Creación de un proxy inverso con nuestro certificado de Synology
![Creación de un proxy inverso con
nuestro certificado de Synology](/content/images/size/w1200/2022/04/Captura-de-Pantalla-2022-04-13-a-las-21.02.47.jpg)
Creación del certificado ssl wildcard con let's encrypt
Antes de instalar nada, vamos a empezar con la creación del certificado let's encrypt.
Son unos certificados que se pueden obtener gratuitamente
y que gracias al ddns de synology, podremos asociarlo a un subdominio y así acceder de forma segura (https) al servicio que queremos instalar.
Todos tenemos un ddns de synology
Cuando activamos nuestros nas para
acceder desde internet, lo hacemos con este ddns.
Tiene la estructura nombre.synology.me
Para crear un certificado que nos valga para todos los subdominios,
vamos a aprovechar y crearemos un certificado wildcard que nos permitirá que funcione bajo https este docker y los que queramos crear.
Los pasos son los mismos en DSM 6 y DSM 7
Para verlo accedemos a nuestro NAS a través de la web.
Y una vez dentro del NAS, tenemos que abrir el Panel de control.
![Accedemos a la interfaz del NAS](https://tutoriales.bilito.eu/content/images/2022/04/image-114.png)
![entramos en el panel de control](https://tutoriales.bilito.eu/content/images/2022/04/image-115.png)
Luego nos iremos al apartado seguridad
![Pulsamos en el apartado de seguridad](https://tutoriales.bilito.eu/content/images/2022/04/image-116.png)
Pulsamos en la pestaña certificado
![vamos a la pestaña certificado](https://tutoriales.bilito.eu/content/images/2022/04/image-117.png)
Una vez dentro de certificados
Pulsamos en el botón que dice agregar. Esto nos abrirá una nueva ventana de diálogo.
![pulsamos sobre el botón agregar](https://tutoriales.bilito.eu/content/images/2022/04/image.jpeg)
Crear este certificado consta de 3 pasos
1.-Le damos un nombres a este certificado, yo lo he llamado Wildcard
2.-Pulsamos en la opción de obtener certicado de Let´s Encrypt
3.-Pulsamos en siguiente
![pantalla de edicion de certificado, donde damos nombre, pulsamos en lets encrypt y en el boton siguiente](https://tutoriales.bilito.eu/content/images/2022/04/image-118.png)
En la siguiente ventana
1.-Le damos un nombre de dominio que debe de ser nombreElegido.synology.me
2.-En el correo electrónico, le ponemos donde queramos recibir las notificaciones. Si tenemos alguno añadido al NAS, le damos al desplegable y lo seleccionamos.
3.-en nombre alternativo de sujeto metemos *.nombreElegido.synology.me que es el dominio comodín. Pulsamos en aplicar. Pensará un poco y ya lo tenemos creado. Búscalo en el listado.
![ventana donde ponemos los campos antrerior como nombre del dominio, el mail y el nombre comodín](https://tutoriales.bilito.eu/content/images/2022/04/image-1.jpeg)
Os debe quedar así
![Pantalla general de certificados donde vemos el que hemos creado](https://tutoriales.bilito.eu/content/images/2022/04/image-2.jpeg)
En DSM 6
¿Y ahora?
Vamos a configurar un proxy inverso con el servicio y el certificado que hemos creado antes.
Esto lo vamos a hacer para que en lugar de poder usarlo solo desde nuestra red local, esté accesible desde internet.
Para empezar, vamos al panel de control, pulsamos en el icono de Portal de aplicaciones.
![interfaz del panel de control, pulsamos sobre portal de Apliciones](https://tutoriales.bilito.eu/content/images/2022/04/image-3.jpeg)
Luego entramos en la pestaña Proxy inverso. Pulsaremos en el botón crear.
![Pestaña de proxy inverso](https://tutoriales.bilito.eu/content/images/2022/04/image-4.jpeg)
En DSM 7
Accedemos al Panel de control y pulsamos en la pestaña de PORTAL DE INICIO DE SESION. Seleccionamos la pestaña de avanzado, y pulsamos primero sobre el botón de Proxy Inverso y luego en el botón CREAR.
![En DSM 7 el proxy inverso esta en el panel de control, en el apartado de Portal de inicio de sesión, pestaña avanzado, proxy inverso](https://tutoriales.bilito.eu/content/images/2022/04/Captura-de-Pantalla-2022-04-04-a-las-20.44.17.jpg)
Rellenamos la ventana de las Reglas del proxy inverso
En descripción le ponemos un nombre identificativo. En la parte de origen,
en protocolo, abrimos el desplegable y elegimos HTTPS. En nombre de host pondremos el subdominio con el que accederemos al servicio. Os acordáis eso de *.nombreElegido.synology.me pues sustituimos el asterisco por la palabra que queramos.
En puerto debemos elegir, el puerto https que es el 443. Marcamos los checks HSTS y HTTP/2.
En Destino, en protocolo elegimos HTTP, en nombre del host escribimos localhost y en puerto, el que hayamos elegido en la configuración de Bitwarden. En mi caso del ejemplo , el 5151.
Pulsamos OK para aceptar.
![Rellenamos los campos de la ventanas reglas de proxy inverso](https://tutoriales.bilito.eu/content/images/2022/04/image-65.png)
En DSM 7 es igual solo que no tenermos que marcar los checks de Habilitar HSTS y HTTP/2.
Volvemos a Seguridad en el panel de control
E iremos a la pestaña de certificados de nuevo. En este caso vamos a pulsar en el botón de configurar.
![Pestaña de certificado dentro del panel de control, seguridad y pulsamos sobre boton configurar](https://tutoriales.bilito.eu/content/images/2022/04/image-5.jpeg)
Buscamos el nombre del proxy inverso que creamos antes
¿Os acordáis del nombre que le pusimos en la descripción? Lo buscamos en la ventana que nos sale en la parte de Servicios. En la parte de certificado, abrimos el desplegable y elegimos el certificado Wildcard que habíamos creado. Pulsamos sobre él y después en OK.
![Elegimos el proxy inverso creado en la parte de servicios y le asignamos el certificado wildcard en la parte de certificado](https://tutoriales.bilito.eu/content/images/2022/04/image-6.jpeg)
Volvemos al navegador
Escribimos el nombre del servicio de la siguiente manera en la barra de navegación https://passwords.nombreDelNas.synology.me Nos debe acceder y con el candado y certificado SSL .
![ventana del navegador donde accedo a la dirección web del proxy inverso creado](https://tutoriales.bilito.eu/content/images/2022/04/image-7.jpeg)
![Muestra del la conexión segura al pulsar en el candado](https://tutoriales.bilito.eu/content/images/2022/04/image-8.jpeg)