Toggle sidebar

Synology Interface nur via Mobile erreichbar

Status
Für weitere Antworten geschlossen.
I

In0cenT

Benutzer
Mitglied seit
15. Sep 2014
Beiträge
30
Punkte für Reaktionen
0
Punkte
0
Hallo zusammen

Nginx sichert alle Verbindungen mit SSL von Letsencrypt. Wenn ich das NAS via DSM.DOMAIN.XX mit dem Handy aufrufe komme ich auf die korrekte Seite und kann mich erfolgreich anmelden. Möchte ich mich jedoch an einem PC mit dem normalen Interface anmelden bekomme ich folgende Fehlermeldung: "Vorgang fehlgeschlagen. Bitte melden Sie sich erneut im DSM an und versuchen Sie es erneut."

Meine DSM.DOMAIN.XX.conf:
Rich (BBCode): 
server {
	listen 80;
	server_name dsm.domain.xx;

	# tell users to go to SSL version this time
	if ($ssl_protocol = "") {
	rewrite     ^   https://$server_name$request_uri? permanent;
	}
}

server {
listen  443 ssl;
server_name  dsm.domain.xx;

# tell users to go to SSL version next time
add_header Strict-Transport-Security "max-age=15768000; includeSubdomains;";

# tell the browser dont allow hosting in a frame
add_header X-Frame-Options DENY;

# tell the browser we can only talk to self and google analytics.
add_header X-Content-Security-Policy "default-src 'self'; \
script-src 'self' https://ssl.google-analytics.com; \
img-src 'self' https://ssl.google-analytics.com";

ssl_protocols               TLSv1 TLSv1.1 TLSv1.2;


# ciphers chosen for forward secrecy an compatibility
ssl_ciphers "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS";


ssl_prefer_server_ciphers   on;
ssl_certificate_key         /etc/letsencrypt/live/DOMAIN.XX/privkey.pem;
ssl_certificate             /etc/letsencrypt/live/DOMAIN.XX/fullchain.pem;

ssl_session_cache    shared:SSL:10m;
ssl_session_timeout  10m;

# redirect to node for the dynamic stuff
location / {
		proxy_pass http://192.168.178.200:1336;
		proxy_http_version 1.1;
		proxy_set_header Upgrade $http_upgrade;
		proxy_set_header Connection "upgrade";
		proxy_set_header Host $host;
		proxy_hide_header X-Powered-By;
	}

}

Was verhindert die Kommunikation beim normalen Interface?

Grüsse
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten
Zurück