Hola
Primero vamos a suponer que ya tienes un dominio de tu propiedad llamado "manolete.tv" y que vas a tener las siguientes páginas/servicios web:
En tu proveedor de gestion de dominios, te creas los DNS hacia tu ip pública. Por ejemplo creamos:
www.manolete.tv
manolete.tv
nextcloud.manolete.tv
owncloud.manolete.tv
Todos ellos apuntarán a nuestra ip fija de casa. Si es dinámica has de instalar algo para que le digas a tu gestor de dominios cual es tu ip actual.
Puede ser algun cliente de dns dinamico mediante script, programa ddclient, una página web, mediente una API o alguno que te sugiera tu gestor de dominios.
En el router tienes que tener abiertos el 443 y el 80 al menos durante la creación que apunten a la nas1. Luego ya podrás cerrar el 80 si lo crees conveniente.
Ahora desde la nas 1 vamos al panel de control, seguridad. lengüeta de certificado y clave privada.
Si tienes instalado el de Qnap te saldrá algo similar a esto
Pulso a reeemplazar certificado existente de serie autofirmado por Qnap y tengo varias opciones
Seleccionamos el de Lets Encript y luego rellenamos los campos siguientes
Aqui damos datos del dominio, del contacto de correo y las direcciones para las que será válido el dominio separadas por comas.
He dado como principal
www.manolete.tv. Como secundarias manolete.tv, owncloud.manolete.tv y nextcloud.manolete.tv.
La idea es que si voy a cualquiera de esas 4 direcciones web el certificado es válido para ellas.
Por ejemplo si voy a
https://pydio.manolete.tv me dará aviso de certificado erróneo, no en cambio si voy a
https://www.manolete.tv/pydio ya que "cuelga" de
www.manolete.tv que si tiene uno válido.
Si en tu red el DNS no eras capaz de resolver o tienes el puerto 80 cerrado te dará el siguiente aviso.
Si todo ha ido bien, tras una breve espera, el certificado estará instalado.
La mejor forma de comprobarlo es ir a
https://www.manolete.tv desde un equipo
externo a nuestra red local, deberíamos ver el candado verde o el simbolo que indique nuestro navegador.
Ahora sólo queda exportarlo para importarlo a la otra Qnap
Pulsamos sobre Descargar certificado, aceptamos los elementos a descargar y se generará un fichero zip con los certificados públicos, privados e intermedios.
Ahora sólo hemos de importalos desde la nas 2, yendo a panel de control seguridad, lengüeta de certificado y clave privada y pulsamos importar
Seleccionamos cada uno de los archivos del comprimido que exportamos antes. Será algo similar a lo siguiente
Pulsamos aplicar y tras unos instantes el certificado ya está operativo.
De nuevo para comprobarlo vamos a la dirección
https://www.manolete.tv:5000 desde el exterior y comprobamos su correcto funcionamiento.
Tambien podemos comprobarlo desde nuestra red local, si vamos a la direccion
https://172.16.1.99:5000 , nos dará un aviso de excepción y podemos ver la propiedades del certificado que presenta. Ahí veremos que es de Lets Encript y es para "manolete.tv"
Al final tendrás certificados para todos los servicios y qpkgs que usen https de forma nativa en la Qnap. Esto incluiría a los docker, pero NO a las máquinas virtuales. A las cuales deberias agregarselo de forma manual o bien agregarles otros dominios. Podríamos tener en casa dos dominios para webs independientes estando en la misma red local.
Desgraciadamente no tiene automatizada la renovación (o yo no lo he visto), pero Lets Encript te avisará por correo a admin@manolete.tv al acercase la fecha de caducidad.
Entonce tendrás ir a la web de la Qnap, al panel de control, seguridad y apartado de certificados para que pulses el botón de Renovación de certificados (recuerda que antes hay que abrir el puerto 80).
Luego te tocará exportar de nuevo e importar en la otra de forma manual.
Espero no haberme dejado nada, si ves algún error me avisas y lo corrijo.