Hallo zusammen,
ich habe eine Frage:.
Folgende Situation. Ich moechte nginx verwenden, um alle Anfragen die in der Synologie DS918+ eingehen von http Port 80 auf http Port 443 umgeleitet werden. Das geht ohne Probleme, wenn man nginx ein wenig anpasst.
Dazu habe ich in viele Foren gegoogelt und folgende herausgefunden:
im Verzeichnis
/usr/syno/share/nginx/WWWService.mustache
steht normalerweise folgendes:
Das muss man aendern in:
und dann gibt es noch die Datei:
/etc/nginx/nginx.conf
genau der selbe Eintrag muss bei der auch gemacht werden - sprich unter
Danach muss man den nginx nochmals neustarten:
Funktioniert tadellos!!!
Nur leider kann ich nun keine neuen Zertifikate mehr unter "Systemsteuerung, Sicherheit, Zertifikat" mit Let's Encrypt erstellen, da genau dieser Dienst den Port 80 benoetigt.
Jetzt habe ich weitergesucht und folgendes gefunden.
Angeblich kann man in nginx eine Ausnahme definieren, wie genau fuer das erstellen von Let's Encrypt Zertifikaten dennoch erlaubt werden soll.
Leider bekomme ich das aber nicht hin.....
Dazu muss man im Verzeichnis /etc/nginx/ eine Datei anlegen mit dem Namen:
letsencrypt.conf
dort kopiert man folgenden Code rein:
und in den beiden vorher veraenderten Dateien ( /usr/syno/share/nginx/WWWService.mustache und /etc/nginx/nginx.conf) muesste Zeile mit include noch eingefuegt werden.
natuerlich danach noch:
und dann sollte alles laufen...... tut es aber nicht.
Wie gesagt http to https funktioniert tadellos - nur das ausstellen der Zertifikate geht nicht mehr.
Was mache ich falsch? wäre über eine Hilfe sehr dankbar!!!
ich habe eine Frage:.
Folgende Situation. Ich moechte nginx verwenden, um alle Anfragen die in der Synologie DS918+ eingehen von http Port 80 auf http Port 443 umgeleitet werden. Das geht ohne Probleme, wenn man nginx ein wenig anpasst.
Dazu habe ich in viele Foren gegoogelt und folgende herausgefunden:
im Verzeichnis
/usr/syno/share/nginx/WWWService.mustache
steht normalerweise folgendes:
Rich (BBCode):
server {
listen 80 default_server{{#reuseport}} reuseport{{/reuseport}};
listen [::]:80 default_server{{#reuseport}} reuseport{{/reuseport}};
listen 443 default_server ssl{{#reuseport}} reuseport{{/reuseport}};
listen [::]:443 default_server ssl{{#reuseport}} reuseport{{/reuseport}};
server_name _;Das muss man aendern in:
Rich (BBCode):
server {
listen 80 default_server{{#reuseport}} reuseport{{/reuseport}};
listen [::]:80 default_server{{#reuseport}} reuseport{{/reuseport}};
server_name _;
return 301 https://$host$request_uri;
listen 443 default_server ssl{{#reuseport}} reuseport{{/reuseport}};
listen [::]:443 default_server ssl{{#reuseport}} reuseport{{/reuseport}};und dann gibt es noch die Datei:
/etc/nginx/nginx.conf
genau der selbe Eintrag muss bei der auch gemacht werden - sprich unter
Rich (BBCode):
server {
listen 80 default_server{{#reuseport}} reuseport{{/reuseport}};
listen [::]:80 default_server{{#reuseport}} reuseport{{/reuseport}};
server_name _;
return 301 https://$host$request_uri;Danach muss man den nginx nochmals neustarten:
Rich (BBCode):
nginx -s reloadFunktioniert tadellos!!!
Nur leider kann ich nun keine neuen Zertifikate mehr unter "Systemsteuerung, Sicherheit, Zertifikat" mit Let's Encrypt erstellen, da genau dieser Dienst den Port 80 benoetigt.
Jetzt habe ich weitergesucht und folgendes gefunden.
Angeblich kann man in nginx eine Ausnahme definieren, wie genau fuer das erstellen von Let's Encrypt Zertifikaten dennoch erlaubt werden soll.
Leider bekomme ich das aber nicht hin.....
Dazu muss man im Verzeichnis /etc/nginx/ eine Datei anlegen mit dem Namen:
letsencrypt.conf
dort kopiert man folgenden Code rein:
Rich (BBCode):
location ^~ /.well-known/acme-challenge/ {
default_type „text/plain“;
root /usr/syno/bin/syno-letsencrypt;
allow all;
}und in den beiden vorher veraenderten Dateien ( /usr/syno/share/nginx/WWWService.mustache und /etc/nginx/nginx.conf) muesste Zeile mit include noch eingefuegt werden.
Rich (BBCode):
server_name _;
include /etc/nginx/letsencrypt.conf
return 301 https://$host$request_uri;natuerlich danach noch:
Rich (BBCode):
nginx -s reloadund dann sollte alles laufen...... tut es aber nicht.
Wie gesagt http to https funktioniert tadellos - nur das ausstellen der Zertifikate geht nicht mehr.
Was mache ich falsch? wäre über eine Hilfe sehr dankbar!!!
Zuletzt bearbeitet:
.
