Reverse Proxy Problem von HTTPS zu HTTP - (The plain HTTP request was sent to...)

[McPete]

Hi liebe Syno Gemeinde,
ich hoffe ihr könnt mir helfen.

Szenario:

- Nextcloud im Docker (Port 888 geht auf Port 80 des Containers)
- Reverse Proxy von extern Port 5555 https an Port 888 http auf die Synology

Fehlermeldung:
400 Bad Request
The plain HTTP request was sent to HTTPS port
nginx

Von intern komme ich über Port 888 http dran, von extern über den https proxy kommt nur diese Fehlermeldung.
Jemand eine Idee?

Ich hatte die nginx mustache Files schon mal mit "ssl off;" versehen,
hat leider nicht geholfen.

Gruß,

McPete


PS:
Synology DS 218+
DSM 6.2.2-24922

 

[Tinus]

Meisten hat man bei der Meldung aus Versehen http anstelle von https verwendet.

Hast du definitiv https://deine.externe.domain:5555 beim Testen verwendet?

Und im Reverse Proxy oben bei Quelle https und unten bei Ziel http eingetragen?

Gruß
Martin

 

[McPete]

Hey, danke für deine Antwort.
Ja ich hab das alles zwanzig mal kontrolliert. Auch mehrere Rechner und Browser benutzt.
Wie ich es quellenseitig auf http stelle, funktioniert es auch über den http aufruf.
Stelle ich es zurück auf https und teste auhc via https, kommt besagte Meldung.

Sehr frustrierend.
Noch dazu sind die Docker Container schnarchlangsam.
Die Nextcloud synct mit 80 bis 300Kb/s.

Meine Synology ist übrigens frisch resettet.

VGMCP

 

[Tinus]

Hast du unter Sicherheit dem Port 5555 ein Zertifikat zugewiesen?

 

[McPete]

Jap, das Cert kommt auch einwandfrei.
Direkt danach bricht die Verbindung ab.

PS zur Nextcloud:
Die 16 beta scheint etwas flotter zu sein als die 15er.
Aber nicht wahnsinnig viel.

 

[Tinus]

Ok, mehr Ideen hab ich jetzt auch nicht, du kannst aber gerne mal 2-3 Screenshots der Reverse Proxy Einstellungen posten, manchmal sieht man ja den Wald vor lauter Bäumen nicht...

 

[Tinus]

Ich hab das mal schnell aufgesetzt. Das einzige was nicht klappt ist, dass NextCloud sich über die nicht vertrauenswürdige Domain beschwert wenn über https zugegriffen wird.
Also irgendwo bei deinem Reverse Proxy fehlt was. Bei m mir sieht das testweise so aus:





Gruß
Martin

 

[TeXniXo]

Wieso eigentlich Port 888?

Das mit nicht vertrauenswürdig - das liegt an dem Zertifikat (Systemeinstellung - Sicherheit - Zertifikat), das noch konfiguiert bzw. dem entsprechenden Dienst zugewiesen werden sollte - vorausgesetzt, das hat den exakt gleichen Namen wie die Adresse, die im Browser eingegeben wird.

 

[stulpinger]

Habe auch NC als Docker laufen, Zugriff über Reverse-Proxy
Habe mich an folgender Anleitung orientiert:

https://indibit.de/synology-docker-nextcloud-installieren/

 

[Tinus]

@TeXniXo: Das Zertifikat passt schon, nur Nextcloud braucht noch den erlaubten Domänennamen, aber darum ging es ja gar nicht. Das Originalproblem war ja der Reverse Proxy.

Gruß
Martin

 

[gender]

Möchte dieses Thema nochmal aufgreifen:
Habe auch Nextcloud im Docker installiert. Allerdings mit dem Unterschied, dass ich Nextcloud nicht im "Bridge-Netzwerk" laufen lasse (so wie in der Anleitung), sondern in einem eigenen Netzwerk.
Das funktioniert auch alles. Die Instanz von Nextcloud ist nun unter 192.168.1.xxx erreichbar.

Nun würde ich gerne den Reverse Proxy benutzen, um von außen auf Nextcloud zuzugreifen.
Wenn ich eine Weiterleitung einrichte und dann als Hostname die IP von Nextcloud sowie als Port 80 eingebe und dann die Domain aufrufe, werde ich allerdings nur auf die typische Fehlerseite vom Synology-Webserver ("Es tut uns Leid, die von Ihnen gesuchte Seite konnte nicht gefunden werden.") weitergeleitet. Ich verstehe einfach nicht, warum. Denn unter der IP ist Nextcloud ja erreichbar.
Wenn ich im Reverse-Proxy testweise eine andere IP als Hostname beim Ziel eintrage (z.B. die Oberfläche eines Gerätes, dass unter den IP 192.168.1.xxx erreichbar ist), dann klappt die Weiterleitung über die Domain problemlos, und das kapiere ich einfach überhaupt nicht.
Gibt es vielleicht noch irgendwelche Dinge zu beachten, wenn man im Docker ein eigenes Netzwerk erstellt? Wobei das ja eigentlich auch funktioniert - wie gesagt: Nextcloud ist ja unter der IP erreichbar.

 

[gender]

Habe ein Ticket bei Synology erstellt und folgende Antwort erhalten:
"Das lässt sich so nicht konfigurieren, das Docker Image ist ein separates Netzwerk, Sie können die Seite nur aufrufen wenn Sie sich im selben Netzwerk befindet. Hier wäre ein Portweiterleitung im Router auf die IP des Docker Images Notwendig."