Photo Station Photostation via Subdomain erreichen how to

Status
Für weitere Antworten geschlossen.

Dufooy

Benutzer
Mitglied seit
03. Nov 2012
Beiträge
277
Punkte für Reaktionen
0
Punkte
16
Hi habe gerade eine Lösung gefunden, nachdem ich hier nichts gefunden habe.

Hier habe ich einen Hinweis gefunden.

Via Konsole und SSH suchen wir den Ordner /usr/syno/share/nginx/ dort erstellen wir eine Datei Photo.mustache mit folgendem Inhalt

Rich (BBCode):
server {
    listen 80;
    listen [::]:80;
    listen 443 ssl;
    listen [::]:443 ssl;

    server_name photo.domain.tld;

    location = / {
        {{#DSM.ssl}}
        if ($scheme = https) {
                rewrite / https://$host/photo/ redirect;
        }
        {{/DSM.ssl}}
        rewrite / http://$host/photo/ redirect;
    }

    include /usr/local/etc/nginx/conf.d/www.PhotoStation.conf;
}
photo.domain.tld eigenen Domain

Danach fügt man im selben Ordner in die Datei nginx.mustache nach Zeile 71 folgendes ein

Rich (BBCode):
{{> /usr/syno/share/nginx/Photo}}

danach starten wir alle Serverdienste neu sudo synoservicecfg --restart nginx und erreichen via photo.domain.tld die Photostation

Fertig chears D.
 

neuwi

Benutzer
Mitglied seit
31. Mrz 2014
Beiträge
704
Punkte für Reaktionen
3
Punkte
38
Hi

Wie hast du das mit dem Zertifikat gelöst?


Gruess
 

Dufooy

Benutzer
Mitglied seit
03. Nov 2012
Beiträge
277
Punkte für Reaktionen
0
Punkte
16
Hi, das sind oben direktiven drin und es zieht sich das Zertifikat aus dem LEts Encrypt Speicher selber.
Sprich eine subdomain photo.domain.tld in Lets Encrypt anlegen und gut is.

Dass ganze Thema hat sich aber mit der beta von Moments eh erledigt, da dieses nun über das Anwendungsportal geht und du dort die photo.domain.tld und auch den Unterordner angeben kannst.
Danach schriebt der Reverse Proxy von nginx es selber auf photo.domain.tld/moments um, oder was Du halt angegeben hast.

Gruß D.
 

neuwi

Benutzer
Mitglied seit
31. Mrz 2014
Beiträge
704
Punkte für Reaktionen
3
Punkte
38
Ich konnte das Zertifikat nicht anlegen.
Weder Als Haupt noch als Alternative. Es hat die Domain nie gefunden.

OK, ich hab mich mit den neuen Betas noch nicht Beschäftigt.
 

Dufooy

Benutzer
Mitglied seit
03. Nov 2012
Beiträge
277
Punkte für Reaktionen
0
Punkte
16
Für Lets Encrypt Port 80 und 443 offen und mit Syno connected?
Screenshots?
 

neuwi

Benutzer
Mitglied seit
31. Mrz 2014
Beiträge
704
Punkte für Reaktionen
3
Punkte
38
Port 80 und 443 sind geöffnet.
Die anderen Zeertifikate kann ich auch Problemlos abrufen und erneuern usw.


ATTACH]39305[/ATTACH]
 

Anhänge

  • domain.PNG
    domain.PNG
    55,7 KB · Aufrufe: 248

Dufooy

Benutzer
Mitglied seit
03. Nov 2012
Beiträge
277
Punkte für Reaktionen
0
Punkte
16
Bist Du sicher, dass das www. dazu gehört und nicht nur domain.tld?
 

neuwi

Benutzer
Mitglied seit
31. Mrz 2014
Beiträge
704
Punkte für Reaktionen
3
Punkte
38
Hi

Danke für den Tipp, aber leider gleicher fehler mit und ohne www. vorne drann.
 

P4ddy

Benutzer
Mitglied seit
26. Okt 2009
Beiträge
461
Punkte für Reaktionen
1
Punkte
16
Moin zusammen,
ich kämpfe auch gerade mit dem Problem.
@ neuwi
hast du denn die Subdomain in der Domainverwaltung deines Anbieters angelegt und per CNAME weitergeleitet?
Der Fehler kommt, wenn die Subdomain nicht existent ist. Ich konnte www. ohne Probleme an meine DS weiterleiten und ein Zertifikat dafür erstellen.

@Dufooy
leider funktioniert dein Lösungsansatz bei mir nicht.
immer wenn ich dann auf Photo.yyy.de zugreife, bekomme ich di eMeldung das das Zertifikat nicht exitiert sondern nur für web.yyy.de zulässig ist.

Das Zertifikat für die SubDom "Photo" habe ich erstellt, und das Zertifikat für "web" ist mein Default Zertifikat.

hast du eine Idee?

Ich habe dazu auch ein Ticket bei Synology aufgemacht- wäre super wenn ihr das auch macht, um dort etwas Druck zu machen.
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.104
Punkte
248
Ich habe den Eindruck, als gäbe es hier einige Verständnis-Probleme... Über den Anwendungsmanager wird zunächst einmal die Subdomain für die Photostation eingetragen, damit der Webserver auch entsprechend darauf reagieren kann und weiss, was man eigentlich von ihm will. Beim Domainverwalter (Hoster, wie auch immer) wird die Subdomain entsprechend angelegt (photo.domain.tld) und das bitte (bei nicht-statischer IP) als CNAME mit Verweis auf die DDNS-Adresse (oder was auch immer eure momentane dynamische IP kennt).

Ein Zertifikat für domain.tld oder www.domain.tld wird "immer" Fehler bringen, da es sich dabei "nicht" um photo.domain.tld handelt. Dafür muss also ein extra Zertifikat her (ausgestellt auf photo.domain.tld, oder zumindestens im Alt-Name die Subdomain "photo" haben). Glücklicherweise gehören solche "Problemchen" bald der Vergangenheit an, wenn Lets Encrypt dann wirklich Wildcard-Zertifikate ausgibt (*.domain.tld), welche dann nämlich für "sämtliche" Subdomains der zugrunde liegenden Domain gültig sind. Diese könnt ihr dann für die Website beim Hoster, oder/und auch auf eurem NAS benutzen.
 

P4ddy

Benutzer
Mitglied seit
26. Okt 2009
Beiträge
461
Punkte für Reaktionen
1
Punkte
16
Über den Anwendungsmanager wird zunächst einmal die Subdomain für die Photostation eingetragen

Das geht leider nicht, da es die Photostation hier nicht gibt, sonst wäre das ja kein Problem.

Beim Domainverwalter (Hoster, wie auch immer) wird die Subdomain entsprechend angelegt (photo.domain.tld) und das bitte (bei nicht-statischer IP) als CNAME mit Verweis auf die DDNS-Adresse (oder was auch immer eure momentane dynamische IP kennt).

korrekt, hab ich so gemacht: Photo.domain.de (wobei domain nun nicht meine richtige Domäne ist)


Dafür muss also ein extra Zertifikat her (ausgestellt auf photo.domain.tld, oder zumindestens im Alt-Name die Subdomain "photo" haben)

Hab ich gemacht.

Dufooy spricht aber in #3 davon, seine Lösung aus #1 würde sich das passende Zertifikat selbst für die photo.domain.de selbst ziehen, das tut es leider nicht. Ich kann auch unter Sicherheit-> Zertifikat nicht meine Domäne "photo.domain.de" dem passenden Zertifikat zuordnen, weil es dort die SubDom Photo nicht gibt. Dort habe ich dann mal als default- Zertifikat das Photo- Zertifikat genommen, und tortzdem wollte er bei Aufruf der SubDom "Photo" immer ein Zertifikat der SubDom "web" laden.

Ist bei dir im Anwendungsmanager die Photostation vorhanden?
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.104
Punkte
248
Nutze selbst die PS nicht, aber ich habe hier noch ein Testgerät rumfliegen, da kann ich gerne mal (irgendwann zwischen heute Abend und Sonntag) schauen, wie sich das ganze verhält. Wenn das so alles nicht hinhaut gibt es auch nur eins: Ticket bei Synology + Feature-Request, denn die PS ist doch recht viel genutzt, wobei die dann demnächst eben durch "Moments" abgelöst werden soll (für die Privatleute, PS soll dann nur noch die die Foto-Profis sein).
 

P4ddy

Benutzer
Mitglied seit
26. Okt 2009
Beiträge
461
Punkte für Reaktionen
1
Punkte
16
Moin und ein frohes neues Jahr :)

Habe schon ein Ticket bei Syno aufgemacht- noch vor dern Feiertagen- aber die scheinen noch Urlaub zu haben. Es tut sich mal so rein gar nix... ich warte noch etwas ab und stubse die dann mal an.

Woher hast du denn die Info mit Moments bzw. das es die PS ablösen soll?

Ich hab mir Moments schon mal angesehen, aber finde es doch arg unpraktisch das die Bilder dann im home- Ordner eines User liegen sollen...
Daher habe ich damit bislang noch fast nix gemacht.
 

KGBist2000

Benutzer
Mitglied seit
10. Jan 2016
Beiträge
159
Punkte für Reaktionen
23
Punkte
18

Wastl089

Benutzer
Mitglied seit
19. Jun 2019
Beiträge
3
Punkte für Reaktionen
0
Punkte
1
Hat jemand eine Lösung bzgl. des Zertifikats gefunden. Ich habe das Subdomain Zertifikat erstellt, aber leider wird dies nicht angezogen. Auch wenn ich über die conf Datei in Sites-Enabled gehe funktioniert das leider nicht.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat