Eigene Domain anzeigen lassen

[plang.pl]

Lauscht der Container auch auf https?
Steht in der Browserleiste nach Aufruf ein Port?
Du kannst auch mal versuchen, statt der IP der DS nur "localhost" (ohne Anführungszeichen) einzutragen. DS Neustart kann auch nicht schaden.

EDIT: Und HSTS aktivieren + beim Aufruf explizit https:// vorne dranschreiben

 

[Hessi30]

Woran erkenne ich dass der Container auf https lauscht .?
meine Beobachtungen sind dass ich zwar die IP Adresse 192.168.78.111:2342 (photoprism) eingeben kann und die Oberfläche geöffnet wird jedoch nicht http://localhost:2342….. ebenso ist der Aufruf nicht möglich über die Subdomain wie oben geschrieben.
Ja nach Aufruf der Oberfläche steht in der Browserfenster ein Port 192.168.78.111:2342/library/login

 

[joerg1971]

Moin...

eine kurze Frage dazu.
Hast Du eine fest IP?

Inhaltlich habe ich bei Strato nur eine Domain so diverse Unterdomains eingerichtet und dann immer die feste IP bei a-Record eingetragen.

Anschließend habe ich die Reverse Proxy's eingerichtet und am Ende die Zertifikat erstellt und zugeordnet.

Allerdings kann man in der Tat bei Strato keine Wildcards vergeben... was aber nicht schlimm ist, da man die Subdomains ja kennt und die Zertifikate anpassen kann.

Schau mal bei mir sieht das jetzt so aus
https://joerg-winterstein.de/audio oder /photo

In der Sache kann ich über Strato nichts negatives sagen, ich habe schon seit Jahren für unseren Verein ein Stratopaket und für mich das HiDrive.

Achja... eine Ergänzung.
Die Startseiten für Anwendungen musst du am besten mit den MYDS oder welche Du auch sonst verwendest angegeben werden und deine eigene Domain dann über die Reverse Proxy.

Ich kann jetzt also entweder joerg-winterstein.de/audio, als auch audio.joerg-winterstein.de , oder auch audio.jwinterstein.myds.me, aber auch jwinterstein.myds.me/audio verwenden... alles geht und die Zertifikate sind Safe

 

[plang.pl]

localhost ist das Gerät selbst. Wenn du das auf dem Rechner aufrufen willst, müsste PhotoPrism also dort laufen.

Woran erkenne ich dass der Container auf https lauscht .?

Wenn du 192.168.78.111:2342 aufrufst, steht dann da https in der Adresszeile des Browsers oder nicht?
Wenn nicht, ist dein Reverse Proxy falsch. Denn du hast bei Ziel https konfiguriert.

 

[joerg1971]

Ein Nachtrag noch...

Ohne eine feste IP kannst Du bei Strato unter CNAME-Record Deine DDNS Adresse der DS eintragen.
Die Reserve Proxy und Zertifikats Einstellungen müssen entsprechen stimmen, dann bekommst Du auch die gewünschte Seite aufgerufen und die korrekte Domain angezeigt... Nix mit Port Anhang, Lokale IP, oder die DDNS Adresse.

Was Du auch beachten musst ist, das einige Apps die Du aufrufen möchtest bei dem ZIEL nicht mit HTTPS laufen...
Die gehen dann nur mit http, sind aber trotzdem wenn das Zertifikat stimmt verschlüsselt.

 

[joerg1971]

@plang.pl

So weit mir bekannt ist, kann man doch kein HTTPS auf eine IP bekommen... korrekt?

Wenn das stimmt muss man doch ein Domainnamen haben...
Ob das nun eine öffentliche Domain ist, oder eine interne...
Zertifikate nur mit Domain, nicht auf IP...

Bitte korrigiere mich wenn ich falsch liege.

 

[Hessi30]

Also ich meine Hauptdomain ist bei Strato. --> thf-mediapics.de
Für diese Doman habe ich eine Subdomain beantragt. Diese ist aktiv. daten.thf-mediapics.de
Dort wiederum habe ich einen A-Record auf meine feste IP Adresse.
Meine NAS hat beim Reverse Proxy folgende zwei Einträge für die o.g. Domain




in den Einstellungen des Zertifikates ist für die Domain als auch Subdomain das richtige Zertifikat ausgewählt


Wo übersehe ich etwas?

 

[plang.pl]

kann man doch kein HTTPS auf eine IP bekommen... korrekt?

Doch. I.d.R. bekommst du dann halt nur kein Zertifikat. EDIT: Der Reverse Proxy kann aber durchaus im Backend auf eine nicht zertifizierte https-Verbindung losgehen. Das spielt keine Rolle und ist i.d.R. sogar einer http-Verbindung im Backend vorzuziehen. Insbesondere dann, wenn der Reverse Proxy nicht nur Adressen des localhost aufruft.

Wo übersehe ich etwas?

Beim Ziel! Du musst wissen / testen, ob der Container auf http oder https lauscht. Und vergiss den Reverse Proxy mit Port 80. Wer will denn sowas.

 

[Hessi30]

und wie finde ich das raus und kann es definieren was er machen soll ?

 

[plang.pl]

Definieren kann man das nicht. Der Container kann entweder https oder halt nicht. Wenn du den Container mit IP und Port aufrufst, siehst du doch in der Browserleiste, ob das https ist oder nicht

 

[joerg1971]

Genau Hessi30...
ausschließlich den 443 verwenden und das was ich vorhin schon geschrieben hatte.
Einige Apps können bei localhost https und einige eben nur http.

Die Einstellungen bei Strato sind ok, der Reverse Proxy ist bis auf das http(s) soweit auch ok.
Ausprobieren was passt...
Ich würde noch unter "benutzerdefinierte Kopfzeile" / erstellen / WebSocket und dann einfach speichern.

 

[plang.pl]

Am Websocket wird das hier nicht scheitern. Aber ja grundsätzlich schadet es nicht, das zu aktivieren.

Ich würde mal den Reverse Proxy mit https und 443 bei der Quelle bearbeiten, sodass unten bei Ziel http steht.

 

[Hessi30]

ich komme leider nicht weiter. sehe vor lauter bäumen den wald nicht mehr. Hat jemand Lust mir direkt via Teamviewer o.ä. zu helfen? Falls ja bitte um private nachricht.

 

[plang.pl]

Nicht gleich aufgeben. Bearbeite den angelegten Proxy mal so:


Dann gibst du in der Browseradresszeile https://subdomain.mein-name.de ein

 

[joerg1971]

Was mir gerade noch einmal so auffällt...
nimm mal die IP Adresse raus und schreibe dafür "localhost" rein,
das dürfte besser sein.

 

[plang.pl]

Sehe ich auch so. Hatte ich in #21 schon geschrieben. Funktionieren müsste aber beides

 

[joerg1971]

Es wäre die Frage was für eine DS er nutzt...
Wenn es eine mit 2 oder 4 Netzwerkanschlüssen ist, könnte er alle einzeln oder im Bond angeschlossen haben und die Service über verschiedene IP geleitet haben... dann passt das mit der IP nicht.
Dann wäre "localhost" richtig weil dieser sich den richtigen Weg sucht.

Ich nutze z.B. eine 1817+ mit 4 und habe 2x Bond... mit der falschen IP würde das bei mir nicht gehen.

 

[Hessi30]

also irgendwie habe ich es geschafft dass bald gar nichts mehr geht. thf-mediapics.de öffnet nun die Oberfläche meiner 1. NAS und nicht der der 2. NAS. Habe jetzt gefühlt 10x die Einstellungen überprüft und komme nicht drauf.
DIe 1. NAS wird mit 2 Netzwerkanschlüssen betrieben.
Die 2. NAS mit einem Bond.
bitte fragt mich jetzt nicht warum ich das so eingerichtet habe.
es hat bislang funktioniert.
zum verständnis: das Zertifikat für thf-mediapics.de (Lets Encrypt) habe ich auf der 1. NAS (Hessisever) erstellt und dort konfiguriert. Anschließend exportiert und das Zertifikat dementsprechend auch in die 2. NAS importiert und dort konfiguriert. das braucht es doch oder?

 

[joerg1971]

AH... da haben wir ja schon eventuell das Problem...
Zwei DS in einem Netz (wenn ich das richtig verstanden habe)

Wie viele Nutzer gehen max. gleichzeitig auf die beiden NAS?
Hast Du die beiden NAS am Switch oder am Router?

Ich würde empfehlen beide am Bond zu betreiben... Statische IP.

Beide haben unterschiedliche Namen?

"localhost" müsste eigentlich die beiden auseinanderhalten können, wenn der Reverse Proxy richtig eingestellt sind.

Wo das Zertifikat erstellt wurde ist wumpe... so lange bei der Erstellung überprüfbar ist.
Das dürfte aber nicht der Fall sein da Du ja nicht beide NAS gleich einstellen kannst.

ERGO... die Zertifikate auf der DS erstellen, wo die Domain drauf laufen soll.
AUSNAHME... Du hat einen DNS Server laufen, der das dann entsprechend weiterleitet.

Was Du aber nicht hast, oder?

Willst Du verschiedene Domains für beide NAS nutzen?
Wenn ja... alle Einstellung zur Domain löschen und dann jede NAS separat neu einrichten.

 

[Hessi30]

habe nicht mehr als 10 User die gleichzeitig drauf zu greifen. Ok also beide als BOND mit Statischer IP
beide NAS sind hinter dem Router.
Beide NAS haben unterschiedliche Namen ja und ja ich möchte beide NAS für mit unterschiedlichen Domains betreiben.