Photo Station Photostation via Subdomain erreichen how to

[Dufooy]

Hi habe gerade eine Lösung gefunden, nachdem ich hier nichts gefunden habe.

Hier habe ich einen Hinweis gefunden.

Via Konsole und SSH suchen wir den Ordner /usr/syno/share/nginx/ dort erstellen wir eine Datei Photo.mustache mit folgendem Inhalt

server {
    listen 80;
    listen [::]:80;
    listen 443 ssl;
    listen [::]:443 ssl;

    server_name photo.domain.tld;

    location = / {
        {{#DSM.ssl}}
        if ($scheme = https) {
                rewrite / https://$host/photo/ redirect;
        }
        {{/DSM.ssl}}
        rewrite / http://$host/photo/ redirect;
    }

    include /usr/local/etc/nginx/conf.d/www.PhotoStation.conf;
}

photo.domain.tld eigenen Domain

Danach fügt man im selben Ordner in die Datei nginx.mustache nach Zeile 71 folgendes ein

{{> /usr/syno/share/nginx/Photo}}

danach starten wir alle Serverdienste neu sudo synoservicecfg --restart nginx und erreichen via photo.domain.tld die Photostation

Fertig chears D.

 

[neuwi]

Hi

Wie hast du das mit dem Zertifikat gelöst?


Gruess

 

[Dufooy]

Hi, das sind oben direktiven drin und es zieht sich das Zertifikat aus dem LEts Encrypt Speicher selber.
Sprich eine subdomain photo.domain.tld in Lets Encrypt anlegen und gut is.

Dass ganze Thema hat sich aber mit der beta von Moments eh erledigt, da dieses nun über das Anwendungsportal geht und du dort die photo.domain.tld und auch den Unterordner angeben kannst.
Danach schriebt der Reverse Proxy von nginx es selber auf photo.domain.tld/moments um, oder was Du halt angegeben hast.

Gruß D.

 

[neuwi]

Ich konnte das Zertifikat nicht anlegen.
Weder Als Haupt noch als Alternative. Es hat die Domain nie gefunden.

OK, ich hab mich mit den neuen Betas noch nicht Beschäftigt.

 

[Dufooy]

Für Lets Encrypt Port 80 und 443 offen und mit Syno connected?
Screenshots?

 

[neuwi]

Port 80 und 443 sind geöffnet.
Die anderen Zeertifikate kann ich auch Problemlos abrufen und erneuern usw.


ATTACH]39305[/ATTACH]

 

[Dufooy]

Bist Du sicher, dass das www. dazu gehört und nicht nur domain.tld?

 

[neuwi]

Hi

Danke für den Tipp, aber leider gleicher fehler mit und ohne www. vorne drann.

 

[P4ddy]

Moin zusammen,
ich kämpfe auch gerade mit dem Problem.
@ neuwi
hast du denn die Subdomain in der Domainverwaltung deines Anbieters angelegt und per CNAME weitergeleitet?
Der Fehler kommt, wenn die Subdomain nicht existent ist. Ich konnte www. ohne Probleme an meine DS weiterleiten und ein Zertifikat dafür erstellen.

@Dufooy
leider funktioniert dein Lösungsansatz bei mir nicht.
immer wenn ich dann auf Photo.yyy.de zugreife, bekomme ich di eMeldung das das Zertifikat nicht exitiert sondern nur für web.yyy.de zulässig ist.

Das Zertifikat für die SubDom "Photo" habe ich erstellt, und das Zertifikat für "web" ist mein Default Zertifikat.

hast du eine Idee?

Ich habe dazu auch ein Ticket bei Synology aufgemacht- wäre super wenn ihr das auch macht, um dort etwas Druck zu machen.

 

[blurrrr]

Ich habe den Eindruck, als gäbe es hier einige Verständnis-Probleme... Über den Anwendungsmanager wird zunächst einmal die Subdomain für die Photostation eingetragen, damit der Webserver auch entsprechend darauf reagieren kann und weiss, was man eigentlich von ihm will. Beim Domainverwalter (Hoster, wie auch immer) wird die Subdomain entsprechend angelegt (photo.domain.tld) und das bitte (bei nicht-statischer IP) als CNAME mit Verweis auf die DDNS-Adresse (oder was auch immer eure momentane dynamische IP kennt).

Ein Zertifikat für domain.tld oder www.domain.tld wird "immer" Fehler bringen, da es sich dabei "nicht" um photo.domain.tld handelt. Dafür muss also ein extra Zertifikat her (ausgestellt auf photo.domain.tld, oder zumindestens im Alt-Name die Subdomain "photo" haben). Glücklicherweise gehören solche "Problemchen" bald der Vergangenheit an, wenn Lets Encrypt dann wirklich Wildcard-Zertifikate ausgibt (*.domain.tld), welche dann nämlich für "sämtliche" Subdomains der zugrunde liegenden Domain gültig sind. Diese könnt ihr dann für die Website beim Hoster, oder/und auch auf eurem NAS benutzen.

 

[P4ddy]

Über den Anwendungsmanager wird zunächst einmal die Subdomain für die Photostation eingetragen

Das geht leider nicht, da es die Photostation hier nicht gibt, sonst wäre das ja kein Problem.

Beim Domainverwalter (Hoster, wie auch immer) wird die Subdomain entsprechend angelegt (photo.domain.tld) und das bitte (bei nicht-statischer IP) als CNAME mit Verweis auf die DDNS-Adresse (oder was auch immer eure momentane dynamische IP kennt).

korrekt, hab ich so gemacht: Photo.domain.de (wobei domain nun nicht meine richtige Domäne ist)

Dafür muss also ein extra Zertifikat her (ausgestellt auf photo.domain.tld, oder zumindestens im Alt-Name die Subdomain "photo" haben)

Hab ich gemacht.

Dufooy spricht aber in #3 davon, seine Lösung aus #1 würde sich das passende Zertifikat selbst für die photo.domain.de selbst ziehen, das tut es leider nicht. Ich kann auch unter Sicherheit-> Zertifikat nicht meine Domäne "photo.domain.de" dem passenden Zertifikat zuordnen, weil es dort die SubDom Photo nicht gibt. Dort habe ich dann mal als default- Zertifikat das Photo- Zertifikat genommen, und tortzdem wollte er bei Aufruf der SubDom "Photo" immer ein Zertifikat der SubDom "web" laden.

Ist bei dir im Anwendungsmanager die Photostation vorhanden?

 

[blurrrr]

Nutze selbst die PS nicht, aber ich habe hier noch ein Testgerät rumfliegen, da kann ich gerne mal (irgendwann zwischen heute Abend und Sonntag) schauen, wie sich das ganze verhält. Wenn das so alles nicht hinhaut gibt es auch nur eins: Ticket bei Synology + Feature-Request, denn die PS ist doch recht viel genutzt, wobei die dann demnächst eben durch "Moments" abgelöst werden soll (für die Privatleute, PS soll dann nur noch die die Foto-Profis sein).

 

[P4ddy]

Moin und ein frohes neues Jahr

Habe schon ein Ticket bei Syno aufgemacht- noch vor dern Feiertagen- aber die scheinen noch Urlaub zu haben. Es tut sich mal so rein gar nix... ich warte noch etwas ab und stubse die dann mal an.

Woher hast du denn die Info mit Moments bzw. das es die PS ablösen soll?

Ich hab mir Moments schon mal angesehen, aber finde es doch arg unpraktisch das die Bilder dann im home- Ordner eines User liegen sollen...
Daher habe ich damit bislang noch fast nix gemacht.

 

[KGBist2000]

Moin,
habe das gleiche Probleme. Alles läuft bis auf Photostation über photo.xxx.xx und SSL.
Kriege das SSL-Zertifikat über LetsEncrypt nicht ausgestellt. Fehlermeldung in error.log des Webservers ist verdächtigt.

Kann es einer Aufschlüsseln was es bedeutet:
https://www.synology-forum.de/showt...TTPs-umleitung&p=803825&viewfull=1#post803825

 

[Wastl089]

Hat jemand eine Lösung bzgl. des Zertifikats gefunden. Ich habe das Subdomain Zertifikat erstellt, aber leider wird dies nicht angezogen. Auch wenn ich über die conf Datei in Sites-Enabled gehe funktioniert das leider nicht.