Webserver: Aufruf von http und Weiterleitung auf https funktionieren nicht

[TurboKanne]

Hallo,

ich habe seit geraumer Zeit das Problem, dass ich die Webseiten auf meinem Webserver (im Verzeichnis /web) in Browsern (FF, Chrome, IE) nicht mehr mit http:// aufrufen kann. Ich bekomme dann abwechselnd die Meldung:

400 Bad Request
Request Header Or Cookie Too Large
nginx

und

500 Internal Server Error
nginx

Wenn die ich Seiten mit https:// aufrufe geht es. Das ist soweit auch für mich in Ordnung. Für Besucher, die meine Seiten nicht kennen ist das natürlich blöde, da Sie nicht auf meine Seiten gelangen bei Eingabe von http://usw. Idealerweise sollten alle Anfragen über http automatisch auf https umgeleitet werden. Die dazu nötige Einstellung habe ich im DSM gemacht, Sie scheint jedoch wirkungslos zu (es steht auch dabei, dass dies nicht für Webstation und Photostation gilt). Dann habe ich es per .htaccess versucht mit Rewrite Rule, das habe ich jedoch auch nicht hinbekommen. Neuinstalltion des Webservers brachte auch keinen Erfolg. Ich weiss nicht, was ich noch machen kann. Es scheint sich in irgendeiner Datei etwas festgesetzt zu haben. Ich würde mich freuen, wenn ich hierzu eine LÖsung oder Ideen zu Problemlösung bekomme.

Eine der betroffenen Seiten ist z.B. https://brahmshof.de/cooking (geht nicht mit http)

danke und viele Grüße
TurboKanne

 

[Fusion]

Wenn du ohne vHost oder Reverse Proxy arbeitest, und direkt in /volume1/web (und eventuell was in der Web Station als Backend eingestellt ist), dann werden die Seiten von Nginx ausgeliefert.
Deshalb muss auch die https Umleitung dort in der config eingetragen werden.

z.B. hier (Achtung, Thema bezieht sich zwar auf Reverse Proxy, aber die Zeilen für den 301 https redirect kann man sich da auch ansehen
http://www.synology-forum.de/showth...-Reverse-Proxy&p=695546&viewfull=1#post695546

 

[TurboKanne]

Wenn du ohne vHost oder Reverse Proxy arbeitest, und direkt in /volume1/web (und eventuell was in der Web Station als Backend eingestellt ist), dann werden die Seiten von Nginx ausgeliefert.
Deshalb muss auch die https Umleitung dort in der config eingetragen werden.

Danke, doch weiss ich leider garnichts mit diesen Einstellungen bei Virtual Host und Reverse Proxy anzufangen. Das ist bei mir alles auf Standard (also leer).

z.B. hier (Achtung, Thema bezieht sich zwar auf Reverse Proxy, aber die Zeilen für den 301 https redirect kann man sich da auch ansehen
http://www.synology-forum.de/showth...-Reverse-Proxy&p=695546&viewfull=1#post695546

Danke für den Link zum anderen Thema, allerdings blicke ich dabei nicht durch. Ich weiss nichts damit anzufangen und habe keinen Ansatzpunkt wie das mir helfen soll. Hast Du oder jemand eine etwas detaillierte Hilfe für mich was ich machen kann? Zudem: ich habe in den Einstellungen des Webserver-Packages Apache 2.2 als Engine. Sollte das nicht bedeuten, dass Fehlermeldungen von Apache und nicht von Nginx ausgegeben werden?

 

[Fusion]

Nein, hast du doch selbst in deinem ersten post geschrieben, dass die Fehler nginx im Namen tragen?

Der Thread soll dir sagen, dass du die nginx config auf der Konsole bearbeiten musst um ein https redirect zu erreichen für den Speicherort, wo deine Web-dateien gerade liegen.

 

[TurboKanne]

Ja, habe ich gesagt, nur ganz blöde bin ich auch nicht. Als HTTP-Backend ist Apache 2.2. eingestellt. Ich vermute mal, das ist schon ungewöhnlich und daher kommen ggf. auch die Fehler. Dein Hinweis hilft mir in meinem Problemfall wohl aber nicht weiter.

 

[Fusion]

Diese Einstellung greift unter /volume1/web nicht richtig (jedenfalls vor 2-3 Monaten zuletzt unter DSM 6.0.2 mit damals aktueller Web Station, vielleicht hat sich was geändert inzwischen). Du kannst das hin/Herstellen wie du willst, die Fehlermeldung kommt immer von nginx. Ich habe bis jetzt nicht ergründet woran das liegt, da ich nur via vHosts Seiten laufen habe, wo auch die Backend-Einstellung korrekt greift.
Deswegen auch der Hinweis auf die nginx.conf für den 301 https redirect.

 

[TurboKanne]

Danke, na dann werd ich mich in die Materie mal ein wenig einlesen und zusehen, wie ich per Console die Config des Nginx editiere.

 

[Fusion]

Editieren ohne Extra-Tools geht per vi
https://kb.iu.edu/d/afdc

Anschauen würde ich zuerst mal, was so drinsteht
/etc/nginx/app.d/server.webstation.conf
/etc/nginx/app.d/server.webstation-vhost.conf

 

[OdinsAuge]

Ich hab ein ähnliches problem.
Ich habe am Router nur den Port 443 freigegeben.
Weiterleitung hab ich aktiviert (ob Apache oder NGINX weiß ich nicht, ich glaub sogar beide).
Wenn ich meineds.synology.me/meineseite aufrufe werd ich automatisch auf https://meineds.synology.me/meineseite weitergeleitet.

Ich hab jetzt zusätzlich bei meiner Domain (unter der meine Seite auf dem Webhoster erreichbar ist) eine Subdomain (CNAME) meineSeite.meinedomain.com auf meineds.synology.me/meineseite verweisen lassen.
Da funktioniert die Umleitung auf https aber nicht, warum bzw was hab ich vergessen einzustellen?.

 

[Fusion]

Eine CNAME darf nur sub.domain.de auf sub.domain.de verweisen, ein angehängter Pfad ist nicht zulässig.

Exaktere Beschreibung des Setup bzw. was du wo überall angefasst hast wäre sicher auch hilfreich

 

[OdinsAuge]

Also meine Subdoman zeigt auf meineds.synology.me und dort hab ich ein redirect (.htacces rewrite) auf den Subfolder.
Am ROuter ist wie gesagt 443 freigegeben.
Mir kommt grad, liegts vielleicht am DNS server (der DIskStation)?
Da hab ich natürlich nur Einträge für synology.me, allerdings ist der DNS nur für die Namensauflösung im LAN, ich habs aber extern getestet.

Ich hab auch überall im DSM https aktiviert bzw die Umleitung erzwungen, da das aber noch auf DSM 5 (unter Webservices) war find ich das in DSM 6 gerade nicht bzw gibts den Punkt ja nicht mehr.
Ich glaub ich habs auch im NGINX eingerichtet obwohl die Seite selber ja eigentlich mit dem Apache läuft.
Virtuellen host hab ich derzeit keinen.
Wie gesagt ich hab damals mit DSM5 angefangen und Seit dem läuft das ganze, ich glaube ich hatte damals auch in der .htaccess der website (Nextcloud) einen https redirect drinnen, mittlerweile ist da aber keiner mehr drin. Ich hab auch keinen Virtual host. Wenn du mir sagst was du noch wissen musst bzw wo ichs finde schau ich dir nach.

Mein Problem ist das Update auf DSM6 und der Umstieg auf NGINX, für mich ist es schwer nachzuvollziehen was DSM von meiner alten Konfiguration übernommen hat und wo das jetzt zu finden ist.

 

[Fusion]

Trotz der ausführlicheren Beschreibung weiß ich trotzdem noch nicht wie das exakte Bild aussieht.

Hast du Port 80 offen? Wenn nicht wird eine Umleitung von http nach https wohl schwierig, weil die Anfrage gar nicht erst bis zur DS durchkommt.

Der DNS Server antwortet normal nicht auf externe Anfragen, sollte damit also gar nix zu tun haben.

Auf der DS laufen mehrere Webserver. Der System webserver ist schon länger nginx. Der user webserver lief unter 5.2 noch auf Apache.
Die Webservices sind ab DSM 6 in das Paket "Web Station" umgezogen.

 

[TurboKanne]

GELÖST: Weiterleitung von HTTP auf HTTPS

Habe mein Problem der Nicht-Funktionierenden Weiterleitung von http auf https gelöst.

Im Reverse-Proxy-Menü zwei Einstellungen hinzugefügt:

HTTP
80
domain.de

auf
HTTPS
443
domain.de

und

HTTP
80
www.domain.de

auf
HTTPS
443
domain.de

Nun geht's. Nix mit Config von Nginx

 

[OdinsAuge]

Trotz der ausführlicheren Beschreibung weiß ich trotzdem noch nicht wie das exakte Bild aussieht.

Hast du Port 80 offen? Wenn nicht wird eine Umleitung von http nach https wohl schwierig, weil die Anfrage gar nicht erst bis zur DS durchkommt.

Der DNS Server antwortet normal nicht auf externe Anfragen, sollte damit also gar nix zu tun haben.

Auf der DS laufen mehrere Webserver. Der System webserver ist schon länger nginx. Der user webserver lief unter 5.2 noch auf Apache.
Die Webservices sind ab DSM 6 in das Paket "Web Station" umgezogen.

Wie ich geschrieben hab ist nur 443 offen. Bzw ist 80 nicht offen. Also dürfte das prinzipiell gar nicht gehen?
Dann wunderts mich aber warums mit der synology.me Adresse funktioniert.

 

[Fusion]

Könnte diverse Ursachen haben. Hast du einfach mal getestet und port 80 geöffnet?

Eventuell hat sich der Browser die Adresse schon vorher gemerkt, dass diese via SSL Verschlüsselung erreichbar ist und nimmt diese Methode deshalb wieder.
Oder es gibt schon eine Umleitung die vor dem Router greift? (zugegeben unwahrscheinlich mit synology.me Adresse, da man ja keinen EInfluss auf die Domain-Einstellungen hat)
Oder ich habe aus dem unvollständigen Puzzle-Bild einen ungültigen Schluß gezogen.

Jedenfalls darf ein http://ds.synology.me (identisch mit http://ds.synology.me:80) nicht bis zur DS durchkommen, wenn Port 80 geschlossen ist, oder nicht vorher eine Umleitung auf 443 oder ähnliches stattfindet.

 

[OdinsAuge]

Danke für den Tipp mit dem Browser, anscheinend hat sich der das tatsächlich gemerkt. wenn ich explizit http:// vorher eingebe dann gehts nicht.

Danke für die Hilfe.

 

[Fusion]

Keine Ursache. Immer wieder schön, wenn die Ursache für "unerklärliches" gefunden hat.