Bitwarden SSL erreichbar machen

ElaCorp

Benutzer
Mitglied seit
12. Mai 2015
Beiträge
806
Punkte für Reaktionen
55
Punkte
48
Hallo Community,

das mit dem Reserve Proxy wird hier erklärt und gezeigt. https://www.youtube.com/watch?v=MgFfrTzJ1ls&t=135s
Gibt es keinen Einfacheren weg? Ich kann leider nicht mal ein Konto anlegen. Ich hab diesen Artikel hier gelesen, aber verstehe nur Bahnhof.
 

Anhänge

  • Bildschirmfoto 2021-04-28 um 20.21.27.png
    Bildschirmfoto 2021-04-28 um 20.21.27.png
    39,1 KB · Aufrufe: 6
  • Bildschirmfoto 2021-04-28 um 20.22.37.png
    Bildschirmfoto 2021-04-28 um 20.22.37.png
    18,6 KB · Aufrufe: 6

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.104
Punkte
248
Du musst über eine https-URL auf das Ding zugreifen. Entweder machste das direkt in der Installation, oder Du nutzt einfach einen Reverse-Proxy davor, das funktioniert dann z.B. eben auch so: "Client <--https--> Reverse-Proxy <--http--> Bitwarden", somit musst Du auch nichts an der Installation verändern.

Ich weiss ja nicht, warum diese Denkweise vordergründig ist, aber "mal einfach so funktionieren" mag auf Smartphones bei der App-Installation vielleicht funktionieren. Wenn es darum geht, Serverdienste ins Netz zu stellen (und das ggf. noch unter Berücksichtigung einiger Sicherheitsaspekte), sieht die Welt dann doch wieder etwas anders aus. Vergleich es von mir aus mit "Seifenkisten" und aktuellen "Autos". Eine eine Seifenkiste ist flott zusammengeschustert, ein zugelassenes Fahrzeug hingegen braucht eben seine Zeit und muss auch div. Vorschriften erfüllen. Daher ist die Frage nach dem "einfach" ein bisschen "solala"... ? Prinzipiell hast Du halt 2 Möglichkeiten:

a) "Direkt" auf der Kiste (Container)
b) Mit dem vorgeschalteten Reverse-Proxy

Damit sind die Möglichkeiten dann auch quasi durch, wenn der Container auf der Verschlüsselung beharrt (was ja auch durchaus Sinn macht). Die Docker-Pro's würden jetzt sagen: "Mach es über den Container", die anderen sagen "Nimm den Reverse-Proxy, musste nix am Container machen". Wie Du es machst, ist natürlich Dir überlassen, hauptsache ist eben, dass "Du" damit auch klar kommst. Der Syno-Reverse-Proxy ist schon ziemlich einfach gehalten, wäre wohl die leicht verständlichste (und nachvollziehbare) Option.
 
  • Like
Reaktionen: ElaCorp

ElaCorp

Benutzer
Mitglied seit
12. Mai 2015
Beiträge
806
Punkte für Reaktionen
55
Punkte
48
Danke für deine Antwort.

Wie genau macht man das nur im Container? Hast du ein Videos dazu? Wonach muss ich suchen? "Docker ssl" oder "Docker https"?

Den anderen weg über den Reverse Proxi, da scheint es noch was mit einem Zertifikat zu geben und etwas mit der Firewall. Zumindest scheint das ganz schön viel aus dem Video zu sein. Was empfilst du mir? Soll ich das lles ab Minute 2:20 mahcen?
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.104
Punkte
248
Ich sag es mal ganz kurz und knapp: "ja." ?? Und "alles"... ist so eine Sache... alles andere wäre vermutlich noch viel mehr Aufwand und nein, ich hab mir nicht das ganze Video angeschaut. Beim Reverse-Proxy vllt darauf achten, dass der "Hostname" weiterhin beim "*" bleibt (ansonsten rollen da noch ganz andere Probleme auf Dich zu, jeweils bei interner/externer Nutzung) und Du einen Port nimmst, der nicht schon anderweitig von der Syno (oder anderen Containern) belegt ist.... "theoretisch"..., Änderungen und Irrtümer vorbehalten ? Docker ist so "garnicht" mein Feld ?

EDIT:
Hast du ein Videos dazu?
Ich schaue eigentlich nie "Videos", sondern lese ziemlich viel, versuche die Dinge auch zu verstehen und erarbeite mir die Dinge meist selbst (komme aber eh aus der IT-Ecke, weswegen mir das wohl auch eher leichter fällt) :)
 
  • Like
Reaktionen: ElaCorp

ElaCorp

Benutzer
Mitglied seit
12. Mai 2015
Beiträge
806
Punkte für Reaktionen
55
Punkte
48
Danke für deine schnelle Rückmeldung. Ich bin sehr schlecht in der IT und mache klicken nach Video nach. Verstehen kann ich nur sehr wenig. Dann schau ich mir das mit den Zertifikat und der Firewall an.

Dir alles Gute.
 
  • Like
Reaktionen: blurrrr

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.104
Punkte
248
Solltest Dich schon ein bisschen mit der Theorie vertraut machen, ansonsten weisst Du ja garnicht was Du tust. Also evtl. ruhig vorher mal auf die Couch mit Tablet/Smartphone (oder wie auch immer) und erstmal die ganzen Begrifflichkeiten nachschlagen und zumindestens "grob" verstehen :)
 
  • Like
Reaktionen: haydibe


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat