Okay, ich nutze jetzt meinen DXP8800 Plus als primären Webserver und ersetze damit meinen DS918+. So habe ich das eingerichtet, da er Synology WebStation und den internen Reverse-Proxy von Synology mit Let's Encrypt-Funktionalität ersetzt.
Als Ersatz für WebStation verwende ich für jede Website einen Docker-Container mit dem Image linuxserver/nginx:latest. Die Container unterstutzt auch PHP. Ich habe das interne Verzeichnis /config/www auf /volume1/docker/nginx/<Website> gemappt, damit alle Konfigurationsinformationen persistent sind. Außerdem habe ich das interne Verzeichnis /config/www auf /volume1/web/<Website> gemappt, sodass alle Websites übersichtlich auf einem einzigen freigegebenen Laufwerk angezeigt werden (anstatt im persistenten Docker-Ordner). Für jeden Website-Container habe ich den internen Port 80 auf einen eindeutigen externen Port gemappt, der dem Port 443 entspricht. Ich kann nun jede Website über die IP-Adresse des DXP hinter der eindeutigen Portnummer erreichen.
Da ich unter anderem Joomla für Webseiten nutze, betreibe ich auch einen Container mit dem Image mariadb:latest. Port 3306 ist dabei einfach auf 3306 gemappt, und die persistenten Daten werden auf das Docker-Share umgeleitet.
Bis dahin lief alles problemlos, doch die Suche nach einem geeigneten Reverse-Proxy-Container gestaltete sich schwieriger. Der Nginx Proxy Manager schien vielversprechend, bereitete mir aber Probleme mit HTTP- und HTTPS-Verbindungen zur selben Webseite. Nach einiger Recherche fand ich das Image zoraxydocker/zoraxy:latest. Es ist sehr flexibel und bietet alle benötigten Funktionen. Mit dem Let's Encrypt ACME Tool konnte ich die HTTP-Challenge jedoch nicht zum Laufen bringen. Offenbar verarbeitet Zoraxy keine HTTP-PUT/GET-Anfragen an das Verzeichnis /well-known/, und der Container hat offensichtlich keinen Schreibzugriff auf die Webseiten-Container. Ich nutze dafür die DNS-01-Challenge, die einwandfrei funktioniert (allerdings musste ich dafür ein kostenpflichtiges Abonnement bei CloudDNS abschließen; die kostenlose Version bietet keinen Zugriff auf die benötigte API).
Mit dieser Kombination steht mir auf meiner DX8800 Plus (mehr als) der Funktionsumfang der DS918+ zur Verfügung.