File Station aktivieren

[jahlives]

Achtung: SSL kann nicht auf einem virtuellen Host laufen. SSL läuft nur unter dem Haupthost, der im globalen Teil der Apache Config angegeben ist

Quelle
Basic problem: the server has to select and send the certificate to the client immediately
after the ClientHello, but at this time it doesn’t have any information about the requested host
name (which will only follow later in the Host: HTTP header, after completion of the full
handshake)

Ein SSL Host auf einem virtuellen Host wird immer den Inhalt des globalen Document Roots anzeigen

 

[ag_bg]

Achtung: SSL kann nicht auf einem virtuellen Host laufen. SSL läuft nur unter dem Haupthost, der im globalen Teil der Apache Config angegeben ist

Ein SSL Host auf einem virtuellen Host wird immer den Inhalt des globalen Document Roots anzeigen

Für VH bestimmt zutreffend, aber die Syno nutzt ja nicht diesen "richtigen" VH, sondern "murkst" selber mit mod rewrite herum (itari hatte das schon einmal wo erklärt, wenn ich mich nicht irre). Problem von mehreren SSL auf ein und dem gleichen Apachen ist davon abgesehen auch das Zertifikat an sich, da die Browser wie auch der Server pro Server-Host nur einen akzeptieren (außer man besorgt sich eine teure Wildcard für subdomains). An sich sollte man sich einfach überlegen, ob es wirklich von Nöten ist, dass man soviel "Spielerei" betreibt, da es oft schon langen dürfte, einen Baum mit htaccess abzusichern und dahinter dann weiter aufzuteilen (und mit einer Auswahlseite) zu verwalten.

best regards

 

[jahlives]

Ich bezog mich damit auf den Redirect / https://photo.ds.tld Damit wird immer der Inhalt von ds.tld angezeigt. Die Photostation kann hier nicht antworten. Letztendlich sieht man bei SSL immer den Inhalt, den man auch bei Aufruf der IP zu Gesicht bekommt (also in 9 von 10 Fällen den Haupthost)
Btw: Es geht schon eine Subdomain via SSL zu erreichen. Man muss dann einfach die Subdomain als Haupthost in die globale Konfig eintragen und den alten Haupthost als zweiten virtuellen Host. So mach ich es bei meinem Webmail, das unter webmail.ds.tld erreichbar ist (genaugenommen ist es aber dann kein virtueller Host mehr )

 

[ag_bg]

Ich bezog mich damit auf den Redirect / https://photo.ds.tld Damit wird immer der Inhalt von ds.tld angezeigt. Die Photostation kann hier nicht antworten. Letztendlich sieht man bei SSL immer den Inhalt, den man auch bei Aufruf der IP zu Gesicht bekommt (also in 9 von 10 Fällen den Haupthost)

Ja eben, weil die DS eigentlich keine echten VH´s macht, da sich ja alles innerhalb des einen Webroots abspielt. Die DS legt ja nur einfache Ordner innerhalb des Webroot an und schickt die Anfragen entprechend dorthin.
Deshalb laufen aber auch redirect, welche in den jeweiligen Ordnern sind ohne Probleme (zumindest habe ich es bei mir so gemacht, weil am Einfachsten und das Ergebnis paßt, bin doch ein WebDAU).

best regards

PS Ich habe gerade einmal eine andere https-Domain von mir angesprochen:
Im Falle ohne /photo komme ich auf meine Seite (diese liegt in einem Unterodner, verlinkt als VH des DSM), wie ich es möchte, wenn ich /photo anhänge, komme ich ganz normal mit https auf meine Photostation (auch wenn ich das so eigentlich sogar gar nicht wollte). Somit sollte das gleich logischerweise auch als redirect möglich sein

 

[ViperRt10]

hmm versteh jetzt nicht ganz von was ihr da sprecht, aber naja vielleicht mal..

hab die redirekt direktiven durch permanent erweitert, weiters dürf ein fehler gewesen sein dass ich hostnamen statt ip eingetragen haben
mal sehen was morgen passiert...

im Intranet kennt er die hostnamen auch nicht.... kann man das ändern ?

 

[ViperRt10]

tja und jetzt versteh ich eigentlich nix mehr

war Heute zH am PC, IP und DynDns.com sind ident, war auch im web unterwegs, da ich den Zugang für Synology-Entwickler gemacht habe...inkl. überprüfung auf offene Port usw...

von der Fa. komme ich jetzt null rein ?

habs auch mit
hostname
hostname/photo
http://ip
http://ip:80
http://ip:80/photo
probiert,.... kein Zugriff ??? kennn mich nicht aus warum ???

 

[ag_bg]

tja und jetzt versteh ich eigentlich nix mehr

war Heute zH am PC, IP und DynDns.com sind ident, war auch im web unterwegs, da ich den Zugang für Synology-Entwickler gemacht habe...inkl. überprüfung auf offene Port usw...

von der Fa. komme ich jetzt null rein ?

habs auch mit
hostname
hostname/photo
http://ip
http://ip:80
http://ip:80/photo
probiert,.... kein Zugriff ??? kennn mich nicht aus warum ???

Das ist aber eher ein anderes Problem. Hier würde ich jetzt einfach Mal tippen, dass:

1. Entweder der Router nicht macht, was er soll
2. Dein Modem (so denn du eins nutzt nicht mehr macht was es soll)
3. Das Update auf Dyndns nicht sauber läuft
4. Dein Telefonanbieter Probleme hat

best regards

 

[ViperRt10]

Das ist aber eher ein anderes Problem. Hier würde ich jetzt einfach Mal tippen, dass:

1. Entweder der Router nicht macht, was er soll
2. Dein Modem (so denn du eins nutzt nicht mehr macht was es soll)
3. Das Update auf Dyndns nicht sauber läuft
4. Dein Telefonanbieter Probleme hat

best regards

FW Update vor 2 Tagen gemacht, gestern sauber gelaufen
Standleitung - web fkt. einwandfrei
DynDns hat die korrekte IP eingetragen, hab ja auch mit dieser IP probiert

 

[ag_bg]

FW Update vor 2 Tagen gemacht, gestern sauber gelaufen
Standleitung - web fkt. einwandfrei
DynDns hat die korrekte IP eingetragen, hab ja auch mit dieser IP probiert

Wenn du mit Web meinst, dass du surfen kannst ist das eigentlich nicht das Gleiche wie von Außen drauf zugreifen, da dies eher darauf hindeutet, dass der Router die Ports nicht durchlassen will.
Prinzipiell funktioniert es von "innen" nach "außen" oft viel einfacher als umgekehrt.

best regards

Ps hast du wirklich eine Standleitung (schreibst ja in der Signatur ADSL mit dynDNS), weil dann wäre ja DynDNS nicht von Nöten

 

[ViperRt10]

habe die Ports auf offenheit getestet - sind OK!
http://www.yougetsignal.com/tools/open-ports/

 

[ag_bg]

habe die Ports auf offenheit getestet - sind OK!
http://www.yougetsignal.com/tools/open-ports/

Also bei mir führt mittlerweile http://n****.myphotos.cc/photo/ zum Erfolg ohne /photo komme ich auf einer gewiss nicht Internetseitigen IP raus, da würde ich behaupten, dass was falsch ist.

best regards

PS Ich würde nichts desto Trotz mal den Router genauer inspezieren, der scheint die eine ganze Reihe an Problemen zu bereiten

 

[ViperRt10]

ja jetzt komm ich mit /photo auch wieder rein, ohne gehts nicht
ev. der Text permanent nicht OK ? im htaccess....

was meinst du mit der anderen ?

 

[ag_bg]

ja jetzt komm ich mit /photo auch wieder rein, ohne gehts nicht
ev. der Text permanent nicht OK ? im htaccess....

was meinst du mit der anderen ?

Na, anscheinend leitest du deine Webseite auf 10.0.0.*** um, deine externe IP, sprich die im Internet ist aber gerade 62.*******.
In meinen Augen hast du da einfach die falschen Weiterleitungen produziert.

best regards

 

[ViperRt10]

ja ich hab im htaccess die IP vom Intranet statt hostname eingetragen, somit fehler...muss ich ändern...

 

[ag_bg]

ja ich hab im htaccess die IP vom Intranet statt hostname eingetragen, somit fehler...muss ich ändern...

Davon ab, würde ich eher die DNS nutzen, damit bist du auf jeden Fall auf der sicheren Seite (vorausgesetzt die DynDNS-Aktualisierung läuft)

best regards

 

[ViperRt10]

du meinst den hostnamen xxx.myphotos.cc, oder ?

 

[ag_bg]

du meinst den hostnamen xxx.myphotos.cc, oder ?

Jo, den meine ich, und zwar mit http://und allem anderen

best regards

 

[ViperRt10]

bin schon echt gefrustet, mal gehts mal gehts nicht die schei... internetverbindung...denke mal das der Router ein Klump ist...

kein Zugriff auf:
- 5001,7001

Ports sind per Check offen

 

[ag_bg]

bdenke mal das der Router ein Klump ist...

kein Zugriff auf:
- 5001,7001

Ich wollte es ja nicht gesagt haben, aber es gibt bestimmt schöne Sachen von Thompson, aber was Computer angeht würde ich die eher am unteren
Ende meiner Präferenzliste sehen

best regards

 

[ViperRt10]

internetverbindung ja, Ports sind offen da wird eher die DS gefragt sein...

was wäre denn ein Alternativrouter ?