Vaultwarden Https fehler...
- Ersteller Jesa-Design
- Erstellt am
EDvonSchleck
Gesperrt
- Mitglied seit
- 06. Mrz 2018
- Beiträge
- 4.703
- Punkte für Reaktionen
- 1.120
- Punkte
- 214
Also beim Firefox gibt es kein Zertifikat das er anzeigt. Werde es nachher mal mit Chrome etc. Versuchen
Also ich habe in der Synology eine Domain angelegt laut Anleitung und dann DDNS und Reverse Proxy angelegt auch nach Anleitung. Hier konnte man gleich das encrypt Zertifikat beantragen auf die Adresse.
EDvonSchleck
Gesperrt
- Mitglied seit
- 06. Mrz 2018
- Beiträge
- 4.703
- Punkte für Reaktionen
- 1.120
- Punkte
- 214
- Mitglied seit
- 30. Dez 2012
- Beiträge
- 13.636
- Punkte für Reaktionen
- 5.810
- Punkte
- 524
dann kann es auch nicht gehen:
- Port 443 am Router auf die DS forwarden
- Reverse Proxy in der DS konfigurieren wie in der Anleitung beschrieben
- die Netzwerkeinstellungen der DS wie in der Anleitung beschrieben, die Häkchen setzen
- Prüfen ob die URL zu deinem Zertifkat passt
Verbinden mit https://xxx.synology.me
EDvonSchleck
Gesperrt
- Mitglied seit
- 06. Mrz 2018
- Beiträge
- 4.703
- Punkte für Reaktionen
- 1.120
- Punkte
- 214
Muss eigentlich das vaultwarden vor die adresse:
Hostname: vaultwarden.yourname.synology.me
oder reicht es auch nur:
Hostname: yourname.synology.me
So fand ich es in mehreren anderen Anleitungen?
Hostname: vaultwarden.yourname.synology.me
oder reicht es auch nur:
Hostname: yourname.synology.me
So fand ich es in mehreren anderen Anleitungen?
-Port 443 auf den Container port umgeleitet
-Reverse Proxy konfiguriert
-Häckchen gesetzt
-wie soll ich das prüfen? habe die xxx.synology.me angelegt und daraufhin das Zert erstellt.
Verbindung klappt nicht nur ohne https://
EDvonSchleck
Gesperrt
- Mitglied seit
- 06. Mrz 2018
- Beiträge
- 4.703
- Punkte für Reaktionen
- 1.120
- Punkte
- 214
Wie du magst, aber wenn du mehrere Dienste/Apps erreichen willst, macht das einen Sinn. Ansonsten musst du mit Ports arbeiten. Das ist aber nicht mehr zeitgemäß. Ich nutze auch Subdomains. Mann sollte nicht immer alles 1: aus irgendwelchen Anleitungen übernehmen.
- Mitglied seit
- 30. Dez 2012
- Beiträge
- 13.636
- Punkte für Reaktionen
- 5.810
- Punkte
- 524
Mache es doch mal 1:1 wir hier beschrieben:
https://mariushosting.com/synology-install-vaultwarden-with-portainer/
https://mariushosting.com/synology-install-vaultwarden-with-portainer/
EDvonSchleck
Gesperrt
- Mitglied seit
- 06. Mrz 2018
- Beiträge
- 4.703
- Punkte für Reaktionen
- 1.120
- Punkte
- 214
Würde ich so nicht machen. Vaultwarden braucht nicht unbedingt eine Postgres-Datenbank. Diese läuft mit SQLite genauso gut und lässt sich leichter sichern und wiederherstellen!
- Mitglied seit
- 30. Dez 2012
- Beiträge
- 13.636
- Punkte für Reaktionen
- 5.810
- Punkte
- 524
Also ich habe es nun nochmal versucht wie hier beschrieben.
Mit dem gleichen Ergebnis. :-(
Ich werde es jetzt aber noch einmal ganz von vorne starten nach dieser Anleitung. Wobei ich glaube das dies nichts bringt.
Entweder bin ich echt zu Banane oder irgend etwas passt nicht?
EDvonSchleck
Gesperrt
- Mitglied seit
- 06. Mrz 2018
- Beiträge
- 4.703
- Punkte für Reaktionen
- 1.120
- Punkte
- 214
Er sollte es noch einmal anders machen. Ansonsten wird er irgendwann Probleme mit der Datenbank bekommen. Wenn ein User mit dem reverse Proxy schon überfordert ist, wird das mit ein Datenbankupgrade, Backup oder Import nicht besser werden. Die Zeit wird dagegen arbeiten und irgendwann ist es ein großes Problem. 
Das kann bei eine Passwortmanager nicht unbedingt von Vorteil sein. Aber na ja, ist ja nicht meine Installation.
Das kann bei eine Passwortmanager nicht unbedingt von Vorteil sein. Aber na ja, ist ja nicht meine Installation.
Code:
docker run -d --name=vaultwarden \
-v /volume1/docker/vaultwarden/data:/data \
-p 3012:3012 \
-p 6768:80 \
-e WEBSOCKET_ENABLED=true \
-e ADMIN_TOKEN=AdminPasswort \
--restart always \
vaultwarden/server:latestEr sollte es noch einmal anders machen. Ansonsten wird er irgendwann Probleme mit der Datenbank bekommen. Wenn ein User mit dem reverse Proxy schon überfordert ist, wird das mit ein Datenbankupgrade, Backup oder Import nicht besser werden. Die Zeit wird dagegen arbeiten und irgendwann ist es ein großes Problem.
Code:docker run -d --name=vaultwarden \ -v /volume1/docker/vaultwarden/data:/data \ -p 3012:3012 \ -p 6768:80 \ -e WEBSOCKET_ENABLED=true \ -e ADMIN_TOKEN=AdminPasswort \ --restart always \ vaultwarden/server:latest[/COD [/QUOTE] Ganz Deiner Meinung. Den Code soll ich so in den Docker eingeben?
So habe ich es bei mir auch gemacht (habe das aber über die Aufgabenplanung der Synology gemacht). Hier läuft Vaultwarden seit Monaten problemlos. Ich vermute, du hast entweder den Eintrag im Reverse Proxy falsch angelegt oder das Zertifikat gilt nicht für deine DDNS-Domain.
Deine Einträge im Reverse Proxy sollten beim Befolgen der o.g. Anleitung wie folgt aussehen:
Reverse-Proxy-Name: egal, am besten "Vaultwarden"
Quelle:
Protokoll: HTTPS
Hostname: die von dir verwendete und mit Zertifikat versehene Domain
Port: 443
HSTS aktivieren: ja
Ziel:
Protokoll: HTTP
Hostname: localhost
Port: 6768 (bzw. den Port, den du beim Starten des Containers auf den Container-Port 80 umlenkst)
Der Port 443 muss natürlich in deinem Router auf das NAS weitergeleitet werden, damit der Reverse Proxy funktioniert. Wenn man alles über den Reverse Proxy abwickelt, reicht das Portforwarding für Port 443, da der Reverse Proxy die verschiedenen Dienste dann anhand der Subdomain erkennt.
Was für ein Zertifikat hast du denn für die Domain erstellt? Let's Encrypt? Dann empfiehlt es sich, gleich ein Wildcard-Zertifikat einzurichten. Das gilt dann für alle zukünftigen Subdomains. Geht aber nur mit dem Synology-DDNS, den du aber glaube ich nutzt (es geht auch mit anderen Domains, aber dann ist der Aufwand etwas größer und der Domainanbieter muss acme.sh supporten).
Für ein Wildcard-Zertifikat beim Beauftragen des Zertifikats bei "Betreff alternativer Name" (blöde Übersetzung?) deine Domain mit einem Sternchen davor eintragen (z.B. *mydomain.synology.me). Dann kannst du beliebig viele Subdomains für verschiedene Dienste einrichten (z.B. vaultwarden.mydomain.synology.me). Dann ist zwar die URL etwas sperrig, aber es funktioniert.
Deine Einträge im Reverse Proxy sollten beim Befolgen der o.g. Anleitung wie folgt aussehen:
Reverse-Proxy-Name: egal, am besten "Vaultwarden"
Quelle:
Protokoll: HTTPS
Hostname: die von dir verwendete und mit Zertifikat versehene Domain
Port: 443
HSTS aktivieren: ja
Ziel:
Protokoll: HTTP
Hostname: localhost
Port: 6768 (bzw. den Port, den du beim Starten des Containers auf den Container-Port 80 umlenkst)
Der Port 443 muss natürlich in deinem Router auf das NAS weitergeleitet werden, damit der Reverse Proxy funktioniert. Wenn man alles über den Reverse Proxy abwickelt, reicht das Portforwarding für Port 443, da der Reverse Proxy die verschiedenen Dienste dann anhand der Subdomain erkennt.
Was für ein Zertifikat hast du denn für die Domain erstellt? Let's Encrypt? Dann empfiehlt es sich, gleich ein Wildcard-Zertifikat einzurichten. Das gilt dann für alle zukünftigen Subdomains. Geht aber nur mit dem Synology-DDNS, den du aber glaube ich nutzt (es geht auch mit anderen Domains, aber dann ist der Aufwand etwas größer und der Domainanbieter muss acme.sh supporten).
Für ein Wildcard-Zertifikat beim Beauftragen des Zertifikats bei "Betreff alternativer Name" (blöde Übersetzung?) deine Domain mit einem Sternchen davor eintragen (z.B. *mydomain.synology.me). Dann kannst du beliebig viele Subdomains für verschiedene Dienste einrichten (z.B. vaultwarden.mydomain.synology.me). Dann ist zwar die URL etwas sperrig, aber es funktioniert.
Zuletzt bearbeitet:
- Mitglied seit
- 30. Dez 2012
- Beiträge
- 13.636
- Punkte für Reaktionen
- 5.810
- Punkte
- 524
Da muss ich mich korrigieren, habe es auch nicht mit Postgres laufen, sorry nimm besser die Parameter von @EDvonSchleck
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
