Vaultwarden Https fehler...

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.120
Punkte
214
Lässt du es nur über eine DynDNS laufen oder verwendet du Subdomains?
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.772
Punkte für Reaktionen
3.743
Punkte
468

ctrlaltdelete

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
30. Dez 2012
Beiträge
13.633
Punkte für Reaktionen
5.809
Punkte
524
Nein. Wenn ich es ohne https:// eingebe kommt die Anmeldeseite.
dann kann es auch nicht gehen:
- Port 443 am Router auf die DS forwarden
- Reverse Proxy in der DS konfigurieren wie in der Anleitung beschrieben
- die Netzwerkeinstellungen der DS wie in der Anleitung beschrieben, die Häkchen setzen
- Prüfen ob die URL zu deinem Zertifkat passt
Verbinden mit https://xxx.synology.me
 
  • Like
Reaktionen: EDvonSchleck

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.120
Punkte
214
Im Revers Proxy auch für den Eingang https gesetzt? Anweisungen von #27 umgesetzt?
 

Jesa-Design

Benutzer
Mitglied seit
16. Apr 2023
Beiträge
31
Punkte für Reaktionen
0
Punkte
6
Muss eigentlich das vaultwarden vor die adresse:
Hostname: vaultwarden.yourname.synology.me
oder reicht es auch nur:
Hostname: yourname.synology.me
So fand ich es in mehreren anderen Anleitungen?
 

Jesa-Design

Benutzer
Mitglied seit
16. Apr 2023
Beiträge
31
Punkte für Reaktionen
0
Punkte
6
dann kann es auch nicht gehen:
- Port 443 am Router auf die DS forwarden
- Reverse Proxy in der DS konfigurieren wie in der Anleitung beschrieben
- die Netzwerkeinstellungen der DS wie in der Anleitung beschrieben, die Häkchen setzen
- Prüfen ob die URL zu deinem Zertifkat passt
Verbinden mit https://xxx.synology.me
-Port 443 auf den Container port umgeleitet
-Reverse Proxy konfiguriert
-Häckchen gesetzt
-wie soll ich das prüfen? habe die xxx.synology.me angelegt und daraufhin das Zert erstellt.
Verbindung klappt nicht nur ohne https://
 

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.120
Punkte
214
Wie du magst, aber wenn du mehrere Dienste/Apps erreichen willst, macht das einen Sinn. Ansonsten musst du mit Ports arbeiten. Das ist aber nicht mehr zeitgemäß. Ich nutze auch Subdomains. Mann sollte nicht immer alles 1: aus irgendwelchen Anleitungen übernehmen.
 

ctrlaltdelete

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
30. Dez 2012
Beiträge
13.633
Punkte für Reaktionen
5.809
Punkte
524

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.120
Punkte
214
Würde ich so nicht machen. Vaultwarden braucht nicht unbedingt eine Postgres-Datenbank. Diese läuft mit SQLite genauso gut und lässt sich leichter sichern und wiederherstellen!
 

ctrlaltdelete

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
30. Dez 2012
Beiträge
13.633
Punkte für Reaktionen
5.809
Punkte
524
Es läuft ja schon bei ihm er muss nur die Ports, Reverse und Zertifikate auf die Reihe bringen.
 

Jesa-Design

Benutzer
Mitglied seit
16. Apr 2023
Beiträge
31
Punkte für Reaktionen
0
Punkte
6

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.120
Punkte
214
Er sollte es noch einmal anders machen. Ansonsten wird er irgendwann Probleme mit der Datenbank bekommen. Wenn ein User mit dem reverse Proxy schon überfordert ist, wird das mit ein Datenbankupgrade, Backup oder Import nicht besser werden. Die Zeit wird dagegen arbeiten und irgendwann ist es ein großes Problem. :eek: Das kann bei eine Passwortmanager nicht unbedingt von Vorteil sein. Aber na ja, ist ja nicht meine Installation. :cool:

Code:
docker run -d --name=vaultwarden \
-v /volume1/docker/vaultwarden/data:/data \
-p 3012:3012 \
-p 6768:80 \
-e WEBSOCKET_ENABLED=true \
-e ADMIN_TOKEN=AdminPasswort \
--restart always \
vaultwarden/server:latest
 
  • Like
Reaktionen: ctrlaltdelete

Jesa-Design

Benutzer
Mitglied seit
16. Apr 2023
Beiträge
31
Punkte für Reaktionen
0
Punkte
6
Er sollte es noch einmal anders machen. Ansonsten wird er irgendwann Probleme mit der Datenbank bekommen. Wenn ein User mit dem reverse Proxy schon überfordert ist, wird das mit ein Datenbankupgrade, Backup oder Import nicht besser werden. Die Zeit wird dagegen arbeiten und irgendwann ist es ein großes Problem. :eek: Das kann bei eine Passwortmanager nicht unbedingt von Vorteil sein. Aber na ja, ist ja nicht meine Installation. :cool:

Code:
docker run -d --name=vaultwarden \
-v /volume1/docker/vaultwarden/data:/data \
-p 3012:3012 \
-p 6768:80 \
-e WEBSOCKET_ENABLED=true \
-e ADMIN_TOKEN=AdminPasswort \
--restart always \
vaultwarden/server:latest[/COD
[/QUOTE]
Ganz Deiner Meinung. Den Code soll ich so in den Docker eingeben?
 

MattCB

Benutzer
Mitglied seit
31. Jan 2012
Beiträge
382
Punkte für Reaktionen
71
Punkte
28
So habe ich es bei mir auch gemacht (habe das aber über die Aufgabenplanung der Synology gemacht). Hier läuft Vaultwarden seit Monaten problemlos. Ich vermute, du hast entweder den Eintrag im Reverse Proxy falsch angelegt oder das Zertifikat gilt nicht für deine DDNS-Domain.

Deine Einträge im Reverse Proxy sollten beim Befolgen der o.g. Anleitung wie folgt aussehen:

Reverse-Proxy-Name: egal, am besten "Vaultwarden"

Quelle:
Protokoll: HTTPS
Hostname: die von dir verwendete und mit Zertifikat versehene Domain
Port: 443

HSTS aktivieren: ja

Ziel:
Protokoll: HTTP
Hostname: localhost
Port: 6768 (bzw. den Port, den du beim Starten des Containers auf den Container-Port 80 umlenkst)

Der Port 443 muss natürlich in deinem Router auf das NAS weitergeleitet werden, damit der Reverse Proxy funktioniert. Wenn man alles über den Reverse Proxy abwickelt, reicht das Portforwarding für Port 443, da der Reverse Proxy die verschiedenen Dienste dann anhand der Subdomain erkennt.

Was für ein Zertifikat hast du denn für die Domain erstellt? Let's Encrypt? Dann empfiehlt es sich, gleich ein Wildcard-Zertifikat einzurichten. Das gilt dann für alle zukünftigen Subdomains. Geht aber nur mit dem Synology-DDNS, den du aber glaube ich nutzt (es geht auch mit anderen Domains, aber dann ist der Aufwand etwas größer und der Domainanbieter muss acme.sh supporten).

Für ein Wildcard-Zertifikat beim Beauftragen des Zertifikats bei "Betreff alternativer Name" (blöde Übersetzung?) deine Domain mit einem Sternchen davor eintragen (z.B. *mydomain.synology.me). Dann kannst du beliebig viele Subdomains für verschiedene Dienste einrichten (z.B. vaultwarden.mydomain.synology.me). Dann ist zwar die URL etwas sperrig, aber es funktioniert. :)
 
Zuletzt bearbeitet:
  • Like
Reaktionen: ctrlaltdelete

ctrlaltdelete

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
30. Dez 2012
Beiträge
13.633
Punkte für Reaktionen
5.809
Punkte
524


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat