Apache 2.4: HTTP -> HTTPS Redirect

[fortrin]

Moinsen!

Ich habe mir eine DS214 zugelegt (und weiß nun, dass eine normale Linux-Kiste wohl wieder sinnvoller gewesen wäre...) und würde ganz gerne so einfach wie möglich einen stinknormalen HTTP zu HTTPS Redirect einbinden (xxxxx.synology.me -> https://xxxxxx.synology.me).
Was mit Apache ja eigentlich ganz einfach ist, scheint irgendwie hier ja eine extra Wurst zu brauchen...als erstes frage ich mich, wo überhaupt der Apache-Ordner ist? oO Dann scheint sich auch mod_rewrite nicht aktivieren zu lassen...? Aber da wäre ein Blick in die Konfig ganz brauchbar - wenn der Ordner irgendwo zu finden wäre.
Auch lustig: Greife ich auf den Port 443 mit http zu, kommt was von nginx? Ahja, obwohl als Backend in der Webstation Apache steht...super (oder so ähnlich, muss man wohl auch nicht ganz verstehen).

Es wäre echt super, wenn mir jemand hier irgendwie ein 1:1 Tutorial für einen schlichten HTTP -> HTTPS Redirect geben könnte. So schwer ist es ja eigentlich nicht...bei DSM wohl anscheinend schon.

LG

 

[Fusion]

Wenn dein Backend auf Apache steht legst dir einfach eine ".htaccess" Datei mit nachfolgendem Inhalt in den "web" Ordner. Besitzer und Gruppe "http" und Zugriffsrechte "nur lesen" für "http".

RewriteEngine On

# only ssl
RewriteCond %{SERVER_PORT} 80 
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R,L]

Der System nginx ist immer der erste, der eine Anfrage von außen bekommt und je nach Konfiguration der Webserver und Hosts auf der DS weiterleitet. Eine Anfrage per plain-http an 443 ist nirgends "definiert/vorgesehen", also wirft der nginx einen Fehler aus. Die Anfrage kommt in der Form eben gar nicht erst auf dem Apache an.

Die Frage ist auch, was genau du hier als "ziel" erreichen willst? Geht es nur um den "DSM" selbst, eine Webseite. einen anderen Host, eine bestimmte Webanwendung, ....
Für den DSM allein geht das einfacher.
Systemsteuerung > Netzwerk > DSM Einstellungen > benutzerdefinierte Domain und dort deine dsm.synology.me Adresse eintragen.
Auf derselben Seite noch die http>https Umleitung anhaken und HSTS.
Fortan landest du mit dsm.domain.de immer auf dem SSL/TLS verschlüsselten Zugang zum DSM, egal ob du via dsm.domain.de oder https://dsm.domain.de ankommst.

Die Web Station, also das was du unter /web ablegst, ohne weitere Konfiguration, erreichst du dann allerdings via dsm.domain.de nicht mehr direkt.

 

[fortrin]

Hallo Fusion,

vielen Dank! Funktioniert tiptop, hab das bisher immer mit VirtualHosts gemacht...und dazu auch mittlerweile den apache-Ordner gefunden. Funktioniert aber mit deiner Methode einwandfrei!

Und zur Info: Hab mich mit dem "DSM" bisschen unglücklich ausgedrückt, geht schon um Webanwendungen - DSM selber hab ich nur HTTPS offen. Da ist mir der redirect egal, da nur ich darauf zugreifen muss. Wenn du bei den Webanwendungen, die von einigen anderen Leuten genutzt werden, aber dann ständig erklären musst, man solle doch bitte ein 'https' davor setzen wenn wieder nichts funktioniert....... ;-)
Nochmals vielen Dank dir!

LG