Problem: Reverse Proxy lässt sich nicht mehr konfigurieren

Status
Für weitere Antworten geschlossen.

KGBist2000

Benutzer
Mitglied seit
10. Jan 2016
Beiträge
140
Punkte für Reaktionen
1
Punkte
18
Hallo Zusammen,
seit Weihnachten läuft beim Home-Webserver so wie er soll inkl. vHosts und Reverse-Proxy. Das ganze über Wildcard-SSL abgesichert.

Nun wollte ich weitere Dienste Online bringen und mir ist bei der Konfiguration aufgefallen, dass der Reversproxy nicht mehr richtig tut. Habe versucht in den Logs was zu finden, leider nicht erfolgreich.
Sobald ich die Einstellungen eines Host mit OK bestätige bekomme ich eine Fehlermeldung. Das Fenster kann ich nur noch durch Abbrechen verlassen. Der konfigurierte Host ist in der GUI nicht sichtbar.

bild1.PNG
bild2.jpg

Komischerweise kann ich per SSH die ReverseProxy Hosts auslesen und da finde ich diesen drin. Jedenfalls, bis die DS neugestartet wird, danach sind diese weg. In den Zertifikats-Einstellung sind die angelegten/nicht sichbaren Hosts ebenfalls drin. Verstehe garnichts mehr.

Kann mir einer einen Tipp geben, wie ich den ReverserProxy wieder konfigurieren kann? Ich will ungern alles zurücksetzten und von Vorne beginnen!
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Ohne deine restliche Config zu kennen (und beim Thema wildcard musst du ja daran auf der Konsole gearbeitet haben) ist es schwierig.

Geht dieser proxy denn, wenn du localhost 5001 als Ziel nimmst?
 

KGBist2000

Benutzer
Mitglied seit
10. Jan 2016
Beiträge
140
Punkte für Reaktionen
1
Punkte
18
Hi Fusion,
danke für deine Rückmeldung. Der ReverseProxy läuft ja an sich, leider ist die GUI nicht mehr funktional und ich kann komischerweise keine neuen Host anlegen. Ja ich habe viel in der Console rumgefummelt für Wildcard und für die konfiguration von HSTS für meinen vHost. Das ist aber in eigene Datein ausgelagert und funktiniert. Die vHost kann ich auch ganz normal in der Webstation konfigurieren. Nur der ReverseProxy zickt rum.

Nein leider geht auch localhost 5001 nicht. Es kommt immer die gleicher Meldung Operation Fehlgeschlagen. Wie gesagt, in der config auf der Console sehen ich das er das angelegt hat. Leider nicht in de GUI und nach Neustart ist alles wieder weg, was ich neu anlege. Interessanterweise ist mein Haupt-ReverseProxy, mit dem ich auf DSM komme (localhost, 5001) funktionsfähig auch von außen wie es konfiguriert ist. Ich sehe ihn auch in der GUI. Kann aber nichts mehr daran ändern.

Ich kann dir die Infos und configs bereitstellen, was brauchst du denn?
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Puh, gute Frage. Im Prinzip muss man ja die gesamte Konstellation analysieren.
Hab leider keinen konkreten Verdacht, in welcher Ecke man anfangen sollte.

Nehme an der Fehler besteht auch wenn du per nas-ip : 5001 auf dem DSM angemeldet bist?

Vielleicht gehst du mal teilweise zurück um eventuell zu sehen ab welcher Änderung es nicht mehr funktioniert.
 

KGBist2000

Benutzer
Mitglied seit
10. Jan 2016
Beiträge
140
Punkte für Reaktionen
1
Punkte
18
Hi Fusion,
sorry für die späte Antwort, war auf Dienstreise.
Auch per IP:5001 keine Änderung. Es liegt irgenwie an der GUI im DSM die wohl nicht tut. Warum auch immer.

Ich werde wohl alles neu aufsetzten müssen, das geht glaube ich schnelle, als das zurückgehen.

Vielen Dank für diene Unterstützung!
 

KGBist2000

Benutzer
Mitglied seit
10. Jan 2016
Beiträge
140
Punkte für Reaktionen
1
Punkte
18
Hallo Zusammen,
habe den Fehler gefunden. Nachdem ich ein 2. VirtualDSM aufgesetzt habe und dann Schritt-für-Schritt meine Konfiguration aufgesetzt habe, fand ich einen Fehler in einem meiner Skripte. Das hat dazu geführt, das die GUI für Reverse-Proxy fehlerhaft war im Anschluss.

Für meine Wordpress-Installation habe habe ich eine eigene user.conf.d, die der Webserver mit startet. Für eine HSTS komforme umsetzung habe ich die HSTS-Header mehrfach angepasst und habe vergessen diesen aus dieser config zu löschen. Er hat nämlich hier nix zu suchen. Dieser muss in einem andren skipt für vHost ausgerufen werden. Einfaches auskommentieren, hat das problem gelöst. HSTS konform ist meine Webseite trotzdem, da diese Zeile in meinVHost.conf aufgerufen wird.

# HTST-Header
#add_header Strict-Transport-Security $hsts_header always; (erzeugt einen Fehler in DSM-GUI)
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat