Bitwarden / Vaultwarden via VPN erreichen ohne externen Zugriff mittels Domain

[H3llF15H]

Was ist denn die genaue Fehlermeldung? "Unsichere Verbindung" kann alles von ungültig, falsche Domain, falsches Datum, zurückgezogen, ... bedeuten.

Eigentlich nur, dass es sich um eine unsichere Verbindung handelt.

€DIT:
Im Proxy-Manager war, warum auch immer, "force SSL" nicht aktiviert. Jetzt kann ich auch nur http://meinedomain.de eingeben und werde automatisch auf https umgeleitet.

Wie sieht dein listen im Host aus?

Würdest Du mir bitte kurz erläutern, wie ich das herausfinde?

 

[Yuuri]

Eigentlich nur, dass es sich um eine unsichere Verbindung handelt.

Es gibt immer eine Fehlermeldung dazu.

https://expired.badssl.com/ SEC_ERROR_EXPIRED_CERTIFICATE, NET::ERR_CERT_DATE_INVALID
https://wrong.host.badssl.com/ SSL_ERROR_BAD_CERT_DOMAIN, NET::ERR_CERT_COMMON_NAME_INVALID
https://self-signed.badssl.com/ MOZILLA_PKIX_ERROR_SELF_SIGNED_CERT, NET::ERR_CERT_AUTHORITY_INVALID
https://untrusted-root.badssl.com/ SEC_ERROR_UNKNOWN_ISSUER, NET::ERR_CERT_AUTHORITY_INVALID
https://revoked.badssl.com/ SEC_ERROR_EXPIRED_CERTIFICATE, NET::ERR_CERT_DATE_INVALID
https://pinning-test.badssl.com/ SEC_ERROR_UNKNOWN_ISSUER, NET::ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN
usw.

Zur Not klickst du auf das Schild neben der URL, da steht auch warum die Verbindung als nicht sicher deklariert wird.

Würdest Du mir bitte kurz erläutern, wie ich das herausfinde?

Steht in deiner nginx Config. Ein Beispiel hab ich dir gepostet. Notfalls mit ACLs arbeiten.

 

[H3llF15H]

Moin Yuuri

Du setzt einfach nen Host, der einzig auf https umleitet.

Ich war der Annahme, dass wäre beim Erstellen des SSL-Zertifikats geschehen, zumal ich "SSL forcieren" angehakt habe. Beim Editieren des Hosts ist mir aufgefallen, dass der Haken automatisch abgewählt wurde. Ein erneutes Setzen von "SSL forcieren" schaffte Abhilfe.

Wie sieht dein listen im Host aus?

Wie ich das herausfinde, konnte ich im Internet noch nicht finden. Möglicherweise fehlt es mir hier einfach an Wissen um die Antwort zu finden. Auf Port 80 und 443 wird jedenfalls gelauscht, da ich es bei der Installation so angegeben habe. Eine Freigabe von Port 80 ist jedenfalls nicht nötig, da Let`s Encrypt die Zertifikate auch ohne offenem Port 80 erneuert.

Als nächstes setze ich mich weiter mit den Access Listen auseinander, um meine Dienste nur via VPN zu erreichen. Da hakt es momentan noch etwas.

Die nginx.conf kann ich im übrigen in den hier genannten Pfaden nicht finden. Mittels find konnte ich hingegen Konfigs ausfindig machen, nur muss ich hier prüfen ob das auch die Richtigen sind.