Bitwarden SSL erreichbar machen
- Ersteller macben
- Erstellt am
So ich habe eben nochmal eine Stunde rumprobiert und bekomme das Browserplugin in zum Laufen.
Bitwarden lehnt leider die SSL Verbindung ab.
Ich habe versucht in Docker unter der Umgebung das Rocket_TSL einzutragen, was aber immer zu einem Neustart geführt hat.
Den Revers Proxy habe ich entsprechend eingestellt, aber leider ohne Erfolg.
Anbei mal ein Screen wie mein Docker aktuell konfiguriert ist
Und noch zwei Screens aus dem Aufgabenplaner:
Das andere Script habe ich einmalig ausgeführt indem ich es einfach manuell ausgeführt habe.
Leider bin ich ratlos was ich nun noch anpassen muss :/
Bitwarden lehnt leider die SSL Verbindung ab.
Ich habe versucht in Docker unter der Umgebung das Rocket_TSL einzutragen, was aber immer zu einem Neustart geführt hat.
Den Revers Proxy habe ich entsprechend eingestellt, aber leider ohne Erfolg.
Anbei mal ein Screen wie mein Docker aktuell konfiguriert ist
Und noch zwei Screens aus dem Aufgabenplaner:
Das andere Script habe ich einmalig ausgeführt indem ich es einfach manuell ausgeführt habe.
Leider bin ich ratlos was ich nun noch anpassen muss :/
Sorry, mein Fehler. Ich hatte nicht bedacht, dass unter /usr/syno/etc/certificate/_archive/ noch andere Ordner zu finden sind. Ist dein verwendetes Zertifikat als Standard gesetzt? Kennst du dich mit der Shell ein wenig aus?
Sorry, dass ich jetzt erst antworte - aber ich war beruflich ein wenig unterwegs und eingespannt. :/
Das erstellte LE Zertifikat ist als Standard hinterlegt.
Mit der Shell kenne ich mich nicht aus.
Das erstellte LE Zertifikat ist als Standard hinterlegt.
Mit der Shell kenne ich mich nicht aus.
Mhm leider erreiche ich auch dadurch den Bitwarden Docker Container nicht.
Es erscheint folgende Fehlermeldung:
Es erscheint folgende Fehlermeldung:
kein plan ob ich hier richtig bin!
Habe bitwarden im Container am laufen.
Den 18000:80 habe ich gemapped damit ich mit meinem DNS darauf zugreifen kann.
Desweiterne habe ich reverse Proxy der Synology aktiviert HTTPS 18002 auf 18000!
Funktioniert auch kann von außerhalb darauf zu greifen.
Account mit meiner Email Adresse erstllt alles gut..
Nur wie kann ich jetzt mit einem anderen Client darauf zugreifen?
Wenn ich die Android App bitwarden installiere, möchte er eine Emailadresse und ein Passwort.
Das kann ja nicht funktionieren da die Emailadresse sich ja nicht zu mir verbinden will sondern zu (ich gehe von aus bitwarden.de), somit bekomme ich eine falsche Passwort eingaben zur Email.
Ich muss doch dem Container noch mitteilen da ich der Server bin oder?
https://bitwarden.com/host/habe ich gemacht nur wo trage ich das im Container ein?
./bwdata/env/global.override.env
finde ich nicht im Container.
Kann mir einer sagen wie ich das configurieren muss.
Viele Danke
Habe bitwarden im Container am laufen.
Den 18000:80 habe ich gemapped damit ich mit meinem DNS darauf zugreifen kann.
Desweiterne habe ich reverse Proxy der Synology aktiviert HTTPS 18002 auf 18000!
Funktioniert auch kann von außerhalb darauf zu greifen.
Account mit meiner Email Adresse erstllt alles gut..
Nur wie kann ich jetzt mit einem anderen Client darauf zugreifen?
Wenn ich die Android App bitwarden installiere, möchte er eine Emailadresse und ein Passwort.
Das kann ja nicht funktionieren da die Emailadresse sich ja nicht zu mir verbinden will sondern zu (ich gehe von aus bitwarden.de), somit bekomme ich eine falsche Passwort eingaben zur Email.
Ich muss doch dem Container noch mitteilen da ich der Server bin oder?
https://bitwarden.com/host/habe ich gemacht nur wo trage ich das im Container ein?
./bwdata/env/global.override.env
finde ich nicht im Container.
Kann mir einer sagen wie ich das configurieren muss.
Viele Danke
Wenn du von der Smartphone-App abgemeldet bist, gibt es nahe den Eingabefelden glaub ich ein Zahnrad. Da gehst du drauf und änderst die Server-URL auf die für dich benötigte. Danach solltest du dich mit deinen Zugangsdaten anmelden können. Die Installations-ID und den dazugehörigen Key benötigst du eigentlich nur, wenn du kostenpflichtige Funktionen buchen möchtest.
Die beiden Sachen müsste man in der Weboberfläche in den Einstellungen eintragen können.
Code:
Installation Id/Key
Each Bitwarden installation configures a unique installation id and installation key. The installation id and key is used to:
Register your installation and contact email so that we can contact you in case of important security updates.
Validate licensing of paid features.
Authenticate to push relay servers for push notifications to Bitwarden client applications.
You should not share your installation id or installation key across multiple Bitwarden installations. They should be treated as secrets.Die beiden Sachen müsste man in der Weboberfläche in den Einstellungen eintragen können.
... ich verstehe bis heute nicht, wie man im privaten Umfeld das schwergewicht Bitwarden, statt das leichtgewichtige bitwardenrs/server, verwendet. Zweiteres benötigte nicht mal ein 20tel des Rams und kaum CPU. Zudem ist das Einrichten auch DEUTLICH unkomplizierter.
Muss mich hier auch mal einklinken:
Bitwarden RS läuft im Docker-Container.
bw.example.de ist via Reverse Proxy konfiguriert.
Let´s encrypt Zertifikat wurde via DSM bezogen aber nicht in den Bitwarden Container geladen
Zugriff von außen auf Subdomain via Webinterface + macOS-App + iOS App funktioniert wunderbar
Zugriff von innen auf Subdomain nur über Webinterface möglich, iOS und masOS App melden SSL Fehler, sobald ich vom WLAN auf meinen LTE Hotspot wechsle, klappt alles wie es soll.
Gibt es dafür eine Erklärung? Hatte erst die Vermutung, dass es an den local DNS Records im Pihole liegt, die meine bw.example.de direkt auf die lokale IP auflösen, aber wenn ich die Einträge lösche, ist das Verhalten leider das gleiche (DNS Cache wurde natürlich gelöscht).
Bitwarden RS läuft im Docker-Container.
bw.example.de ist via Reverse Proxy konfiguriert.
Let´s encrypt Zertifikat wurde via DSM bezogen aber nicht in den Bitwarden Container geladen
Zugriff von außen auf Subdomain via Webinterface + macOS-App + iOS App funktioniert wunderbar
Zugriff von innen auf Subdomain nur über Webinterface möglich, iOS und masOS App melden SSL Fehler, sobald ich vom WLAN auf meinen LTE Hotspot wechsle, klappt alles wie es soll.
Gibt es dafür eine Erklärung? Hatte erst die Vermutung, dass es an den local DNS Records im Pihole liegt, die meine bw.example.de direkt auf die lokale IP auflösen, aber wenn ich die Einträge lösche, ist das Verhalten leider das gleiche (DNS Cache wurde natürlich gelöscht).
Zuletzt bearbeitet:
- Mitglied seit
- 06. Apr 2013
- Beiträge
- 14.137
- Punkte für Reaktionen
- 898
- Punkte
- 424
Zeigen die Apps genaueres zum SSL Fehler?
Bzw. wenn du mit und ohne piHole local DNS Einträge denselben Fehler bekommst würde ich mal steif behaupten, dass die Geräte einfach den piHole ignorieren und andere DNS Server verwenden?
Bzw. wenn du mit und ohne piHole local DNS Einträge denselben Fehler bekommst würde ich mal steif behaupten, dass die Geräte einfach den piHole ignorieren und andere DNS Server verwenden?
Leider nicht, nur dieses rote Kästchen mit "An SSL Error occured".
Nein, habe es mehrmals getestet.
Nslookup bw.example.com -> 192.168.5.2
SSL Fehler
Local DNS Eintrag im Pihole gelöscht
DNS Cache am Mac gelöscht
Nslookup bw.example.com -> externe myfritz Domain + öffentliche IP
SSL Fehler
Jetzt heute morgen funktioniert es merkwürdigerweise sowohl am Mac als auch am iPhone von intern, das versteht doch kein Mensch....
Gestern Abend habe ich übrigens noch festgestellt, dass die Chrome Extension am Mac zeitgleich funktioniert hat während bei Safari der Fehler kam. Ich vermute, dass es irgendwas mit den Apple-Programmen direkt zu tun hat.
Warum es jetzt aber gerade überall funktioniert, auch wenn die local DNS Records wieder drin sind, wissen nur die Götter...
Werde es jetzt mal beobachten und mich nochmal dransetzen falls der Fehler wieder auftritt.
Verstehe ich es richtig, dass man die Certs nur im Container hinterlegen muss, wenn man nur von intern ohne Reverse Proxy auf den Safe zugreifen möchte oder macht das auch in anderen Fällen Sinn?
Verstehe ich es richtig, dass man die Certs nur im Container hinterlegen muss, wenn man nur von intern ohne Reverse Proxy auf den Safe zugreifen möchte oder macht das auch in anderen Fällen Sinn?
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
