Reverse Proxy HTTPS -> HTTP funktioniert nicht

[the-ninth]

Schönen Abend,

Ich möchte gerne die Reverse Proxy Funktionalität nutzen um eine Applikation die nur HTTP unterstützt über HTTPS verfügbar zu machen. Leider klappt das aber nicht, obwohl ich im Konfigurationsdialog HTTPS auswähle ist nur HTTP verfügbar.

Hier meine Konfiguration des Reverse Proxys. Es sollte der Port 7443 über HTTPS ansprechbar sein, und intern an Port 7070 mit HTTP weitergeleitet werden.



Das Zertifikat dafür habe ich auf das Let's Encrypt Zertifikat das ich für mein NAS habe konfiguriert:



In Firefox (aber auch in anderen Browsern) kommt dann beim Zugriff über HTTPS folgender Fehler. Der Zugriff über HTTP geht einwandfrei.

Anhang anzeigen 94952

Mache ich da was falsch, oder beherrscht der Synology Reverse Proxy so eine Umsetzung nicht? Gibt es eine andere Software für Synology die mir da weiterhelfen kann?

Danke für eure Hilfe, schöne Grüße, Robert

 

[ctrlaltdelete]

Versuche es mal über https://xxxxx:443

 

[plang.pl]

Der Port 443 kanns nicht sein, der wurde ja nicht konfiguriert. Ich würde auf jeden Fall im RP noch HSTS aktivieren, dürfte mit dem Problem aber nix zu tun haben.
Is der Port 7443 auf dem Host vielleicht anderweitig vergeben?
Und gib mal bei Source unter Hostname den FQDN des NAS an (also die öffentliche Domain)

 

[Benares]

Also ich sehe bei nas.xxxxx.at im Moment gar keine offenen Ports. ping geht auch nicht.

 

[ctrlaltdelete]

Das kann auch nicht gehen, der DNS löst auf einen anderen Namen auf, damit stimmt das Zertifikat nicht, oder sehe ich das falsch?
nslook up nas.xxxxx.at löst auf xxx.myds.me auf

 

[Benares]

nas.xxxxx.at ist einfach nur ein CNAME/Alias für xxx.myds.me. Das müsste schon gehen, wenn dieser erreichbar wäre.

 

[the-ninth]

Danke für eure Ideen!

Und ups, da habe ich ja an einer Stelle die Domain nicht geschwärzt. Ist ausgebessert. Ich hab nach den Tests den Router-Port wieder zugemacht, deswegen konntet ihr nicht zugreifen.

Der Port stimmt schon, grundsätzlich funktioniert der Zugriff ja über 7443, nur halt nur über HTTP und nicht über HTTPS.

Den Namen nas.xxxxxx.xx habe ich in meinem DNS als CNAME auf xxxxxx.myds.me umgeleitet, da ich keine statische IP habe. Für das DSM-Oberfläche und andere Synology-Frontends funktioniert das auch einwandfrei, ich kann über https://nas.xxxxxx.xx:dsmport dort zugreifen.

HSTS und Angabe von nas.xxxxxx.xx als Source-Host bei der Reverse Proxy Konfiguration hatte ich schon probiert, das Problem bleibt aber bestehen. Der Port ist auch nicht anderweitig vergeben, und habe auch versucht eine anderen Port zu nehmen, auch damit bleibt das Problem bestehen.

 

[plang.pl]

7443 http geht? Das darf eigentlich nicht sein. Der dürfte ja nur auf https lauschen.

 

[ctrlaltdelete]

Löschen den Proxy Eintrag komplett und lege den nochmal neu an.

 

[the-ninth]

Löschen den Proxy Eintrag komplett und lege den nochmal neu an.

Hat leider nicht geholfen, das Problem bleibt bestehen.

7443 http geht? Das darf eigentlich nicht sein. Der dürfte ja nur auf https lauschen.

Ja, mit HTTP kommt die richtige Antwort:



Während mit HTTPS weiterhin dieser Fehler kommt:

 

[the-ninth]

OK, Problem gefunden, war natürlich mein Fehler.

War wohl schon zu müde für sowas, ich hab am Router die Port-Weiterleitung nicht auf den Reverse Proxy gesetzt sondern den Port auf dem intern die HTTP-Applikation läuft, wohl weil ich einfach das "Muster" aus der Reverse Proxy Konfiguration wiederholt habe.

Danke für eure Bemühungen!

 

[plang.pl]

Danke für die Info. Wenn das nur intern genutzt werden soll und der Router kein NAT-Loopback kann, dann wäre die beste Option, den DNS-Eintrag intern auf die private IP zu biegen. Das geht mit einem eigenen DNS-Server

 

[the-ninth]

Danke, momentan ist das ganze eh nur in einer Testphase und ich habe das biegen auf die private IP einfach in der hosts-Datei gemacht.