Auteur Topic: https via virtual host  (gelezen 1132 keer)

Dit onderwerp bevat een als beste antwoord gemarkeerd bericht. Klik hier om er direct naartoe te gaan.

Offline reindu

  • Bedankjes
  • -Gegeven: 4
  • -Ontvangen: 0
  • Berichten: 19
https via virtual host
« Gepost op: 01 augustus 2019, 21:52:23 »
Ik heb drie websites op mijn synology draaien via virtual host. Nou wil ik ze graag met HTTPS.
Ik ben eerst begonnen als test met de DDNS site van synology mijndomein.synology.me. Ik heb de gebruiksaanwijzing gevolgd voor het halen van een letsencrypt en alles geinstalleerd. Dat lukt wel, maar ondanks dat je via control panel/ network/DSM settings: Automatically redirect HTTP to HTTPS aanklikt, bereik je je DSM interface alleen via https met mijndomein.synology.me:5001. Het URL hoort toch automatisch naar https te gaan?

Maar nu de sites via virtual host, dat lukt voor geen meter. Wat ik ook doe, de site is niet bereikbaar. Niet helemaal duidelijk is voor mij  hoe het met de poorten gaat. Het synology adres loopt via 5001, de andere via 443.

Googelen leverde dat je  om vanuit de server HTTPS te forceren een .htaccess bestand moet aanmaken in de web share. Dus kan het niet via alleen de DSM interface?
  • Mijn Synology: 213+
  • HDD's: 2x WD30EZRX-00

Offline ufosyno

  • Bedankjes
  • -Gegeven: 8
  • -Ontvangen: 38
  • Berichten: 277
Re: https via virtual host
« Reactie #1 Gepost op: 02 augustus 2019, 13:43:28 »
Wat heb je als poorten ingevuld staan bij Netwerk/DSM instellingen?

Als je daar bij HTTPS poort 443 hebt staan, gaat het niet goed... die is voor de websites bedoeld. Daar dus een afwijkende poost opgeven, bijv 5020, en dan in je router die poort forwarden naar de NAS.

En ja, om bij de DSM desktop te komen, moet ook ik https: //www .mijndomein.nl:5020 opgeven (zonder de spaties, uiteraard, da's alleen om er hier geen link van te maken)... maar dan kom ik er wel!
  • Mijn Synology: ds713+
  • HDD's: 2 x wd30efrx-68ax9n0
  • Extra's: 2 gB RAM
Ik noem mijzelf een ervaren amateur, anderen noemen mij leuk gek, weer anderen.... ach, laat maar

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 113
  • -Ontvangen: 1677
  • Berichten: 11.168
Re: https via virtual host
« Reactie #2 Gepost op: 02 augustus 2019, 14:07:31 »
Het is een zeer incompleet verhaal waar veel mist. Als het altijd al met virtual hosts werkte, moet het nog steeds weken zoals jij het beschrijft.

Lees de Help eens grondig door want daar wordt het goed uitgelegd. Beter dan de halve reacties die je hier zilt krijgen. Zeker omdat je alles door elkaar vraagt met virtual host, dsm toegang en ddns. (Waar ddns nu plotseling voor nodig is weet ik niet, want die websites draaiden toch altijd al goed?)

Het lijkt me dat je hier drie of vier problemen in een keer wilt aanpakken. Tip: Doe het per probleem.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR

Offline reindu

  • Bedankjes
  • -Gegeven: 4
  • -Ontvangen: 0
  • Berichten: 19
Re: https via virtual host
« Reactie #3 Gepost op: 02 augustus 2019, 16:58:20 »
OK, blijkbaar is mijndsm.synology.me:5001 dus de goede manier om via https je dsm te bereiken. Ik heb daarvoor een letsencrypt certificaat  dat ik default instel. Dan geldt hij blijkbaar voor alle andere websites, maar die zijn nog steeds niet met https bereikbaar.
Toen een certificaat ge-add voor mijn met web-station geinstalleerde site www.eigensite.nl, en die via configure eraan gehaakt. De site is dan nog bereikbaar met http, maar nog steeds niet met https. Had ik in het schermpje virtual host wat moeten doen? Daar staat alleen een vinkje bij 80/443
  • Mijn Synology: 213+
  • HDD's: 2x WD30EZRX-00

Offline Wyodor

  • Bedankjes
  • -Gegeven: 1
  • -Ontvangen: 120
  • Berichten: 547
Re: https via virtual host
« Reactie #4 Gepost op: 02 augustus 2019, 17:09:23 »
Zet eens een vinkje bij HSTS en kijk of dat het gewenste resultaat oplevert.

Hier uitleg wat het is :

https://vevida.com/help/http-strict-transport-security-hsts-inschakelen/
  • Mijn Synology: DS211
  • HDD's: 2 x ST33000650NS

Offline reindu

  • Bedankjes
  • -Gegeven: 4
  • -Ontvangen: 0
  • Berichten: 19
Re: https via virtual host
« Reactie #5 Gepost op: 02 augustus 2019, 17:20:47 »
Geen effect
  • Mijn Synology: 213+
  • HDD's: 2x WD30EZRX-00

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 113
  • -Ontvangen: 1677
  • Berichten: 11.168
Re: https via virtual host
« Reactie #6 Gepost op: 03 augustus 2019, 14:38:13 »
Een redirect van http naar https is iets wat de websitebouwer zelf moet doen. Hier blijft DSM keurig van af, want elke website doet dat anders. Dat staat ook duidelijk naast de eerder genoemde checkbox. (Maar mensen lezen nooit)

Het gebruik van HSTS is pas aan te raden als de website werkt. Als je het eerder aanzet, frustreert het alleen je eigen testen voor een werkende redirect.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR

Gemarkeerd als beste antwoord door reindu Gepost op 26 augustus 2019, 22:25:53

Offline VictorV

  • Bedankjes
  • -Gegeven: 3
  • -Ontvangen: 5
  • Berichten: 56
Re: https via virtual host
« Reactie #7 Gepost op: 03 augustus 2019, 22:44:14 »
Je kunt met .htaccess in de Web shared folder het verkeer op poort 80 redirecten naar 443 en requests voor domeinen ombuigen (bijv domein.com naar www.domein.com).
Het verkeer van buiten kan allemaal op dezelfde twee poorten HTTP/80- HTTPS/443 binnenkomen en de rewrite rules zorgen ervoor dat het juiste verkeer naar de juiste site wordt geforward.

(Instructies voor DSM 6.2.2.24922 update 2)

Instellingen in web station:
  • Virtual Host: "Name-based"
  • vul de (sub)domeinnaam in waar de site op moet reageren, bijv "domein.com".
  • port: vink bij 80/443
  • laat hsts en http/2 nog even uit.

Instellingen Control Panel / Security / tab Certificate:
  • Voeg een certificaat toe voor je domein; Let's encrypt is prima. Maak een certificaat aan met meerdere "Subject Alternative names". het certificaat wordt dan geschikt voor meerdere subdomeinen. Bijvoorbeeld "domein.com" met alternative names "www.domein.com", "nogiets.domein.com".
  • Kies "configure" knop om het juiste certificaat te koppelen aan de juiste "service"=virtual host

Instellingen shared folder web\.htaccess:
# redirect "http://domein.com", "http://allesbehalvewww.domein.com", maar ook "https://domein.com" naar https://www.domein.com
RewriteCond %{HTTP_HOST} ^!(www\.)domein\.com$ [OR,NC]
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://www.domein.com%{REQUEST_URI} [R=301,L]

(ik hoop dat ik de bovenstaande condities juist heb opgesteld, want ik doe dit uit mn hoofd).
Op het moment dat de Synology de request hostname niet kan matchen op virtual hostnames / reverse proxy namen, dan gaat ie de .htaccess nalopen en kan je via rewrite rules http->https redirects en subdomein redirects laten uitvoeren.

Toegang tot je DSM via domeinnaam "dsm.domein.com" kun je via "customized domain" instellen:
Instellingen Control Panel / Network / DSM Settings
  • Aanvinken "Automatically redirect HTTP connections to HTTPS (Web Statin and Photo Station excluded)"!
  • Domain Enable customized domain: aanvinken
  • Domain: dsm.domein.com
  • (Enable HSTS mag aan staan)

"dsm.domein.com" (http of https) zal nu je DSM pagina van je NAS openen.

Laatste tip: met reverse proxy kun je ook nog leuke dingen doen. Mijn Synology draait een paar Docker images met web sites die luisteren naar requests op rare poorten, bijvoorbeeld 43443. Via een reverse proxy entry wordt het verkeer voor een hostname geredirect naar http://localhost:43443 waar de web server in het Docker image op HTTP (NIET https) luistert. De Synology zorgt via de reverse proxy en certificaat voor "offloading" van het HTTPS verkeer, terwijl de web server in de Docker Image http mag blijven doen; geen moeilijke dingen in de Docker image met https of certificaten.
Instellingen Control Panel / Application Portal / Reverse proxy
  • Description: wat je wil
  • Source protocol: HTTPS
  • Source hostname: webapp.domein.com
  • Source port: 443
  • Destination protocol: HTTP
  • Destination hostname: localhost
  • port: 43443

(De web applicatie die ik draai in Docker is een ASP.NET Core web applicatie; gewoon geweldig dat ik een webapp kan ontwikkelen op mn Windows laptop, debuggen, inpakken in een Docker image en kan draaien op een Synology Linux omgeving!)

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 978
  • -Ontvangen: 5342
  • Berichten: 31.951
  • Synology is awesome.
    • Synology Support
Re: https via virtual host
« Reactie #8 Gepost op: 03 augustus 2019, 22:50:01 »
Je kan geen Docker draaien op de DS213+ ;)
PM mij s.v.p. niet voor Support! Gebruik hiervoor het Forum.

Veel mensen weten veel, maar niemand weet alles.


CS406     2 x HDS721075KLA330 DSM 2.0-0731       [ARCHIEF OPSLAG]
          ST3750640AS HD753LJ
DS107+    HDS722020ALA330     DSM 3.1-1639       [ARCHIEF OPSLAG]
DS111     WD40EZRZ            DSM 6.1.7-15284-3  [ARCHIEF OPSLAG]
DS411slim Wisselende HD's     DSM 6.2.1-23824-1  [SPEELTJE]
DS411+II  4 x HDS724040ALE640 DSM 6.1.7-15284-3  [PROD]
DS413j    4 x WD20EARX        DSM 6.1.7-15284-3  [BACKUP]
DS716+II  2 x DT01ACA050      DSM 6.2.2-24922-3  [TEST]
RT2600ac                      SRM 1.2.3-8017     [PROD]
MR2200ac                      SRM 1.2.3-8017     [PROD]

Offline VictorV

  • Bedankjes
  • -Gegeven: 3
  • -Ontvangen: 5
  • Berichten: 56
Re: https via virtual host
« Reactie #9 Gepost op: 03 augustus 2019, 23:05:02 »
't is maar een tip dat je met de reverse proxy domeinnamen kunt koppelen aan services op de Synology. Naast Docker (ik heb een DS415+), kun je bijvoorbeeld "https://files.domein.com koppelen aan FileStation (http://localhost:7001)

Offline reindu

  • Bedankjes
  • -Gegeven: 4
  • -Ontvangen: 0
  • Berichten: 19
Re: https via virtual host
« Reactie #10 Gepost op: 08 augustus 2019, 14:16:52 »
Ik heb zelf de site in PHP gemaakt, dus er stond geen .htaccess file in. Ik heb er eentje gemaakt volgens het sjabloon van VictorV, maar geen effect. De website is buiten niet te bereiken.
  • Mijn Synology: 213+
  • HDD's: 2x WD30EZRX-00

Offline reindu

  • Bedankjes
  • -Gegeven: 4
  • -Ontvangen: 0
  • Berichten: 19
Re: https via virtual host
« Reactie #11 Gepost op: 09 augustus 2019, 21:34:25 »
Een oorzaak gevonden: ik had in de zonefiles een CNAME staan, die verwees naar mijndomein.synology.me. Blij, ik dacht dat het probleem opgelost was en die weg gehaald. Maar de ellende gaat door. Ook met de aanwijzingen VictorV geen https. Bovendien zit ik nu met het ergste probleem, dat het me niet lukt om de zaak terug te draaien. Internet heeft een soort geheugen, als ik http intik wil hij https, ondanks dat ik de browsercache leeg. Kortom, mijn site is nu al een week uit de lucht, en ik kan er niets aan doen.
  • Mijn Synology: 213+
  • HDD's: 2x WD30EZRX-00

Offline reindu

  • Bedankjes
  • -Gegeven: 4
  • -Ontvangen: 0
  • Berichten: 19
Re: https via virtual host
« Reactie #12 Gepost op: 10 augustus 2019, 17:45:49 »
De verbinding met IP klopte ook niet, nu een DHCP-binding ip in de router vastgezet, en in de NAS control panel/Network interface/LAN/edit DHCP auto gezet. Eea stond al jaren verkeerd, maar de websites draaiden, dus nooit naar gekeken.
De andere websites draaien nog steeds, maar https of http op mijndomein.nl ho maar. Bij mijn vele pogingen eens mijndomein.nl:443 ingetikt, dan kreeg ik een van de IP-camera's, maar dat mag voor https toch niet uitmaken?
  • Mijn Synology: 213+
  • HDD's: 2x WD30EZRX-00

Offline reindu

  • Bedankjes
  • -Gegeven: 4
  • -Ontvangen: 0
  • Berichten: 19
Re: https via virtual host
« Reactie #13 Gepost op: 13 augustus 2019, 23:58:29 »
Dat was de voornaamste oorzaak van het probleem. Na het veranderen van de poort van de IP camera, was https meteen bereikbaar. Toch heb ik nog een vraag; de browser (oa Chrome) geeft geen 'slotje' en zegt dat de verbinding niet helemaal veilig is. Is Lets Encrypt niet goed genoeg?
  • Mijn Synology: 213+
  • HDD's: 2x WD30EZRX-00

Offline reindu

  • Bedankjes
  • -Gegeven: 4
  • -Ontvangen: 0
  • Berichten: 19
Re: https via virtual host
« Reactie #14 Gepost op: 25 augustus 2019, 22:45:19 »
Ook hiervan heb ik nu zelf de reden gevonden. Een van de browsers verduidelijkte de oorzaak in zijn info-knopje: op de pagina's kon een link naar een niet beveiligde pagina staan. In mijn geval hadden alle plaatjes op mijn website een link naar hun directory met http ipv https.  Overal weer een slotje!
  • Mijn Synology: 213+
  • HDD's: 2x WD30EZRX-00


 

Https access op .domein.nl én www.domein.nl

Gestart door JHDNLBoard Synology DSM algemeen

Reacties: 5
Gelezen: 1776
Laatste bericht 26 september 2016, 17:18:48
door Briolet
Let's Encrypt niet werkend. HTTPS dus ook niet

Gestart door HooijmansNLBoard Synology DSM 6.0

Reacties: 13
Gelezen: 3378
Laatste bericht 11 april 2016, 12:17:16
door Briolet
Gevraagd: Step by step handleiding HTTPS gebruiken

Gestart door kevinmartin0Board DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 26
Gelezen: 20483
Laatste bericht 23 mei 2018, 12:15:47
door Synas
Welke poorten zijn https en welke niet?

Gestart door Handige HarryBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 8
Gelezen: 3891
Laatste bericht 30 november 2014, 19:33:43
door Handige Harry
Subdomein via DDNS https en reverse proxy werkt niet op LAN en LE cert niet herk

Gestart door Daddy CoolsBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 11
Gelezen: 1615
Laatste bericht 16 januari 2018, 17:36:45
door Daddy Cools
Synology-Forum.nl is een Nederlands gebruikersforum en staat volledig los van het merk Synology. Lees onze privacyverklaring.