Bitwarden Docker

[daschmidt94]

Guten Abend,

ich habe mir einen Docker-Container für Bitwarden für meine Passwörter erstellt.
Um den Passwordmanager auch von außen zu verwenden habe ich eine Sub-Domain.
Es läuft alles über den Reverse Proxy von der Synology.
https: wird auf intern http://ip:5151 weitergeleitet. Leider wird bei der Eingabe von
http://domain nicht automatisch auf https://domain weitergeleitet um eine Sichere Verbindung aufzubauen.

Wo liegt hier der Fehler?

MFG Schmidt

 

[Wollfuchs]

Noch ein reverse proxy, der erst mal http auf https umbiegt?
Oder meinst du die dsm oberflaeche, die kann man auch in der systemsteuerung auf https zwingen.

 

[Penthys]

Der Reverse Proxy deckt http oder https ab. Da er beide Möglichkeiten unabhängig unterstützt, gibt es keine automatische Weiterleitung für Reverse Proxy http->https im DSM GUI. Reverse Proxy http auf Reverse Proxy https ist leider Unsinn, da der http Proxy eben http terminiert und dann nur intern auf https umsetzt. Soweit mir bekannt geht das nur mit manueller Konfiguration des nginx.

Ich hab dafür in /usr/local/etc/nginx/sites-enabled eine redirect.conf angelegt - name ist beliebig - und für jeden host einen redirect auf https dort drin stehen:

server {
listen 80;
server_name meine.sub.domain1
            meine.sub.domain2;

return 301 https://$host$request_uri;
}

 

[daschmidt94]

@Penthys mein eintrag sieht wie folgt aus:


server {
listen 80;
server_name b.xxx.at;

return 301 https://$host$request_uri;
}


muss ich bei return 301 auch nocht etwas ändern weil es nicht klappt?

 

[Fusion]

Webserver und/oder Diskstation neu gestartet?

 

[Thonav]

Ich bin nach dieser Anleitung vorgegangen:
Bitwarden installieren: https://mariushosting.com/how-to-install-bitwarden-on-your-synology-nas/
https Verbindung: https://mariushosting.com/synology-how-to-allow-bitwarden-to-work-over-an-https-connection/

 

[daschmidt94]

Webserver und/oder Diskstation neu gestartet?

ja beides leider ohne Erfolg.

muss ich sonst noch irgendwo in der WebGui etwas einstellen?

 

[Penthys]

Wie von @Fusion bereits angemerkt muss die Konfiguration auch aktiviert werden.

Die Konfiguration am besten zuerst auf Fehler prüfen lassen mit

sudo nginx -t

und dann aktivieren mit

sudo nginx -s reload

 

[Thonav]

Hast Du gelesen was @Wollfuchs oben geschrieben hat?
"...du die dsm oberflaeche, die kann man auch in der systemsteuerung auf https zwingen."

 

[Penthys]

Man kann in die Konfiguration einen Fehler einbauen, zB ein Semikolen weglassen, um zu sehen, ob die eigene Konfiguration auch berücksichtig wird. Dann Spukt der Test einen passenden Fehler aus. Sonst ist da nichts weiter dabei. return 301 weist den Browser/Client an, ab sofort dauerhaft https für den Servernamen zu verwenden. Ähnlich wie hsts, das allerdings erst einmalig eine https Verbindung braucht um zu wirken.

 

[daschmidt94]

Hast Du gelesen was @Wollfuchs oben geschrieben hat?
"...du die dsm oberflaeche, die kann man auch in der systemsteuerung auf https zwingen."

ich meinte nicht die DSM Oberfläche

Wie von @Fusion bereits angemerkt muss die Konfiguration auch aktiviert werden.

Die Konfiguration am besten zuerst auf Fehler prüfen lassen mit

sudo nginx -t

und dann aktivieren mit

sudo nginx -s reload

hab es nochmal neu nach deiner "Anleitung" gemacht nun klappt es.


Danke

 

[Benares]

und wo lag der Fehler?

 

[daschmidt94]

evtl. weil ich den ngnix mit synoservicectl --restart nginx neu gestartet habe?

aber genau kann ich das leider nicht sagen.

 

[Drausi]

Bevor ich jetzt deswegen ein neues Thema anfange, schreib ich hier dazu. Handelt sich ja auch um Bitwarden im Docker.
Dieser läuft eigentlich super gut, nur habe ich heute gesehen, dass ein " Warning " beim DB Container dabei steht.
Könnte mir hier jemand erklären, was das heißt?
Danke