Windows Server 2016 + Synology NAS (project)

Met dit project van mezelf probeer ik websites te draaien op zowel een Synology NAS als op een Windows Server 2016 PC (oudje). De websites worden allemaal extern te bereiken.

De Windows Server 2016 zit direct achter mijn publieke IP adres. Via DNS en Url Rewrite zijn de websites op mijn NAS ook via dit IP adres te bereiken.

Je dient de volgende services te installeren op de Windows Server 2016:

  • Active Drectory
  • Domain Controller
  • DNS
  • IIS (inclusief URL Rewrite)
  • CertifyTheWeb (voor gratis SSL certificaat)

 

Windows Server 2016

DNS Manager

Klik met je rechter muisknop op Forward Lookup Zones onder je servernaam (in mijn geval WINSERV). Kies dan: New Zone… . Nadat je op Next geklikt hebt kies je ‘Primary zone’ en laat het onderste vakje (Store the zone in Active Directory…) aangevinkt. Klik weer op Next. In het volgende scherm kies je voor ‘To all DNS servers running on domain controllers in this domain:’ en klik je weer op Next. Daarna voer je bij ‘Zone name:’ (bijvoorbeeld) subdomein.hoofddomein.nl . Als je weer op Next hebt geklikt kies je de bovenste optie (Allow only secure dynamic updates) en klik weer op Next. Vervolgens klik je op Finish.

Nu kan je het interne IP adres van je NAS toevoegen als A record door rechts te klikken op subdomein.hoofddomein.nl en ‘New Host (A or AAAA)…’ te kiezen. Omdat je de volledige domeinnaam hebt toegevoeg moet je het vakje ‘Name’ leeg laten. Bij ‘IP address’ voer je de (interne) IP adres in van je NAS. Voor de rest hoef je niks aan te vinken en kan je op ‘Add Host’ klikken.
LET OP: Nadat je de melding hebt gekregen dat de host is toegevoegd en je op ok hebt geklikt, klik je daarna op close en niet weer op ‘Add Host’!

Internet Information Services (IIS)

URL Rewrite

Ga in IIS Manager naar Default Web Site en zoek daar URL Rewrite onder de categorie IIS.

Certify The Web

Download op je Windows Server de app CertifyTheWeb en doorloop de stappen om SSL certificaten aan te vragen/maken.

Synology NAS

DSM

Ga naar configuratiescherm en dan naar Domein / LAPD. Zorg dat alles is uitgeschakeld.

Ga in het configuratie scherm naar Beveiliging en dan kies je het tabblad certificaten. Maak en gratis Let’s Encrypte certificaat aan voor het (sub)domein. Stel deze in als standaard. Dit is erg belangrijk omdat je anders een 502 bad gateway error krijgt!!!

Read More

0 0 stemmen
Article Rating
Abonneer
Laat het weten als er
guest
1 Reactie
Oudste
Nieuwste Meest gestemd
Inline feedbacks
Bekijk alle reacties