- Registriert
- 22. Feb. 2018
- Beiträge
- 3.335
- Reaktionspunkte
- 1.703
- Punkte
- 244
Nein. Einfach nur dort die App aktivieren ubd der reverse proxy wird automatisch eingetragen. Mann braucht keinen extra ports
-
Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.
Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.
Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier
Muss ich mir mal anschauen, was da im Hintergrund als Reverse-Proxy entsteht. Die benutzerdefinierten brauchen immer einen Ziel-Port.
Edit: So, hab mal geschaut.
Nur die benutzerdefinierten Reverse-Proxys laufen über die Datei /usr/local/etc/nginx/sites-enabled/server.ReverseProxy.conf. Bei den Standard-Anwendung wird die zusätzliche Konfiguration der Domain/Ports/Alias direkt in die Konfigurationsdatei der jeweiligen Anwendung (z.B. server.syno-app-portal.FileStation.conf) als neuer server{}-Abschnitt aufgenommen. Das ist also nicht wirklich ein Reverse-Proxy. Deshalb geht es wohl auch ohne Port.
Edit: So, hab mal geschaut.
Nur die benutzerdefinierten Reverse-Proxys laufen über die Datei /usr/local/etc/nginx/sites-enabled/server.ReverseProxy.conf. Bei den Standard-Anwendung wird die zusätzliche Konfiguration der Domain/Ports/Alias direkt in die Konfigurationsdatei der jeweiligen Anwendung (z.B. server.syno-app-portal.FileStation.conf) als neuer server{}-Abschnitt aufgenommen. Das ist also nicht wirklich ein Reverse-Proxy. Deshalb geht es wohl auch ohne Port.
Zuletzt bearbeitet:
Hallo und erstmal vielen lieben Dank für die gute und ausführliche Anleitung.
Ich habe mich diese Woche endlich auch einmal dran gesetzt und wollte meinen Gotify-Server von außen zugreifbar machen, um nicht nur im Heimnetzwerk meine Benachrichtigungen zu erhalten. Entsprechend habe ich wie in der Anleitung die Domain als ddns in der Fritzbox konfiguriert, die Subdomain gotify.domain.net erstellt und den cname auf "domain.net." gesetzt und in der Synology den reverse proxy gotify.domain.net auf localhost:6742 gesetzt und natürlich ein Zertifikat für die Subdomain sowie die Domain erzeugt. Das hat auch alles wunderbar geklappt und ich kann meinen Benachrichtigungsserver nun problemlos von extern erreichen.
Wenn ich jedoch in meinem Heimnetzwerk bin, erhalte ich auf der Subdomain die Meldung, dass das Zertifikat ungültig ist. In den Informationen siehe es so aus als handele es sich bei den Zertifikat um das der Haupt statt der Subdomain.
Was könnte ich hier falsch konfiguriert haben? Und muss noch etwas anderes beachtet werden, damit die Subdomain innerhalb des Netzwerkes korrekt aufgelöst wird?
Danke im voraus für Tipps
Ich habe mich diese Woche endlich auch einmal dran gesetzt und wollte meinen Gotify-Server von außen zugreifbar machen, um nicht nur im Heimnetzwerk meine Benachrichtigungen zu erhalten. Entsprechend habe ich wie in der Anleitung die Domain als ddns in der Fritzbox konfiguriert, die Subdomain gotify.domain.net erstellt und den cname auf "domain.net." gesetzt und in der Synology den reverse proxy gotify.domain.net auf localhost:6742 gesetzt und natürlich ein Zertifikat für die Subdomain sowie die Domain erzeugt. Das hat auch alles wunderbar geklappt und ich kann meinen Benachrichtigungsserver nun problemlos von extern erreichen.
Wenn ich jedoch in meinem Heimnetzwerk bin, erhalte ich auf der Subdomain die Meldung, dass das Zertifikat ungültig ist. In den Informationen siehe es so aus als handele es sich bei den Zertifikat um das der Haupt statt der Subdomain.
Was könnte ich hier falsch konfiguriert haben? Und muss noch etwas anderes beachtet werden, damit die Subdomain innerhalb des Netzwerkes korrekt aufgelöst wird?
Danke im voraus für Tipps
Also so einen Effekt habe ich nicht, hab allerdings ein Zertifikat (acme.sh) , das für domain.net und *.domain.net gilt.
Wenn du dafür 2 Zertifikate hast, welchem Dienst/ReverseProxy ist das Zertifikat der Hauptdomain zugeordnet? Es muss ja einen Grund dafür geben, dass es gezogen wird.
Zuletzt bearbeitet:
Ich habe nur für domain.net und für zwei Subdomains (gotify und Nas) entsprechende sub.domain.net Zertifikate angelegt und bislang nur die Treufinale der Subdomains zugewiesen. Nas.domain.net funktioniert intern wie extern einwandfrei und führt mich auf meine Synology. Das habe ich im Abmeldeportal entsprechend als Domain für die Synology konfiguriert. Ein Zertifikat für *.domain.net, also mit Wildcard, konnte ich nicht in der Synology erzeugen. Beim Versuch dafür ein Zertifikat zu erstellen erhalte ich die Meldung "Nur Domains von Synology DDNS unterstützen von Let's Encrypt ausgestellte Wildcard Zertifikate" .
Für gotify habe ich den Eintrag im Reverse Proxy angelegt und gotify.domain.net auf localhost:6742 gelegt und unter Sicherheit-> Zertifikate das gotify Zertifikat dieser Subdomain zugewiesen.
Unter gotify.domain.net erhalte ich folgende Fehlerdetails:
NET::ERR_CERT_AUTHORITY_INVALID
Subject: domain.net
Issuer: domain.net
Expires on: 15.01.2038
Current date: 19.07.2024
Es scheint, als würde ein alles, selbst erstellen Zertifikat, was ich Mal bei einem ersten Versuch eine Domain aufzusetzen erstellt habe, gezogen zu werden. Dieses Zertifikat habe ich aber schon vor längerem gelöscht und gegen eines von Let's Encrypt ersetzt.
Für gotify habe ich den Eintrag im Reverse Proxy angelegt und gotify.domain.net auf localhost:6742 gelegt und unter Sicherheit-> Zertifikate das gotify Zertifikat dieser Subdomain zugewiesen.
Unter gotify.domain.net erhalte ich folgende Fehlerdetails:
NET::ERR_CERT_AUTHORITY_INVALID
Subject: domain.net
Issuer: domain.net
Expires on: 15.01.2038
Current date: 19.07.2024
Es scheint, als würde ein alles, selbst erstellen Zertifikat, was ich Mal bei einem ersten Versuch eine Domain aufzusetzen erstellt habe, gezogen zu werden. Dieses Zertifikat habe ich aber schon vor längerem gelöscht und gegen eines von Let's Encrypt ersetzt.
Mmh, und unter Systemsteuerung, Sicherheit, Zertifikate taucht dieses Zertifikat nicht auf? Es sollte ja leicht schon am Ablaufdatum erkennbar sein.
Hast du irgendwann mal probiert, es händisch ins Filesystem zu übernehmen? Vielleicht noch eine Leiche?
Hast du irgendwann mal probiert, es händisch ins Filesystem zu übernehmen? Vielleicht noch eine Leiche?
Nicht, dass ich wüsste. Aber guter Punkt, das werde ich gleich Mal prüfen und suchen, ob irgendwo noch Reste davon liegen.
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
