Weiterleitung funktioniert nicht – Docker – UniFi – Synology

ionaselate · Dienstag um 15:01

Hallo

ich versuche leider seit Tagen erfolglos meine Website online zu kriegen.
Sie ist self-hosted unter einem Docker Container (läuft auf dem Synology Nas).

Es existiert eine Firewall-Weiterleitung des HTTPS Ports zum Nas. Das funktioniert auch mit meinen anderen Servern (Synology Startseite, Paperless etc.). Leider bei WordPress nicht.

Zertifikat habe ich von Lets-Encrypt geladen.

Ich habe alle relevanten Screenshots angehängt und hoffe, ihr könnt meinen Denkfehler erkennen und mir helfen …

Wenn ich die Seite einige Zeit laden lasse, sehe ich, dass der Port 5001 aufgerufen wird (das ist der HTTPS Port von der Synology). Das erschließt sich mir nicht …

Danke!!

Anzeige · Dienstag um 15:01

Hallo ionaselate,

Bücher und Hardware zum Thema gibt es bei Amazon: Weiterleitung funktioniert nicht – Docker – UniFi – Synology

Ronny1978 · Dienstag um 15:08

Naja, bevor du sowas machst, solltest du dich mal über Sicherheit und Websiten einlesen. Du leitest 443 auf die DS weiter. Soweit so gut. Du hast ein LE Zertifikat. Soweit so gut. Du solltest aber auch erstmal mit wordpress..nas.synology.me probieren UND logischer Weise OHNE 5001!!! Das ist der Adminport für das DSM, den du vielleicht auch ändern solltest. Und wenn dein Zertifikat auf wordpress.xxxxxxxx.me ausgestellt ist, sollte/kann https://lets-make-it-smart.de nicht klappen, weil der Name im Zertifikat ja nicht stimmt.

ionaselate · Dienstag um 15:27

Hallo und danke für die prompte Antwort!
Wo habe ich auf 5001 weitergeleitet? Ich sehe es auch in der URL, kann mir aber überhaupt nicht erklären, wie es dazu kommt. Bei den anderen Reverseproxies funktioniert es problemlos.
Ich habe schon versucht, das Zertifikat auf meine Domain auszustellen, aber es kommt ein Fehler.
Invalid domain. Please make sure this domain can be resolved into a public IP address.

Ronny1978 · Dienstag um 15:33

Und was passiert, wenn du in den Browser https://wordpress.......me eingibst? Kommst du dann auf die Website? Und warum hat deine Website die :90 im Reverse Proxy?

ionaselate · Dienstag um 17:00

Ronny1978 schrieb:
Und was passiert, wenn du in den Browser https://wordpress.......me eingibst? Kommst du dann auf die Website? Und warum hat deine Website die :90 im Reverse Proxy?

Er leitet mich zu: https://www.lets-make-it-smart.de:5001/ weiter.
Die 90 hat sie, weil ich einen Docker Container laufen habe bei dem Port 80 auf 90 gemappt ist.
Woher die 5001 kommt kann ich mir nicht erklären ...

ctrlaltdelete · Dienstag um 19:04

Wieso läuft wordpress auf Port 90 und hast du HSTS aktiviert für den Proxy Eintrag?

ionaselate · Dienstag um 19:55

Ja Hsts ist aktiv.
90 weil ich es im docker so geroutet hatte (jetzt 82 aber egal).

Es funktioniert jetzt mit der config im screenshot. ich habe direkt die domain angegeben und nicht die subdomain auf die ich mit dem cname verwiesen habe bei squarespace domains.

Bildschirmfoto 2024-11-19 um 19.55.38.png

kann man das so machen oder ist das in irgendeiner art gefährlich?

ctrlaltdelete · Dienstag um 20:01

Kann man so machen.
Ich würde nur generell keine Webseite bei mir auf dem NAS hosten. Für die 30-50 €/Jahr würde ich bei netcup oder anderen hosten. Die sind Profis in dem was sie tun, es ist schon schwierig genug Wordpress aktuell und sicher zu halten.

ionaselate · Dienstag um 20:02

ja das habe ich auch gelesen. ich überlege es mir - vielen dank!

ionaselate · Gestern um 09:03

Leider kann ich mich immer kein Zertifikat direkt für die Domain erstellen. Habt ihr hier noch einen Vorschlag?

Suche

Weiterleitung funktioniert nicht – Docker – UniFi – Synology

ionaselate

Benutzer

Anhänge

Anzeige

Ronny1978

Benutzer

ionaselate

Benutzer

Ronny1978

Benutzer

ionaselate

Benutzer

ctrlaltdelete

Benutzer

ionaselate

Benutzer

ctrlaltdelete

Benutzer

ionaselate

Benutzer

ionaselate

Benutzer

Kaffeautomat