Kein zugriff auf Bitwarden per HTTPS von außen

Es gibt 3 Antworten in diesem Thema, welches 1.442 mal aufgerufen wurde. Der letzte Beitrag () ist von stulpinger.

    Hallo

    Ich habe folgendes Problem: Mein Bitwarden auf meiner Synology in Docker Container lässt sich von außen per HTTPS nicht erreichen und ich weiß nicht was damit mit ist.

    Per HTTP kann man ihn von außen erreichen.


    Zugriff HTTP von außen



    Zugriff HTTPS von außen



    Einstellung Reverse Proxy Synology


    Bitwarden Docker Port


    Unifi Port Forwarding Einstellung

    Einmal editiert, zuletzt von West ()

    Reverse Proxy:


    Portforwarding nicht notwendig - widerspricht Reverse Proxy


    Port 5054 nicht notwendig


    Reverse Proxy auf der Syno: (hoffe ich hab's noch richtig im Hinterkopf, arbeite seit geraumer Zeit mit Nginx Reverse Proxy Manager, deshalb ...)


    Quelle https

    hostname ...

    Port 443


    Ziel http

    IP der Syno

    Port 5055


    Aufruf im Browser per https://hostname natürlich ohne Port-Angabe, sonst wärs ja kein Reverse-Proxy


    Bitte um Korrektur, falls irgendein Fehler, da Config aus dem Gedächtnis

    😎

    Unifi Port Forwarding von 443 auf Ip Adresse der Syno mit Port 443

    dadurch landet Dein externer Zugriff per subdomain (Zertifikat hast Du ja dafür)

    auf dem Reverse Proxy der Syno und dann geht's halt von 443 auf den Port 5055 weiter


    Häckchen noch bei HSTS setzen 😎

    Falls Du "irrtümlich" http://subdomain eingibst, kann ja passieren, hätte ich auch eine Lösung

    aber jetzt ist mal wichtig, dass der https Zugriff funktioniert :smiling_face::smiling_face::smiling_face:

    Einmal editiert, zuletzt von razor () aus folgendem Grund: Ein Beitrag von stulpinger mit diesem Beitrag zusammengefügt.

    Schön, dass es funktioniert 😎


    Das mit der domain und DDNS hat ja seine Richtigkeit, aber


    Deine Hauptdomain ist w-e-s-t.net


    Weiters hast Du ja eine subdomain eingerichtet, in Deinem Fall bitwarden.w-e-s-t.net

    Wie bereits gesagt, widerspricht es dem Sinn von Reverse-Proxy, dass Du einen Port angeben musst

    Weil dann musst Du ja bei jeder subdomain (ich hab 20+ am laufen) einen "freien" Port angeben, damit Du darauf zugreifen kannst

    d.h. 443 (https) gibts ja quasi nur einmal von extern

    Aber durch den Zugriff über eine subdomain entscheidet der Reverseproxy wo Du intern landest


    In meinem Fall


    nc.xxx.at für nextcloud

    bw.xxx.at für bitwarden

    portainer.xxx.at für portainer

    nginx.xxx.at für nginx

    plex.xxx.at für plex

    usw


    Umgangssprachlich erklärt:


    Bei Eingabe einer subdomain landest Du quasi immer bei Deiner externen IP-Adresse

    Auf Grund Deiner subdomain entscheidet der Reverseproxy, abhängig von Deinem von Dir vergebenen internen Port, wie Du intern weitergeleitet wirst

    Es wäre ja ein Riesenaufwand, die ganzen Ports für den Zugriff im Kopf zu haben, intern sind sie natürlich vorhanden, abgesehen davon ist es mühsam immer den richtigen Port anzugeben


    Bestes Beispiel ist der 443 Port für https, den es ja nur einmal extern gibt, aber abhängig von Deiner subdomain, landest Du dann auf den zB richtigen Container


    Empfehlung, bevor ich noch weitere Romane schreibe, zieh Dir ein par youtube-Videos rein bzgl. Reverse-Proxy, die erklären es grafisch sicher besser als ich schriftlich

    Es kommt dann der Moment (Wickie und die starken Männer) - ICH HABS :loudly_crying_face::loudly_crying_face::loudly_crying_face:


    Kenne Deinen domain-Anbieter nicht, aber CNAME ist ein wichtiges Schlagwort bzgl. subdomains


    LG


    Christian