Eigene Domain anzeigen lassen

plang.pl

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
28. Okt 2020
Beiträge
15.029
Punkte für Reaktionen
5.400
Punkte
564
Lauscht der Container auch auf https?
Steht in der Browserleiste nach Aufruf ein Port?
Du kannst auch mal versuchen, statt der IP der DS nur "localhost" (ohne Anführungszeichen) einzutragen. DS Neustart kann auch nicht schaden.

EDIT: Und HSTS aktivieren + beim Aufruf explizit https:// vorne dranschreiben
 

Hessi30

Benutzer
Mitglied seit
23. Nov 2012
Beiträge
149
Punkte für Reaktionen
2
Punkte
24
Woran erkenne ich dass der Container auf https lauscht .?
meine Beobachtungen sind dass ich zwar die IP Adresse 192.168.78.111:2342 (photoprism) eingeben kann und die Oberfläche geöffnet wird jedoch nicht http://localhost:2342….. ebenso ist der Aufruf nicht möglich über die Subdomain wie oben geschrieben.
Ja nach Aufruf der Oberfläche steht in der Browserfenster ein Port 192.168.78.111:2342/library/login
 

joerg1971

Benutzer
Mitglied seit
04. Jan 2018
Beiträge
22
Punkte für Reaktionen
2
Punkte
3
Moin...

eine kurze Frage dazu.
Hast Du eine fest IP?

Inhaltlich habe ich bei Strato nur eine Domain so diverse Unterdomains eingerichtet und dann immer die feste IP bei a-Record eingetragen.

Anschließend habe ich die Reverse Proxy's eingerichtet und am Ende die Zertifikat erstellt und zugeordnet.

Allerdings kann man in der Tat bei Strato keine Wildcards vergeben... was aber nicht schlimm ist, da man die Subdomains ja kennt und die Zertifikate anpassen kann.

Schau mal bei mir sieht das jetzt so aus
https://joerg-winterstein.de/audio oder /photo

In der Sache kann ich über Strato nichts negatives sagen, ich habe schon seit Jahren für unseren Verein ein Stratopaket und für mich das HiDrive.

Achja... eine Ergänzung.
Die Startseiten für Anwendungen musst du am besten mit den MYDS oder welche Du auch sonst verwendest angegeben werden und deine eigene Domain dann über die Reverse Proxy.

Ich kann jetzt also entweder joerg-winterstein.de/audio, als auch audio.joerg-winterstein.de , oder auch audio.jwinterstein.myds.me, aber auch jwinterstein.myds.me/audio verwenden... alles geht und die Zertifikate sind Safe
 
Zuletzt bearbeitet:

plang.pl

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
28. Okt 2020
Beiträge
15.029
Punkte für Reaktionen
5.400
Punkte
564
localhost ist das Gerät selbst. Wenn du das auf dem Rechner aufrufen willst, müsste PhotoPrism also dort laufen.
Woran erkenne ich dass der Container auf https lauscht .?
Wenn du 192.168.78.111:2342 aufrufst, steht dann da https in der Adresszeile des Browsers oder nicht?
Wenn nicht, ist dein Reverse Proxy falsch. Denn du hast bei Ziel https konfiguriert.
 

joerg1971

Benutzer
Mitglied seit
04. Jan 2018
Beiträge
22
Punkte für Reaktionen
2
Punkte
3
Ein Nachtrag noch...

Ohne eine feste IP kannst Du bei Strato unter CNAME-Record Deine DDNS Adresse der DS eintragen.
Die Reserve Proxy und Zertifikats Einstellungen müssen entsprechen stimmen, dann bekommst Du auch die gewünschte Seite aufgerufen und die korrekte Domain angezeigt... Nix mit Port Anhang, Lokale IP, oder die DDNS Adresse.

Was Du auch beachten musst ist, das einige Apps die Du aufrufen möchtest bei dem ZIEL nicht mit HTTPS laufen...
Die gehen dann nur mit http, sind aber trotzdem wenn das Zertifikat stimmt verschlüsselt.
 

joerg1971

Benutzer
Mitglied seit
04. Jan 2018
Beiträge
22
Punkte für Reaktionen
2
Punkte
3
@plang.pl

So weit mir bekannt ist, kann man doch kein HTTPS auf eine IP bekommen... korrekt?

Wenn das stimmt muss man doch ein Domainnamen haben...
Ob das nun eine öffentliche Domain ist, oder eine interne...
Zertifikate nur mit Domain, nicht auf IP...

Bitte korrigiere mich wenn ich falsch liege.
 

Hessi30

Benutzer
Mitglied seit
23. Nov 2012
Beiträge
149
Punkte für Reaktionen
2
Punkte
24
Also ich meine Hauptdomain ist bei Strato. --> thf-mediapics.de
Für diese Doman habe ich eine Subdomain beantragt. Diese ist aktiv. daten.thf-mediapics.de
Dort wiederum habe ich einen A-Record auf meine feste IP Adresse.
Meine NAS hat beim Reverse Proxy folgende zwei Einträge für die o.g. Domain

1713612672878.png

1713612738363.png
in den Einstellungen des Zertifikates ist für die Domain als auch Subdomain das richtige Zertifikat ausgewählt
1713612860949.png
1713612872350.png
Wo übersehe ich etwas?
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
28. Okt 2020
Beiträge
15.029
Punkte für Reaktionen
5.400
Punkte
564
kann man doch kein HTTPS auf eine IP bekommen... korrekt?
Doch. I.d.R. bekommst du dann halt nur kein Zertifikat. EDIT: Der Reverse Proxy kann aber durchaus im Backend auf eine nicht zertifizierte https-Verbindung losgehen. Das spielt keine Rolle und ist i.d.R. sogar einer http-Verbindung im Backend vorzuziehen. Insbesondere dann, wenn der Reverse Proxy nicht nur Adressen des localhost aufruft.
Wo übersehe ich etwas?
Beim Ziel! Du musst wissen / testen, ob der Container auf http oder https lauscht. Und vergiss den Reverse Proxy mit Port 80. Wer will denn sowas.
 
Zuletzt bearbeitet:

Hessi30

Benutzer
Mitglied seit
23. Nov 2012
Beiträge
149
Punkte für Reaktionen
2
Punkte
24
und wie finde ich das raus und kann es definieren was er machen soll ?
 
Zuletzt bearbeitet von einem Moderator:

plang.pl

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
28. Okt 2020
Beiträge
15.029
Punkte für Reaktionen
5.400
Punkte
564
Definieren kann man das nicht. Der Container kann entweder https oder halt nicht. Wenn du den Container mit IP und Port aufrufst, siehst du doch in der Browserleiste, ob das https ist oder nicht
 

joerg1971

Benutzer
Mitglied seit
04. Jan 2018
Beiträge
22
Punkte für Reaktionen
2
Punkte
3
Genau Hessi30...
ausschließlich den 443 verwenden und das was ich vorhin schon geschrieben hatte.
Einige Apps können bei localhost https und einige eben nur http.

Die Einstellungen bei Strato sind ok, der Reverse Proxy ist bis auf das http(s) soweit auch ok.
Ausprobieren was passt...
Ich würde noch unter "benutzerdefinierte Kopfzeile" / erstellen / WebSocket und dann einfach speichern.
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
28. Okt 2020
Beiträge
15.029
Punkte für Reaktionen
5.400
Punkte
564
Am Websocket wird das hier nicht scheitern. Aber ja grundsätzlich schadet es nicht, das zu aktivieren.

Ich würde mal den Reverse Proxy mit https und 443 bei der Quelle bearbeiten, sodass unten bei Ziel http steht.
 

Hessi30

Benutzer
Mitglied seit
23. Nov 2012
Beiträge
149
Punkte für Reaktionen
2
Punkte
24
ich komme leider nicht weiter. sehe vor lauter bäumen den wald nicht mehr. Hat jemand Lust mir direkt via Teamviewer o.ä. zu helfen? Falls ja bitte um private nachricht.
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
28. Okt 2020
Beiträge
15.029
Punkte für Reaktionen
5.400
Punkte
564
Nicht gleich aufgeben. Bearbeite den angelegten Proxy mal so:
1713552727190.png

Dann gibst du in der Browseradresszeile https://subdomain.mein-name.de ein
 

joerg1971

Benutzer
Mitglied seit
04. Jan 2018
Beiträge
22
Punkte für Reaktionen
2
Punkte
3
Was mir gerade noch einmal so auffällt...
nimm mal die IP Adresse raus und schreibe dafür "localhost" rein,
das dürfte besser sein.
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
28. Okt 2020
Beiträge
15.029
Punkte für Reaktionen
5.400
Punkte
564
Sehe ich auch so. Hatte ich in #21 schon geschrieben. Funktionieren müsste aber beides
 

joerg1971

Benutzer
Mitglied seit
04. Jan 2018
Beiträge
22
Punkte für Reaktionen
2
Punkte
3
Es wäre die Frage was für eine DS er nutzt...
Wenn es eine mit 2 oder 4 Netzwerkanschlüssen ist, könnte er alle einzeln oder im Bond angeschlossen haben und die Service über verschiedene IP geleitet haben... dann passt das mit der IP nicht.
Dann wäre "localhost" richtig weil dieser sich den richtigen Weg sucht.

Ich nutze z.B. eine 1817+ mit 4 und habe 2x Bond... mit der falschen IP würde das bei mir nicht gehen.
 

Hessi30

Benutzer
Mitglied seit
23. Nov 2012
Beiträge
149
Punkte für Reaktionen
2
Punkte
24
also irgendwie habe ich es geschafft dass bald gar nichts mehr geht. thf-mediapics.de öffnet nun die Oberfläche meiner 1. NAS und nicht der der 2. NAS. Habe jetzt gefühlt 10x die Einstellungen überprüft und komme nicht drauf.
DIe 1. NAS wird mit 2 Netzwerkanschlüssen betrieben.
Die 2. NAS mit einem Bond.
bitte fragt mich jetzt nicht warum ich das so eingerichtet habe.
es hat bislang funktioniert.
zum verständnis: das Zertifikat für thf-mediapics.de (Lets Encrypt) habe ich auf der 1. NAS (Hessisever) erstellt und dort konfiguriert. Anschließend exportiert und das Zertifikat dementsprechend auch in die 2. NAS importiert und dort konfiguriert. das braucht es doch oder?
 

joerg1971

Benutzer
Mitglied seit
04. Jan 2018
Beiträge
22
Punkte für Reaktionen
2
Punkte
3
AH... da haben wir ja schon eventuell das Problem...
Zwei DS in einem Netz (wenn ich das richtig verstanden habe)

Wie viele Nutzer gehen max. gleichzeitig auf die beiden NAS?
Hast Du die beiden NAS am Switch oder am Router?

Ich würde empfehlen beide am Bond zu betreiben... Statische IP.

Beide haben unterschiedliche Namen?

"localhost" müsste eigentlich die beiden auseinanderhalten können, wenn der Reverse Proxy richtig eingestellt sind.

Wo das Zertifikat erstellt wurde ist wumpe... so lange bei der Erstellung überprüfbar ist.
Das dürfte aber nicht der Fall sein da Du ja nicht beide NAS gleich einstellen kannst.

ERGO... die Zertifikate auf der DS erstellen, wo die Domain drauf laufen soll.
AUSNAHME... Du hat einen DNS Server laufen, der das dann entsprechend weiterleitet.

Was Du aber nicht hast, oder?

Willst Du verschiedene Domains für beide NAS nutzen?
Wenn ja... alle Einstellung zur Domain löschen und dann jede NAS separat neu einrichten.
 

Hessi30

Benutzer
Mitglied seit
23. Nov 2012
Beiträge
149
Punkte für Reaktionen
2
Punkte
24
habe nicht mehr als 10 User die gleichzeitig drauf zu greifen. Ok also beide als BOND mit Statischer IP
beide NAS sind hinter dem Router.
Beide NAS haben unterschiedliche Namen ja und ja ich möchte beide NAS für mit unterschiedlichen Domains betreiben.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat