Über zusätzliche HTTPS-Port auf Dokuwiki zugreifen

[syn-isti]

Hallo,

ich habe unter web/wiki Dokuwiki installiert und möchte auf es über https und zwar über Port 10001 zugreifen. 443 müsste blovkiert bleiben.

Im Router ist der Port natürlich bereits weitergleitet...

so klappt es auf jeden Fall nicht:

https://meinedomain.de:10001/wiki/doku.php

Hilfe!

Gr. I.

 

[jahlives]

hast du das via einen vhost gemacht? Falls ja, könnte es sein, dass der einen anderen DocRoot hat? Und was passiert überhaupt? Timeout oder Fehlermeldung?

 

[syn-isti]

Durch OpenVPN kann ich es so erreichen: https://10.1.1.199/wiki/doku.php

Über 443 wäre es wohl ohne weiteres möglich.

Ich will aber aus Sicherheitsgründen keinen Standard-Ports.

Ich habe in dem FW den TCP-Port 10001 (Zielverzeihnis, Alle Prot.) freigegeben bzw. aus dem externen Router (pfSense) habe ich diesen Port auf die NAS umgeleitet.

Nix.

EDIT: Ich habe kurz nachgelesen, was mit VHost gemeint wird. Bei mir geht es dann wohl darum, dass ich keinen eingerichtet habe.

EDIT2: mit VHOst klappte es ohne Probleme...

 

[jahlives]

ah dann läuft dein Wiki lokal auf dem https Port 443 und von aussen biegst du 10001 auf 443 intern um? Bist du sicher dass die Portweiterleitung sauber geht? Du könntest auf der DS auch mal mit einem Tool wie tcpdump gucken ob die Pakete vom Router überhaupt ankommen. imho musst du erst sicher wissen ob die Pakete überhaupt bei der DS ankommen.
Btw: das Verstecken von Ports bringt imho keine zusätzliche Sicherheit. Die Sicherheit macht die Applikation dahinter resp das Betriebssystem und dessen Konfig aus. Ich weiss dieses Thema wird sehr kontrovers diskutiert, Stichwort security by obscurity ;-)