Toggle sidebar

Photo Station http automatisch auf https umleiten?

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
D

Dirk921

Benutzer
Registriert
23. Dez. 2013
Beiträge
34
Reaktionspunkte
0
Punkte
0
Hallo Zusammen,

beim DSM Zugang ist es möglich http Anfragen direkt auf https umzuleiten. Damit hilft man nutzern, die das s vergessen oder im Windows Explorer auf den Server doppelklicken. Wie kann ich das auch bei der Photo Station erreichen? Dort kann ich mich zwar über https anmelden, der http Zugang bleibt aber bestehen. Diese Sicherheitslücke möchte ich für meine Nutzer schließen. Oder ist das gar nicht nötig, da keine Sicherheitslücke besteht?

Viele Grüße
Dirk
 
Hi!

Vorab, ich nutze die Photostation nicht. Da die Photostation jedoch eine "Webanwendung" ist, sollte die Einstellung für https die selbe sein.

Es gibt zwei Einstellungen im DSM die gesetzt werden können um https zu aktivieren. Einmal für den DSM selber und einmal für Webdienste. Möchtest du den DSM ausschließlich über https erreichen mußt du unter "DSM-Hauptmenü/Systemsteuerung/DSM-Einstellungen/ - im Reiter HTTP-Dienst" einmal einen Haken setzten bei "HTTPS-Verbindung aktivieren" und einen weiteren Haken bei "HTTP-Verbindungen automatisch zu HTTPS umleiten (Webstation und Photostation ausgeschlossen)" *hat's schon klick gemacht* ?

Eine weitere Einstellung findest du demnach unter "DSM-Hauptmenü/Systemsteuerung/Web-Dienste - im Reiter HTTP-Dienst" Hier mußt den Haken bei "HTTPS-Verbindung für Webdienste aktivieren" setzen. Und genau dieser Haken, sollte deine Photostation dazu veranlsssen, nur per https aufrufbar zu sein.

Tommes
 
Hey!

den Teil "*hat's schon klick gemacht*" hatte ich übersehen. ;-)
Die Einstellungen habe ich gerade nochmal kontrolliert. Alle Haken waren genau so gesetzt. Damit ist scheinbar nur https für die Photostation aktiviert, man kann sie allerdings immer noch per http abrufen.

Viele Grüße
Dirk
 
Dann bin ich erstmal überfragt da ich, wie gesagt, die Photostation nicht nutze. Vielleicht gibt es innerhalb der Photostation noch irgendeinen Schalter, den du umlegen musst? Anderseits sollte die Einstellung im DSM eigentlich auch für die Photostation greifen. Aber vielleicht kann jemand anders etwas dazu sagen.

BTW: Hast du mal im Browser die Seite mal neu geladen, bzw. den Browsercache mal geleert?

Tommes
 
In der Photostation habe ich mich durch alle Einstellungen geklickt, da ist leider nix was auf https hinweist.

Ja, habe ich. Nix zu begucken. Beim http Zugriff auf DSM werde ich ohne Probleme auf https umgeleitet, die Photostation leitet nicht um.

Grüße
Dirk
 
den Port 80 kann man nicht abschalten und auch nicht direkt umleiten ... und da die PS über den Webserver läuft, gibt es auch keine zusätzlichen Einstellungen...
Wenn du unbedingt umleiten willst, kannst du evtl. mal in den Ordner photo eine Datei namens ".htaccess" legen, die folgenden Inhalt hat:
Rich (BBCode): 
RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule (.*) https://%{HTTP_HOST}/$1 [R=301,L]
Wichtig ist, dass du einen Linux-kompatiblen Editor verwendest (z.B. Notepad++)
Im internen Netz ist es aber unnötig https zu nutzen und wenn du beim Zugriff von Außen nur den Port 443 für https über den Router auf 443 der syno weiterleitest ist Port 80 nicht erreichbar...

Stefan
 
Das letztere ist eine gute Idee. Die Weiterleitung von Port 80 wird deaktiviert.

Danke und Grüße
Dirk
 
stefan_lx schrieb:
den Port 80 kann man nicht abschalten und auch nicht direkt umleiten ...
Zum Vergrößern anklicken....

Wieder was gelernt. Das man den Port 80 nicht abschalten kann, geht klar. Ich dachte jedoch, das durch setzen dieses Hakens, wie beim DSM (HTTP-Dienst) auch, eine Umleitung auf Port 443 "erzwungen" wird. Whatever...

Tommes
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten