PhpMyAdmin und Webseiten via Https?

Status
Für weitere Antworten geschlossen.

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
ok, jetzt ist er wieder offen.

Das ist ein Paradebeispiel wieso man Automatiken wie EZ-Internet, oder die Routerkonfiguration via DSM und uPnP meiden sollte.
Lieber die Portweiterleitungen direkt von Hand im Router eintragen. Dann weiß man was aktiv ist, und das ändert sich auch nicht durch irgendeine Automatik.
 

Reto B

Benutzer
Mitglied seit
23. Dez 2016
Beiträge
23
Punkte für Reaktionen
0
Punkte
1
Also ich danke dir viel mal für die feedbacks und zeit ist sehr net ... ich weiss nicht mehr was ich jetzt machen soll, also momentan stehe ich total an habe vor 5 jahren ja auch support und techniker gemacht auf pc :confused:
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Allerdings geht jetzt gerade die Umleitung nach https nicht mehr. Sprich, ich kann die Domain wieder per http aufrufen.
Ist für die Domain auf der DS irgendetwas konfiguriert? vHost, reverse Proxy, ....?
 

Reto B

Benutzer
Mitglied seit
23. Dez 2016
Beiträge
23
Punkte für Reaktionen
0
Punkte
1
also der apache hhtp server 2.2 und 2.4 ist drauf was ist der reverse proxy?
einstellung.jpg
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
ok, dafür muss die Anpassung noch an einer anderen Stelle rein.

Und zwar unter
/etc/nginx/app.d/server.webstation-vhost.conf
server {

listen 80;
listen [::]:80;

return 301 https://$host$request_uri;

listen 443 ssl http2;
listen [::]:443 ssl http2;
.............

Danach die config nochmal laden

Bei einer Änderung der vHost config in der GUI / DSM fliegt diese Anpassung eventuell wieder aus.
Nach einer geeigneteren Stelle muss ich nochmal schauen dann, wenn ich es nicht vergesse.
 

Reto B

Benutzer
Mitglied seit
23. Dez 2016
Beiträge
23
Punkte für Reaktionen
0
Punkte
1
Guten Morgen
Ich habe dir geschrieben hast du die nachricht bekommen
 

Reto B

Benutzer
Mitglied seit
23. Dez 2016
Beiträge
23
Punkte für Reaktionen
0
Punkte
1
ok, dafür muss die Anpassung noch an einer anderen Stelle rein.

Und zwar unter



Danach die config nochmal laden


Bei einer Änderung der vHost config in der GUI / DSM fliegt diese Anpassung eventuell wieder aus.
Nach einer geeigneteren Stelle muss ich nochmal schauen dann, wenn ich es nicht vergesse.

Hallo Fusion
Ich habe das gemacht aber es werft es mir immer wieder raus hmm... und ich habe auch ein .htaccess gemacht und unter /volume1/web/ gespeichert geht auch nicht.
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Hab ich ja geschrieben, sobald du nach dem Eintrag irgendeinen vhost anfasst gehen die Änderungen flöten.
Wenn du die htaccess benutzt musst du natürlich das Backend auf Apache stellen.
Wenn es in dem Ordner dann nicht ausreicht, musst du die htaccess eventuell zusätzlich unter /web/www/webseite ablegen.
Die htaccess braucht zudem passende Rechte. Am besten Besitzer/Gruppe http und 0400 für Permissions.
 

Reto B

Benutzer
Mitglied seit
23. Dez 2016
Beiträge
23
Punkte für Reaktionen
0
Punkte
1
Ich Glaube jetzt geht es mit dem .htaccess :):D
kannst wenn du zeit hast es mal testen !!... und wenn es geht freue ich mich von sowas :eek:

und bedanke mich bei dir für deine zeit und hilfe
Danke Danke
 
Zuletzt bearbeitet:

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Also aktuell funktioniert es mit domain.ch und www.domain.ch. Wird beides auf https umgeleitet.
Kannst ja auch selber testen vom Handy/Mobilfunknetz aus bzw von extern halt.
 

Reto B

Benutzer
Mitglied seit
23. Dez 2016
Beiträge
23
Punkte für Reaktionen
0
Punkte
1
Hallo Fusion

Dann möche ich mich nochmals bedanke für dein super einsatzt es gibt schon tolle leute wo mann unterstützung bekommt.
Wenn was wäre darf ich mich sicher wieder melden.

Danke
 

Ansorg

Benutzer
Mitglied seit
29. Jan 2014
Beiträge
111
Punkte für Reaktionen
1
Punkte
18
nginx vs. apache vx. reverse proxy

Ist halt manchmal nicht ganz einfach mit den zwei Webservern und den diversesten Konfigurationen.
Zudem gehen manche Sachen z.B. Video Station Streaming glaube ich nicht per https (einloggen schon).
Wenn du HSTS einschaltest wird der Browser gebeten immer auf https zu wechseln, auch wenn er per http anfragt.

Systemsteuerung > Netzwerk > DSM bezieht sich auf den System-Webserver und dahinter liegende Dienste
Systemsteuerung > Anwendungsportal ebenfalls (inkl Reverse Proxy ab DSM 6), Webdienste/Web Station Paket auf den User-Webserver

Betonung von mir reingebracht, mir war grad danach ...

Ich hatte das Web und Port Gedöns auf der DS415 vor einer Weile endlich gut in den Griff bekommen und gedacht ich verstehe alles. Tja,

Jetzt sitze ich vor der DS918 und nix geht wie erwartet. Vorallem scheint sich nginx an Stellen reinzudrängen wo er nix verloren hat :-(
Beispiel: Standard-Webseite: da finde ich den Header Server: myNginx - das ist der Wert den ich in Netzwerg=>DSM-Einstellungen als 'Benutzerdefinierter Header' angegeben habe. Ich habe aber die Web Station installiert und dort als Backend Apache 2.4 angegeben!

Weiterhin gehen die Reverse-Proxy nicht richtig: ich habe z.B. eine Subdomain:443 per Reverse Proxy auf localhost:8443 (also den CardDav-Server) umgeleitet. Doch was bekomme ich wenn ich die Sub-Domain aufrufe?

502 Bad Gateway
nginx

schon wieder dieser nginx! Wie werde ich den los? Also an den Stellen wo ich ihn nicht brauche?

Das hat auf der alten DS (gleiches OS 6.1.x) alles funktioniert und ich habe beide nebeneinander zum Vergleichen.

Und zwei weitere Reverse Proxy auf die Adressen von Docker Containern funktionieren! Das versteh ich nicht

Grüße
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Den nginx wirst du gar nicht los. Das ist der System-Webserver. Der steht sozusagen an der Eingangstür der DS.
Von dort wird dann weiter und umgeleitet je nachdem wie die restliche Konfiguration aussieht.

Wenn z. B. Die web station installiert ist und Backend auf Apache steht werden z. B. Aufrufe von / also /volume1/web/ an den Apache geleitet der lokal unter Port 915 oder so läuft.

Jetzt gilt es halt herauszufinden wo 'der eine Weg in Abgrund stürzt' .

Hast du mal ein Screenshot von den reverse Proxy des cardDAV?
 

Ansorg

Benutzer
Mitglied seit
29. Jan 2014
Beiträge
111
Punkte für Reaktionen
1
Punkte
18
Also nach außen hin (im Browser) sieht man immer nur nginx, unabhängig davon was im Hintergrund tatsächlich die Anfrage bearbeitet?
Sehe es gerade bei Owncloud, das per virtual host mit Apache 2.4 konfiguriert ist. Auch da steht bei allen responses der nginx header drin. Ok, wieder was gelernt.

zum eigentlichen Problem: nachdem alle anderen proxy Konfigurationen funktionieren und nur diese eine nicht habe ich den hostnamen (subdomain) geändert. Und schon geht es.

ppl.h.meinedomain.de => Bad Gateway

contact.h.meinedomain.de => Funktioniert!

Ich hatte versucht die hostnamen so kurz wie möglich zu bekommen um möglichst viele als Alias bei LetsEncrypt angeben zu können. Naja, die paar Zeichen mehr sind ok

danke fürs Zuhören :)
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Sehr merkwürdig das. Irgendwo wird sich sicher eine Erklärung verstecken.

meinedomain.de ist eine komplett eigene?
Wieso bleibst da nicht auf 2nd-level ala dienst. meinedomain.de?
 

Ansorg

Benutzer
Mitglied seit
29. Jan 2014
Beiträge
111
Punkte für Reaktionen
1
Punkte
18
meinedomain.de gibt es, mit sub domains. Zur besseren Unterscheidung was beim Hoster und was zu hause ist: home.meinedomain.de, oder kürzer: h.meinedomain.de. Und hier halt wieder subdomains.

Eine Merkwürdigkeit habe ich noch: die http://home.meinedomain.de ist der Port 80 an der Diskstation. Sollte es sein. Doch es springt (fast) immer automatisch auf https um. Ja, fast immer. Deshalb klappt das Abrufen von LetsEncrypt nur nach vielen Versuchen.

Alles seltsam. Vielleicht fange ich nochmal von vorne an ... :-(
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Und wo ist home.meinedomain.de überall eingetragen auf der DS?
Welche http > https Umleitungen hast du alle in Verwendung? Eigens configs angepasst?

Das mit dem let's encrypt hatte ich heute auch mit einem reverse proxy der nur https auf ein anderes Gerät weiterleitet und dann ist die /.well-known/bla auf dem Zielgerät gelandet, wo natürlich niemand antwortet. Und in der nginx config und auch für Apache hatte ich https redirects in der Webserver config stehen. Hab dann kurz einen reverse proxy für die Domain auf Port 80 gemacht dann gings (weil ich die allgemeine https Umleitung der Webserver eigentlich nicht mehr abstellen will). Muss ich bei nächster Gelegenheit wohl nochmal drauf schauen.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat