2 Synology Server / 1 Router / Reverse Proxy mit Zertifikat

Status
Für weitere Antworten geschlossen.

olevski

Benutzer
Mitglied seit
27. Jan 2019
Beiträge
6
Punkte für Reaktionen
0
Punkte
1
Hallo allerseits

Ich habe folgendes Setup:

2 Synology Server
Server A: Webseiten, KundenDaten etc.
Server B: Filme, Serien, Musik

Mein Router erlaubt mir für den Port 80 (damit ich hinter den Subdomains keine Ports angeben muss) eine Weiterleitung, diese geht zu Server A.
Da läuft alles Bestens. Nun möchte ich für die Videostation auf Server B z.B: folgende Subdomain haben film.domain.de. Habe mir hierfür die Custom Ports bei der Videostation auf Server B angepasst, sagen wir 8009.
Auf Server A habe ich ein Reverse Proxy welcher film.domain.de mit Port 80 auf Server B Port 8009 reversed. Funktioniert bestens. Nun möchte ich von Let's Cert ein SSL Zertifikat haben, das funktioniert aber leider (oder
ich nehme an logischerweise) nur auf Server A, dort erhalte ich das Zertifikat, allerdings erhalte ich beim aufrufen der URL den Zertifikatsfehler. Auf dem Server B kann ich dieses Zertifikat gar nicht lösen (auch logisch) weil
bei meinem CNAME natürlich Server A drin steht. Gibt hier einen Weg dieses Problem zu lösen?

Für jegliche Tips wäre ich euch sehr dankbar.

Grüsse
Oli
 

JudgeDredd

Benutzer
Mitglied seit
12. Nov 2009
Beiträge
1.071
Punkte für Reaktionen
10
Punkte
64
Hallo,

als erstes nur mal generell zum Setup ... Port 80 ist im Standard "HTTP" was willst Du da mit einem Zertifikat ?
- hast Du da irgendwas "vergewaltigt" und machst "HTTPS" über Port 80 ?
- oder hast Du Dich einfach nur verschrieben ?

olevski schrieb:
Nun möchte ich von Let's Cert ein SSL Zertifikat haben
von Let's Cert hab ich noch nie was gehört. Geht es hier evtl. um Let's Encrypt ?

olevski schrieb:
allerdings erhalte ich beim aufrufen der URL den Zertifikatsfehler.
was ist denn aufrufen "der URL" ? Welche URL ?
Geht es um die interne Verschlüsselung zwischen reverse Proxy (Server A) und Server B ?

Vielleicht verrätst Du mal, was für ein Zertifikat Du hast und was für URLs du verwendest ?

Das Zertifikat muss bei Dir natürlich auf Server A (so dass es der reverse Proxy ausliefert).
Am besten ein Wildcard-Zertifikat (sofern es angeboten wird), mindestens aber eins mit mehreren SANs.

Gruß,
JudgeDredd
 

olevski

Benutzer
Mitglied seit
27. Jan 2019
Beiträge
6
Punkte für Reaktionen
0
Punkte
1
Hallo JudgeDredd

Erstmals Danke für deine Antwort.

Beim Zertifikat habe ich mich verschrieben. Ich meinte Natürlich Let's Encrypt.
Was ich noch vergessen habe, beide Server leiten alles automatisch auf HTTPS. So ist z.B. der Port 8009 der HTTPS Port.
Ich werde meine Frage anpassen.

Was meinst du mit mehreren SAN's?

Grüsse
Oli
 

olevski

Benutzer
Mitglied seit
27. Jan 2019
Beiträge
6
Punkte für Reaktionen
0
Punkte
1
Ich muss meine Frage nochmals hier posten, habe keine editier Funktion gefunden.

Hallo allerseits

Ich habe folgendes Setup:

2 Synology Server
Server A: Webseiten, KundenDaten etc.
Server B: Filme, Serien, Musik

Beide Server machen automatisch eine Umleitung von HTTP auf HTTPS

Mein Router erlaubt mir für den Port 80 (damit ich hinter den Subdomains keine Ports angeben muss) eine Weiterleitung, diese geht zu Server A.
Da läuft alles Bestens. Nun möchte ich für die Videostation auf Server B z.B: folgende Subdomain haben film.domain.de. Habe mir hierfür die Custom Ports bei der Videostation auf Server B angepasst, sagen wir 8009 (HTTPS).
Auf Server A habe ich ein Reverse Proxy welcher film.domain.de mit Port 80 auf Server B Port 8009 (HTTPS) reversed. Funktioniert bestens. Nun möchte ich von Let's Encrypt ein SSL Zertifikat haben, das funktioniert aber leider (oder
ich nehme an logischerweise) nur auf Server A, dort erhalte ich das Zertifikat, allerdings erhalte ich beim aufrufen der URL film.domain.de den Zertifikatsfehler (Invalid Certificate). Auf dem Server B kann ich dieses Zertifikat gar nicht lösen (auch logisch) weil
bei meinem CNAME natürlich Server A drin steht. Gibt hier einen Weg dieses Problem zu lösen?

Für jegliche Tips wäre ich euch sehr dankbar.

Grüsse
Oli
 

JudgeDredd

Benutzer
Mitglied seit
12. Nov 2009
Beiträge
1.071
Punkte für Reaktionen
10
Punkte
64
olevski schrieb:
Was meinst du mit mehreren SAN's?
Wenn Du über den reverse Proxy verschiedene Domains verteilst, dann benötigst Du natürlich auch für jede vom Proxy erreichbare Domain ein Zertifikat.
Da man aber nicht x Zertifikate installiert, sondern nur eins, das entweder ein Wildcard Zertifikat ist (*.domain.tld) oder eben alternative Domainnamen beinhaltet (sub1.domain.tld, sub2.domain.tld, etc ...)
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat