Guten Abend,
wir betreiben eine relativ taufrische RS1221+ auf der außer Drive eigentlich noch nicht viel passiert. Der externe Zugriff passiert nicht über Port-Forwarding, sondern über einen Cloudflare Tunnel. Und genau hier wird es interessant...
Der ursprüngliche Plan war es den Server über domain1.de erreichbar zu machen, das hatten wir damals mittels Port-Forwarding im Router und DynDNS (auf dem Router) konfiguriert. Das hat auch funktioniert.
Aus diversen, nicht-technischen Gründen mussten wir den Public Hostname aber auf domain2.de ändern, in dem Zuge mussten wir uns auch vom Port-Forwarding im Router verabschieden und sind auf einen Cloudflare-Tunnel gewechselt. Der zugehörige cloudflared läuft im Container Manager und verbindet sich auch brav.
Der Public Hostname bei Cloudflare lautet natürlich domain2.de und zeigt dann auf die http://interne-ip:5000. Und hier ist das Problem: DSM reagiert nur dann auf diesen Aufruf wenn ich bei Cloudflare in den HTTP Settings als HTTP Host Header "domain1.de" eintrage, ansonsten bekomme ich die Standard Fehlerseite vom Synology Nginx.
Ich habe die Systemeinstellungen schon zig mal durchwühlt und auch schon mittels ssh im /etc/ suchen lassen, aber von domain1.de weit und breit keine Spur...
Jetzt funktioniert das Konstrukt mit dem falschen HTTP Host Header ja erstmal grundsätzlich, wenn auch unklar wieso eigentlich.
Das wirkliche Problem ergibt sich jetzt aber bei der Nutzung des SSO-Servers:
Also Server-URL ist hier "https://domain2.de/sso" konfiguriert. Die Well-known-URL des OIDC-Servers ist demzufolge https://domain2.de/sso/webman/sso/.well-known/openid-configuration.
Und dort bekomme ich folgende Antwort:
--> Also hier zieht er sich irgendwo her noch die domain1.de, was natürlich nicht funktioniert...
Hat irgendjemand eine Idee, wo das noch falsch hinterlegt sein könnte?
Vielen Dank im Voraus!
Schöne Grüße
Martin
wir betreiben eine relativ taufrische RS1221+ auf der außer Drive eigentlich noch nicht viel passiert. Der externe Zugriff passiert nicht über Port-Forwarding, sondern über einen Cloudflare Tunnel. Und genau hier wird es interessant...
Der ursprüngliche Plan war es den Server über domain1.de erreichbar zu machen, das hatten wir damals mittels Port-Forwarding im Router und DynDNS (auf dem Router) konfiguriert. Das hat auch funktioniert.
Aus diversen, nicht-technischen Gründen mussten wir den Public Hostname aber auf domain2.de ändern, in dem Zuge mussten wir uns auch vom Port-Forwarding im Router verabschieden und sind auf einen Cloudflare-Tunnel gewechselt. Der zugehörige cloudflared läuft im Container Manager und verbindet sich auch brav.
Der Public Hostname bei Cloudflare lautet natürlich domain2.de und zeigt dann auf die http://interne-ip:5000. Und hier ist das Problem: DSM reagiert nur dann auf diesen Aufruf wenn ich bei Cloudflare in den HTTP Settings als HTTP Host Header "domain1.de" eintrage, ansonsten bekomme ich die Standard Fehlerseite vom Synology Nginx.
Ich habe die Systemeinstellungen schon zig mal durchwühlt und auch schon mittels ssh im /etc/ suchen lassen, aber von domain1.de weit und breit keine Spur...
Jetzt funktioniert das Konstrukt mit dem falschen HTTP Host Header ja erstmal grundsätzlich, wenn auch unklar wieso eigentlich.
Das wirkliche Problem ergibt sich jetzt aber bei der Nutzung des SSO-Servers:
Also Server-URL ist hier "https://domain2.de/sso" konfiguriert. Die Well-known-URL des OIDC-Servers ist demzufolge https://domain2.de/sso/webman/sso/.well-known/openid-configuration.
Und dort bekomme ich folgende Antwort:
Code:
{
"error" : "unknown endpoint: [http://domain1.de/sso/webman/sso/.well-known/openid-configuration]"
}--> Also hier zieht er sich irgendwo her noch die domain1.de, was natürlich nicht funktioniert...
Hat irgendjemand eine Idee, wo das noch falsch hinterlegt sein könnte?
Vielen Dank im Voraus!
Schöne Grüße
Martin
