Toggle sidebar

Umleitung HTTP auf HTTPS

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
BigRonin

BigRonin

Benutzer
Registriert
08. Mai 2015
Beiträge
1.156
Reaktionspunkte
132
Punkte
89
Hallo zusammen,

ich möchte alle Zugriffe auf Anwendungen automatisch von „http“ auf „https“ umleiten.
Das funktioniert inzwischen soweit bei allen Anwendungen … nur, ja nur die Audio-Station weigert sich beharrlich.
Ich weiß nicht mehr wo ich noch schauen oder was noch einstellen kann / muss.:(

In der Systemsteuerung/DSM Einstellungen ist der Haken gesetzt:
Systemsteuerung-DSM-Einstellungen.jpg

Port der Audio-Station ist eingerichtet:
Systemsteuereung-Anwendungen Audio.jpg

Zum Vergleich die Einstellungen von MailPlus:
Systemsteuereung-Anwendungen Mail.jpg

Für die Audio-Station und MailPlus ist ein Reverse Proxy eingerichtet.
Wie gesagt, die automatische Umleitung funktioniert bei „ALLEN“ Webanwendungen nur nicht bei der Audio-Station.

Wer hat einen Tipp für mich wo ich noch schauen kann?

Schon mal Danke im Vorraus!

Nachtrag 1: Gerade festgestellt das mit einem anderem Browser als Firefox keine automatische Umleitung auf HTTPS funktioniert. Ausgenommen dabei ist die Photo-Station. Jetzt bin ich noch mehr verwirrt.

Nachtrag 2: Weitere Feststellung gemacht: Problem besteht "nur" wenn ich den Reverse Proxy verwende :(
 
Zuletzt bearbeitet:
Wenn du eh schon einen Reverse proxy einträgst vermute ich mal, dass du dafür dienst.domain.de oder ähnliches nutzt? Oder wie sieht dein reverse proxy im Detail aus?
Wenn ja, dann lösche einfach den Reverse Proxy und trage dienst.domain.de als benutzerdefinierte Domain mit HSTS ein. Port 80/443 sollten dann eben offen sein. Weitere Ports brauchst du dann nicht.
 
Ja, Reverse Proxy sieht genau so aus wie du es geschrieben hast.

Das Pferd andersherum aufzuziehe über eine / die benutzerdefinierte Domain teste ich gleich mal.
 
... ähm :rolleyes: das glaub ich jetzt nicht ... so rum funktioniert es!

DANKE dir!

-> Closed!
 
Wenn du einmal im Anwendungsportal einen Port definierst und dann noch einen Reverse Proxy mit Namen hast du nach meinem Verständnis 2 Reverse Proxies hintereinander geschaltet (einen Namen und einen Port basierten).
In diesem Fall greift die allgemeine http>https Regel glaube ich nur, wenn du sowohl einen http wie auch einen https Port angibst. Solange NUR https überhaupt aktiv ist, kann es auch keine Umleitung geben.
z.B. File Station via domain.de:7000 wird dann auf https //domain.de:7001 umgeleitet. Der zusätzliche Reverse Proxy müßte also auf file.domain.de lauten und auf domain.de:7000 umleiten.
Aber ehrlich gesagt bekomme ich da grad einen Knoten im Gehirn, wenn ich mir das nicht aufzeichne, was wo umgeleitet und welcher Port wo offen sein müßte.

Mit der benutzerdefinierten Domain ist es nur ein Reverse Proxy oder vHost (weiß jetzt gerade nicht mehr die wies in der nginx config direkt umgesetzt war), der direkt für https-Zwang konfiguriert ist und es braucht eh nur 80/443 und sonst nix mehr.
Da ziehe ich den zweiten Weg alleine aufgrund der geringeren Anzahl an "Fehlerstellen" vor.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten