы увидим наш новый сертификат подписанный корневым центром сертификации.

Synology SSL сертификат

Состояние: Сторонний сертификат
Выпущен для: имя вашего домена
Выпущен: имя корневого центра сертификации
Дата окончания срока действия: хххх-хх-хх

После этого вы можете повторно зайти на https://example.com и насладиться защищенным ssl соединением с вашим доменом.

Если у вас нет готового ssl сертификата, не беда. его можно получить совершенно бесплатно. Как это сделать я описал в статье «StartSSL — бесплатный SSL сертификат сроком на год»

Вопросы, пожелания?

Настройка виртуального хоста с поддержкой ssl на Synology и установка WordPress: 15 комментариев

    1. Алексей Орлов Автор записи

      Ох уж эта реклама :-). StartSSL вполне уважаемая швейцарская компания. Все браузеры прекрасно работают с их корневыми сертификатами. Чем же сертификат StartSSL хуже вашего?
      Только тем что он получен бесплатно? В любом случае, я посмотрел ваши цены и меня они очень расстроили. Самый дешевый базовый сертификат у вас стоит 1500 р., хотя например в gogetssl.com можно купить сертификат сроком на год всего за 5,90, это около 400 р. Вся процедура занимает 10-15 минут. Заметьте — это будет сертификат Comodo.

      1. LeaderTelecom

        Алексей, мы работаем с НДС, у нас русскоязычная поддержка, бух. документы.
        Не все могут покупать за валюту (компании,гос. учреждения, например).

    2. Виктор

      Я использую сертификаты от StartSSL на многих своих сайтах. И не на одном никогда не было проблем. Тем более за плату вам выпустят нормальный сертификат, с помощью которого вы так же сможете осуществлять платежи. А если у вас обычный сайт-зачем вам платный сертификат? Зачем вообще сертификат )) можно просто использовать HTTP и не париться. HTTPS — это уж так, дань моде.

  1. Aleksei

    > StartSSL вполне уважаемая швейцарская компания.
    Израильская.

    > Чем же сертификат StartSSL хуже вашего?
    Платный перевыпуск. Нужно будет перевесли с SHA-1 на SHA-2 — плати, обнаружили уязвимость в openssl — опять надо перевыпускать. Цена вопроса — 25 USD. Веб-интерфейс у StartSSL то работает, то не работает, то на тех обслуживании. У них нет API. Но мы им очень благодарны, так как клиенты мигрируют к нам.

    > хотя например в gogetssl.com можно купить сертификат сроком на год всего за 5,90, это около 400 р. Вся процедура занимает 10-15 минут. Заметьте — это будет сертификат Comodo.

    а) нет возможности получить бух документы для российской бухгалтерии.
    б) нет поддержки по телефону.

    1. Алексей Орлов Автор записи

      А где гарантия что в течении времени владения сертификата потребуется уязвимость?
      Нужно будет перевесли с SHA-1 на SHA-2 — плати, обнаружили уязвимость в openssl — опять надо перевыпускать. А вот не факт, если сертификат не скомпрометирован не обязательно это делать. Мы используем большое количество сертификатов, для разных сервисов, уже продолжительное количество времени. За это время было обнаружено куча уязвимостей. Критических и не очень. Никто наши сертификаты не отзывал и не перевыпускал.

      Российская бухгалтерия прекрасно принимает документы от западных компаний 🙂
      Поддержка есть и проблем с этим нет, разве что языковой барьер. Никто не мешает использовать электронную почту. Я просто пытаюсь предположить ситуацию когда нужно звонить поставщику сертификата.

  2. Евгений

    Добрый день. Сайт на wordpress на synology. Подключил свой домен второго уровня, открывается из вне (из внешней сети), но при попытке на NAS зайти в приложение — редактор WordPress для добавления материала, переходит не на страницу редактора, а открывает сайт на адресе IP локальном. Никаких панелей и тп не появляется.
    Как теперь редактировать страницу…. В общем, подскажите, как попасть на панель редактора.

  3. Александр

    Похоже картинки кто-то удалил на Synology и теперь из описания непонятно что и где включать/выключать

      1. Александр

        Спасибо, будет очень полезно — я не нашёл других подробных инструкций, надежда на ваш блог 🙂

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *