Toggle sidebar

Reverse Proxy Problem von HTTPS zu HTTP - (The plain HTTP request was sent to...)

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
M

McPete

Benutzer
Registriert
29. März 2019
Beiträge
3
Reaktionspunkte
0
Punkte
0
Hi liebe Syno Gemeinde,
ich hoffe ihr könnt mir helfen.

Szenario:

- Nextcloud im Docker (Port 888 geht auf Port 80 des Containers)
- Reverse Proxy von extern Port 5555 https an Port 888 http auf die Synology

Fehlermeldung:
400 Bad Request
The plain HTTP request was sent to HTTPS port
nginx

Von intern komme ich über Port 888 http dran, von extern über den https proxy kommt nur diese Fehlermeldung.
Jemand eine Idee?

Ich hatte die nginx mustache Files schon mal mit "ssl off;" versehen,
hat leider nicht geholfen.

Gruß,

McPete


PS:
Synology DS 218+
DSM 6.2.2-24922
 
Meisten hat man bei der Meldung aus Versehen http anstelle von https verwendet.

Hast du definitiv https://deine.externe.domain:5555 beim Testen verwendet?

Und im Reverse Proxy oben bei Quelle https und unten bei Ziel http eingetragen?

Gruß
Martin
 
Hey, danke für deine Antwort.
Ja ich hab das alles zwanzig mal kontrolliert. Auch mehrere Rechner und Browser benutzt.
Wie ich es quellenseitig auf http stelle, funktioniert es auch über den http aufruf.
Stelle ich es zurück auf https und teste auhc via https, kommt besagte Meldung.

Sehr frustrierend.
Noch dazu sind die Docker Container schnarchlangsam.
Die Nextcloud synct mit 80 bis 300Kb/s.

Meine Synology ist übrigens frisch resettet.

VGMCP
 
Hast du unter Sicherheit dem Port 5555 ein Zertifikat zugewiesen?
 
Jap, das Cert kommt auch einwandfrei.
Direkt danach bricht die Verbindung ab.

PS zur Nextcloud:
Die 16 beta scheint etwas flotter zu sein als die 15er.
Aber nicht wahnsinnig viel.
 
Ok, mehr Ideen hab ich jetzt auch nicht, du kannst aber gerne mal 2-3 Screenshots der Reverse Proxy Einstellungen posten, manchmal sieht man ja den Wald vor lauter Bäumen nicht...
 
Ich hab das mal schnell aufgesetzt. Das einzige was nicht klappt ist, dass NextCloud sich über die nicht vertrauenswürdige Domain beschwert wenn über https zugegriffen wird.
Also irgendwo bei deinem Reverse Proxy fehlt was. Bei m mir sieht das testweise so aus:

2019-04-02_18h11_28.png

2019-04-02_18h12_18.png

Gruß
Martin
 
Wieso eigentlich Port 888?

Das mit nicht vertrauenswürdig - das liegt an dem Zertifikat (Systemeinstellung - Sicherheit - Zertifikat), das noch konfiguiert bzw. dem entsprechenden Dienst zugewiesen werden sollte - vorausgesetzt, das hat den exakt gleichen Namen wie die Adresse, die im Browser eingegeben wird.
 
@TeXniXo: Das Zertifikat passt schon, nur Nextcloud braucht noch den erlaubten Domänennamen, aber darum ging es ja gar nicht. Das Originalproblem war ja der Reverse Proxy.

Gruß
Martin
 
Möchte dieses Thema nochmal aufgreifen:
Habe auch Nextcloud im Docker installiert. Allerdings mit dem Unterschied, dass ich Nextcloud nicht im "Bridge-Netzwerk" laufen lasse (so wie in der Anleitung), sondern in einem eigenen Netzwerk.
Das funktioniert auch alles. Die Instanz von Nextcloud ist nun unter 192.168.1.xxx erreichbar.

Nun würde ich gerne den Reverse Proxy benutzen, um von außen auf Nextcloud zuzugreifen.
Wenn ich eine Weiterleitung einrichte und dann als Hostname die IP von Nextcloud sowie als Port 80 eingebe und dann die Domain aufrufe, werde ich allerdings nur auf die typische Fehlerseite vom Synology-Webserver ("Es tut uns Leid, die von Ihnen gesuchte Seite konnte nicht gefunden werden.") weitergeleitet. Ich verstehe einfach nicht, warum. Denn unter der IP ist Nextcloud ja erreichbar.
Wenn ich im Reverse-Proxy testweise eine andere IP als Hostname beim Ziel eintrage (z.B. die Oberfläche eines Gerätes, dass unter den IP 192.168.1.xxx erreichbar ist), dann klappt die Weiterleitung über die Domain problemlos, und das kapiere ich einfach überhaupt nicht.
Gibt es vielleicht noch irgendwelche Dinge zu beachten, wenn man im Docker ein eigenes Netzwerk erstellt? Wobei das ja eigentlich auch funktioniert - wie gesagt: Nextcloud ist ja unter der IP erreichbar.
 
Habe ein Ticket bei Synology erstellt und folgende Antwort erhalten:
"Das lässt sich so nicht konfigurieren, das Docker Image ist ein separates Netzwerk, Sie können die Seite nur aufrufen wenn Sie sich im selben Netzwerk befindet. Hier wäre ein Portweiterleitung im Router auf die IP des Docker Images Notwendig."
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten