Browser findet meine Seiten nur mit vorgestelltem "https://"

[sinkpäd]

Ich lasse über meine Synology Diskstation verschiedene Anwendungen laufen, die über Subdomains á la a.xyz.de, b.xyz.de usw. von außen erreichbar sind.

Obwohl ich in meiner Diskstation den Reverse Proxy sowohl für Port 80 als auch für 443 auf eine Umleitung auf HTTPs aktiviert habe, findet man die Seiten von externen Browsern nur, wenn man https:// in der Adresszeile voranstellt. Wenn ich nur die Subdomain eingebe, geht die Anfrage über http:// raus und führt ins Leere.

Ich weiß, dass man sowas z.B. über .htacess Dateien einstellen kann, aber die Dienste sind ja keine Webseiten im eigentlich Sinn, daher existieren diese Dateien auch nicht.

Hat jemand eine Idee?

 

[madmax2010]

Zeig doch mal die config
Für port 80 solltest du eine Weiterleitung drin haben

 

[sinkpäd]

Das ist die Konfig des Reverse-Proxy

In der Fritzbox sind 443 und 80 zur Diskstation geforwarded.

 

[SoDaTierchen]

Naja und da ist ja schon das Problem. Die Anfrage von außen kommt als http. Du Forwardest die aber auf nen https-Dienst. Das ist nicht kompatibel, da kommt nix raus. Der Browser erwartet eine http-Antwort, kriegt aber nur "verschlüsselten Datenmüll".

Korrekt wäre, wenn dort ne http-Anwendung lauscht, die dann den Browser auf https umleitet. Was hinter deiner Fritzbox passiert, weiß doch dein Browser nicht, diese Umleitung ist für den Browser nicht sichtbar. Kann eine Fritzbox sowas eventuell auch out-of-the-box?

 

[sinkpäd]

Klingt plausibel. Ich habe hinter der ganzen Thematik bisher immer nur bloße Portnummern gesehen

Dann bin ich gespannt, ob jemand helfen kann. Ist eine Fritzbox 7590.

 

[cloudman]

Anscheinend brauchst du eine rewrite rule. https://www.google.com/url?sa=t&sou...e-proxy/amp/&usg=AOvVaw1U59GS1CvU8gALi9uUawqe beschreibt die Schritte

Naja und da ist ja schon das Problem. Die Anfrage von außen kommt als http. Du Forwardest die aber auf nen https-Dienst. Das ist nicht kompatibel, da kommt nix raus. Der Browser erwartet eine http-Antwort, kriegt aber nur "verschlüsselten Datenmüll".

Eigentlich nicht. Der Browser schickt seinen Request an Port 80 und landet auf der synology. Der Server antwortet unverschlüsselt mit 301/302 und teilt dem Browser die https URL mit. Der Browser baut dann eine neue HTTPS Verbindung auf

 

[SoDaTierchen]

Welchen Zweck soll die Rewrite-Rule dann erfüllen?

 

[sinkpäd]

So ich bin etwas weitergekommen. Grund, dass ohne https:// überhaupt nichts passiert ist, war dass auf der Firewall der Diskstation nur 443 nicht aber 80 nach außen offen war.

Jetzt komme ich auch ohne vorangestelltes "https://" auf die Subdomains, allerdings werden die Verbindungen als nicht sicher eingestuft, mit https:// allerdings schon.

Woran könnte das liegen?

 

[madmax2010]

Überarbeite den 2. Satz noch mal, da steht 2x https://

Normalerweise lässt man den webserver ohne ssl auf 80 und mit ssl auf 443 lauschen.
Wenn du keine unverschlüsselten verbindungen willst, leutest du weiter.

Bein nginx sieht das dann yum Beispiel so aus:

server {
    listen 80 default_server;

    server_name _;

    return 301 https://$host$request_uri;
}

 

[Matthias80]

weil http nicht sicher ist...

MfG

 

[cloudman]

@SoDaTierchen die Rewrite Rule erstellt die neue URL die dann an den Browser geschickt wird.
@bumbklaatt hat das ganze jetzt ja gelöst. HTTP wird als unsicher angezeigt weil es eben unverschlüsselt ist

 

[SoDaTierchen]

Das heißt also, dass die Syno auf 80 und 443 auf http und https lauschen kann? Dann ergibt die Rewrite-Rule Sinn und meine Aussage ist für Synos tatsächlich nicht richtig.

 

[sinkpäd]

Ich möchte, dass die Anfrage über Port 80 zwar angenommen, dann aber auf eine sicherer 443 Verbindung umgeleitet wird, die Verbindung also immer sicher ist.

 

[madmax2010]

https://www.google.com/search?client=firefox-b-d&q=synology+forward+80+443

https://community.synology.com/enu/forum/1/post/123759