Toggle sidebar

Vaultwarden intern nicht über SSL erreichbar

Uhlhorn

Uhlhorn

Benutzer
Mitglied seit
11. Nov 2019
Beiträge
114
Punkte für Reaktionen
12
Punkte
24
Moin,
ich habe heute einen Vaultwarden-Container eingerichtet (DSM7). Über die interne Domain http://synology.local:8122 erreiche ich den auch, benötige aber zum Einrichten eine SSL-Verbindung. Unter https://synology.local:8122 bekomme ich folgende Meldung in Safari:

Safari kann die Seite nicht öffnen
Safari kann die Seite „https://synology.local:8122" nicht öffnen, da der Server,
auf dem sich die Seite befindet, nicht antwortet.​

Unter Chrome bekomme ich folgende Meldung:

Die Website ist nicht erreichbar
synology.local hat die Verbindung unerwartet geschlossen.​
Versuche Folgendes:​
Verbindung prüfen​
Proxy und Firewall prüfen​
ERR_CONNECTION_CLOSED​

Ohne Portnummer, aber über https erreiche ich ganz normal die Konfigurationsseite der Diskstation.
Ohne Portnummer, aber über http (ohne s) erreiche ich die Konfigurationsseite nicht.

Ich bin maximal verwirrt! Über SSL erreiche ich die Konfigurationsseite, nicht aber den Container. Über eine unverschlüsselte Verbindung ist es genau umgekehrt.
Ich habe keine Ahnung, was da falsch läuft. Weiß jemand, woran das liegen könnte?
 
D

Der Paul

Benutzer
Mitglied seit
04. Feb 2014
Beiträge
122
Punkte für Reaktionen
18
Punkte
18
HTTPS läuft über Port 443 - der ist ja nun schon belegt. Du musst Dir unter Control Panel -> Login Portal -> Advanced einen Reverse Proxy Eintrag erstellen. Mit dem lenkst Du dann https://vaultwarden.synology.local (also ohne Portangabe, dafür mit einer Subdomain - hier "vaultwarden") auf die Adresse Deines Containers (also http://synology.local:8122) um. Auf Vaultwarden greifst Du dann immer nur via Subdomain zu. Und damit das sauber funktioniert, brauchst Du natürlich noch ein Zertifikat für die Subdomain. Da Du mit SelfSigned-Zertifikaten unterwegs bist, musst Du die dann auch manuell den Browsern als vertrauenswürdig beibringen. Einfacher ginge es mit einem LetsEncrypt-Zertifikat für eine "echte" Domain, die Du Dir dann über DDNS auf Deine DS umlenkst. So kannst Du Vaultwarden dann auch aus dem Internet erreichen; fürs interne Netz solltest Du dann noch im Router eine Ausnahme im DNS Rebind-Schutz definieren.
 
  • Like
Reaktionen: Tuxnet
J

JotEsc

Benutzer
Mitglied seit
03. Apr 2024
Beiträge
1
Punkte für Reaktionen
0
Punkte
1
Gibt es hierzu etwas neues?

Komme außerhalb des Netzwerks auf Vaultwarden. Intern über https:// >> ERR_CONNECTION_CLOSED

Hab vor kurzem Pi-Hole vom Raspberry löschen müssen und alle Einstellungen aus dem Router gelöscht. Mögliche Ursache? Was kann ich tun?
 
Benie

Benie

Benutzer
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
6.226
Punkte für Reaktionen
2.178
Punkte
279
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
 
 
Oben Unten
Zurück
  AdBlocker gefunden!

Du bist nicht hier, um Support für Adblocker zu erhalten. Dein Adblocker funktioniert bereits ;-)

Klar machen Adblocker einen guten Job, aber sie blockieren auch nützliche Funktionen.

Das Forum wird mit hohem technischen, zeitlichen und finanziellen Aufwand kostenfrei zur Verfügung gestellt. Wir zeigen keine offensive Werbung und bemühen uns um eine dezente Integration.

Bitte unterstütze dieses Forum, in dem du deinen Adblocker für diese Seite deaktivierst.

Du kannst uns auch über unseren Kaffeautomat einen Kaffe ausgeben oder ein PUR Abo abschließen und das Forum so werbefrei nutzen.

Vielen Dank für Deine Unterstützung!