Umleitung auf HTTPS

[Bravestarr]

Hallo Leute,

ich bin neu hier und habe eine Frage.
Zuerst meine Situation:
Ich habe mir eine Domain bei Domaindiscount24 zugelegt. Über die erstellte Sub Domain " www.meinedomain.de " kann ich auf meine DS214play zugreifen.
Dazu habe ich auf die Subdomain den CNAME Eintrag zu meinen DYNDNS Anbieter gemacht.
Ich habe mir auch ein Zertifikat auf "www.meinedomain.de" erstellt und erfolgreich in meine Syno installiert.
Über " https://www.meinedomain.de kann ich auf die DSM Oberfläche zugreifen.
Im Router habe ich eine Portweiterleitung von 443 auf 5001 gemacht, damit ich den in der Adresszeile den Port 5001 nicht angeben muss.
Port 80 auf 5000 will ich aus Sicherheitsgründen nicht öffnen.

Jetzt zu meiner Frage:
Gibt es eine Möglichkeit ohne der "https://" oder "www." Eingabe in der Browser Adresszeile auf meine DSM Oberfläche zu gelangen?

Z.b. mit Eingabe im Browser auf:
"meinedomain.de" -> "https://www.meinedomain.de"

oder

"www.meinedomain" -> "https://www.meinedomain.de"

Gruß
Bravestarr

 

[matt_s]

Für die Geschichte ohne www einfach die Weiterleitung im Admin-Interface von dd24 definieren.


http://www.example.org/ sollte doch die Syno automatisch auf https://www.example.org/ leiten

 

[Tommes]

Ich habe auch eine Website unter DSM 5.1 am laufen. Leider scheind es keinen Schalter mehr zu geben, der http Seiten auf https weiterleitet. Das gab es unter 5.0 oder zumindest unter 4.x mal. Unter DSM 5.1 kann man nur noch anhaken, das https unterstützt wird.

Daher habe ich das bei mit mit einem Eintrag in der .htaccess umgesetzt, so das alle Anfragen auf https umgeleitet werden. Ich habe dazu folgendes in die .htaccess eingetragen

	RewriteBase /
	RewriteEngine On
	#	http-Request immer nach https weiterleiten
		RewriteCond %{SERVER_PORT} !443
		RewriteCond %{HTTPS} !=on
		RewriteCond %{ENV:HTTPS} !=on
		RewriteRule (.*) https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

Tommes

 

[Bravestarr]

Für die Geschichte ohne www einfach die Weiterleitung im Admin-Interface von dd24 definieren.


http://www.example.org/ sollte doch die Syno automatisch auf https://www.example.org/ leiten

Danke für das schnelle Feedback.
Muss die Weiterleitung in der Domain oder in der Subdomain eingerichtet werden?
http://www.example.org kann doch gar nicht erreicht werden. Ich habe nur den Port 443 ->5001 am Router offen. Muss ich zusätzlich den Port 80 auf 5000 umleiten?

Gruß
Bravestarr

 

[matt_s]

Danke für das schnelle Feedback.
Muss die Weiterleitung in der Domain oder in der Subdomain eingerichtet werden?

Bei der Domain.

http://www.example.org kann doch gar nicht erreicht werden. Ich habe nur den Port 443 ->5001 am Router offen. Muss ich zusätzlich den Port 80 auf 5000 umleiten?

Das ist korrekt, Port 80 zu öffnen wäre dann auch nötig.

 

[Bravestarr]

Ich habe in der Domain die weiterleitung auf https://www.meinedomain.de gemacht.
Wenn ich in der Adresszeile http://meinedomain.de eingebe, passiert aber nichts. An was könnte das liegen?

Gruß
Bravestarr

 

[Tommes]

Post #3

 

[matt_s]

Es kann bis zu 48 Stunden dauern, bis dein DNS davon auch weiß.

 

[geimist]

Ich habe auch eine Website unter DSM 5.1 am laufen. Leider scheind es keinen Schalter mehr zu geben, der http Seiten auf https weiterleitet. Das gab es unter 5.0 oder zumindest unter 4.x mal. Unter DSM 5.1 kann man nur noch anhaken, das https unterstützt wird. …

Hallo Tommes,

meinst du das:

 

[Frogman]

Das gilt ja nur für das DSM - nicht jedoch für die Webdienste, für die es früher analog einen Eintrag gab. Doch dafür gibt's ja nun HSTS.

 

[Tommes]

Genau wie Frogman sagt. Diesen Eintrag unter Webdienste gibt es nicht mehr.

 

[stefan_lx]

nee, Tommes meint die Einstellungen unter Webdienste (die aber fast genauso aussehen), deine beziehen sich auf den DSM...

Stefan

Edit: mal wieder zu langsam...

 

[geimist]

Au weia - jetzt schreien mich alle an (ich hab's verstanden)

Ich vermute, diese Option ist der neu hinzugefügten Einstellung "HSTS" (die ja eigentlich diesem Zweck dient) gewichen …

 

[Frogman]

...wie ich ja schrieb

 

[Tommes]

Theoretisch ja, jedoch habe ich noch nicht die Zeit gefunden, mich mit dem Thema auseinander zu setzen. Daher kann ich nicht wirklich etwas zu dieser Option sagen. Ich arbeite derweilen noch mit der .htaccess Umleitung auf https. Hier gibts auch einen guten Artikel zum Thema HSTS *klick*

Tommes

 

[geimist]

...wie ich ja schrieb

… ist wohl nicht mein Tag heute

 

[Frogman]

Theoretisch ja, ...

Auch praktisch. Allerdings gibt's dabei zwei Haken - zum einen muss erst einmal ein Aufruf von einem Client einlaufen, damit er weiß, dass der Server nur HTTPS reden will, zum anderen gibt's auch alte Browser, die HSTS noch nicht unterstützen. Ich habe Synology dazu auch angeschrieben, bisher gab's noch kein Feedback.

 

[Tommes]

Na dann lag ich mit meinem "theoretisch" doch goldrichtig. Demnach ist die Umleitung per .htaccess z.Z. wohl noch die sicherste Variante.

Immer dieser neumodische Kram, der eh nicht richtig funktioniert

 

[Frogman]

...Demnach ist die Umleitung per .htaccess z.Z. wohl noch die sicherste Variante.

Die hab ich auch noch nicht ausgemustert...

 

[Monika67583]

Hallo Tommes,

meinst du das:

Anhang anzeigen 22218

Hallo Geimist,

habe eine DS414 und eine https-Seite unter DSM 5.1 laufen. Leider bekommt die "Gegenseite" beim Aufruf der Seite immer die Fehlermeldung http 403 angezeigt.
Muss "SPDY" und "HSTS" aktiviert sein um diese Fehlermeldung zu vermeiden?

Vielen Dank für die Rückmeldung.