Paperless-ngx Paperless-ngx über Docker und https

[m211]

Hallo,
gibt es hier jemanden der paperless-ngx auf einer Synology laufen hat und dies über https?
Paperless-ngx über Docker konnte ich problemlos aufsetzen, über http ist es auch unter defineirtem Port erreichbar, nun scheitere ich aber daran einen möglichst einfachen Weg zu finden die Verbindung über https abzusichern.

Gerät: DS720+
Meine NAS ist nur im internen Netz bzw. von extern nur über IP und VPN erreichbar, bedeutet ich habe keinen externen DNS Dienst etc.

 

[Benie]

Wenn Du nur netzintern oder über VPN zugreifst benötigst Du doch kein https.

 

[Phil Lynott]

Das geht relativ einfach über reverse Proxy und einem Wildcard Zertifikat.
Ich nutze es auch nur intern, sieht halt besser aus.

 

[plang.pl]

Ich lasse das auch über Reverse Proxy laufen. Geht auch https ohne Cert, dann halt mit Warnung. Idealerweise nutzt man intern einen DDNS Dienst, der auf die interne IP auflöst und schon hat man ein gültiges Zertifikat und https überall und muss sich keine Ports mehr merken.

 

[Tommes]

Brauchen tut man das intern trotzdem nicht.

 

[alexhell]

Ich finde es nicht verkehrt, wenn die Daten auch intern verschlüsselt sind. Wieso sollten denn Logindaten im Klartext übermittelt werden. Daher läuft bei mir auch alles über HTTPS

 

[Benie]

Wenn man das ganze wirklich nur intern nutzt, VPN zuverfügung hat und auch https für andere Zwecke nicht benötigt , zb. für Vaultwarden lohnt es sich in meinen Augen auch nicht den Aufwand dafür zu betreiben https zu haben .

Das geht relativ einfach über reverse Proxy und einem Wildcard Zertifikat.

Das alleine reicht meiner Meinung nach nicht aus um https intern zu haben. Da gehört doch noch mehr dazu .

Einfach geht es mit einer SynologyDomain und einem LE Zertifikat.
Die einfachste Methode um https zu nutzen ist, wenn man die Synology DynDNS auf die eigene IP umbiegt indem man in der Systemsteuerung die Interne IP der DS hinterlegt.

Das Funktioniert halt dann ausschließlich nur Netzintern. Von außen ist sie dann nur über VPN zu erreichen. Über die IP sowohl auch https per Dyn DNS..

 

[alexhell]

Oder wenn einfach einen anderen Reverse Proxy nutzt. Dann muss man sich auch nie wieder um Zertifikate kümmern.

 

[Benie]

Ich finde es nicht verkehrt, wenn die Daten auch intern verschlüsselt sind.

Ist es natürlich nicht, kommt halt halt darauf an warum man das macht.

 

[m211]

Wenn man das ganze wirklich nur intern nutzt, VPN zuverfügung hat und auch https für andere Zwecke nicht benötigt , zb. für Vaultwarden lohnt es sich in meinen Augen auch nicht den Aufwand dafür zu betreiben https zu haben .



Das alleine reicht meiner Meinung nach nicht aus um https intern zu haben. Da gehört doch noch mehr dazu .

Einfach geht es mit einer SynologyDomain und einem LE Zertifikat.
Die einfachste Methode um https zu nutzen ist, wenn man die Synology DynDNS auf die eigene IP umbiegt indem man in der Systemsteuerung die Interne IP der DS hinterlegt.

Das Funktioniert halt dann ausschließlich nur Netzintern. Von außen ist sie dann nur über VPN zu erreichen. Über die IP sowohl auch https per Dyn DNS..

Was meinst du mit "Synology DynDNS auf die eigene IP umbiegt"? Auf die Netzinterne IP der Syno? Und diese dann wo in der Systemsteuerung eintragen?

 

[plang.pl]

Man kann den DDNS auf die interne IP zeigen lassen: https://www.synology-forum.de/threads/ddns-intern-nutzen.127599/