Vaultwarden intern nicht über SSL erreichbar

Uhlhorn

Benutzer
Mitglied seit
11. Nov 2019
Beiträge
114
Punkte für Reaktionen
12
Punkte
24
Moin,
ich habe heute einen Vaultwarden-Container eingerichtet (DSM7). Über die interne Domain http://synology.local:8122 erreiche ich den auch, benötige aber zum Einrichten eine SSL-Verbindung. Unter https://synology.local:8122 bekomme ich folgende Meldung in Safari:

Safari kann die Seite nicht öffnen
Safari kann die Seite „https://synology.local:8122" nicht öffnen, da der Server,
auf dem sich die Seite befindet, nicht antwortet.​

Unter Chrome bekomme ich folgende Meldung:

Die Website ist nicht erreichbar
synology.local hat die Verbindung unerwartet geschlossen.​
Versuche Folgendes:​
Verbindung prüfen​
Proxy und Firewall prüfen​
ERR_CONNECTION_CLOSED​

Ohne Portnummer, aber über https erreiche ich ganz normal die Konfigurationsseite der Diskstation.
Ohne Portnummer, aber über http (ohne s) erreiche ich die Konfigurationsseite nicht.

Ich bin maximal verwirrt! Über SSL erreiche ich die Konfigurationsseite, nicht aber den Container. Über eine unverschlüsselte Verbindung ist es genau umgekehrt.
Ich habe keine Ahnung, was da falsch läuft. Weiß jemand, woran das liegen könnte?
 

Der Paul

Benutzer
Mitglied seit
04. Feb 2014
Beiträge
127
Punkte für Reaktionen
26
Punkte
28
HTTPS läuft über Port 443 - der ist ja nun schon belegt. Du musst Dir unter Control Panel -> Login Portal -> Advanced einen Reverse Proxy Eintrag erstellen. Mit dem lenkst Du dann https://vaultwarden.synology.local (also ohne Portangabe, dafür mit einer Subdomain - hier "vaultwarden") auf die Adresse Deines Containers (also http://synology.local:8122) um. Auf Vaultwarden greifst Du dann immer nur via Subdomain zu. Und damit das sauber funktioniert, brauchst Du natürlich noch ein Zertifikat für die Subdomain. Da Du mit SelfSigned-Zertifikaten unterwegs bist, musst Du die dann auch manuell den Browsern als vertrauenswürdig beibringen. Einfacher ginge es mit einem LetsEncrypt-Zertifikat für eine "echte" Domain, die Du Dir dann über DDNS auf Deine DS umlenkst. So kannst Du Vaultwarden dann auch aus dem Internet erreichen; fürs interne Netz solltest Du dann noch im Router eine Ausnahme im DNS Rebind-Schutz definieren.
 
  • Like
Reaktionen: Tuxnet

JotEsc

Benutzer
Mitglied seit
03. Apr 2024
Beiträge
1
Punkte für Reaktionen
0
Punkte
1
Gibt es hierzu etwas neues?

Komme außerhalb des Netzwerks auf Vaultwarden. Intern über https:// >> ERR_CONNECTION_CLOSED

Hab vor kurzem Pi-Hole vom Raspberry löschen müssen und alle Einstellungen aus dem Router gelöscht. Mögliche Ursache? Was kann ich tun?
 

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.410
Punkte für Reaktionen
3.487
Punkte
344


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat