HTTPS - Erreichbarkeit ?

Hilfe und Anleitungen Rund um den Einsatz unserer FIP-Box
Post Reply
nathier
Posts: 1
Joined: Mon 4. Apr 2016, 13:56

HTTPS - Erreichbarkeit ?

Post by nathier »

Was muss ich tun, um Devices via https zu erreichen?
chralt
Posts: 2
Joined: Mon 11. Sep 2017, 21:14

Re: HTTPS - Erreichbarkeit ?

Post by chralt »

Hallo,

der Frage schließe ich mich an. Ich habe vor meiner Zwangsunitymediasierung mit einem üblichen Internetzugang über die Telefonleitung meines bisherigen Anbieters per letsencrypt meinen Zugang verschlüsselt.

Auf meinem Server liegt sowohl mein Owncloud als auch meine private Internetseite und Fotoalben die ich natürlich gerne wieder "dicht" machen will.

Versuche mit dem HTTPS-Proxy haben leider nichts gebracht (und ich kriege auch nicht mehr zusammen was ich da gemacht habe.:-(

Viele Grüße,

chralt
MichaelWeigel
Posts: 771
Joined: Tue 24. Feb 2015, 11:13

Re: HTTPS - Erreichbarkeit ?

Post by MichaelWeigel »

Hallo,

Erst mal generell zur Sicherheit von Https.

Über den Portmapper oder die Fipbox Freigegebene Https Seiten sind Verschlüsselt. Der Browser Warnt nur den Namen der Webseite an, da Ihr Freigabe der Name von Feste-IP nicht im Zertifikat Ihrer Https Seite Steht.

https://******.feste-ip.net:123**

Wie können Sie diese Warnung umgehen?

Erstellen Sie einen HTTP(s) Proxy (reverse Proxy). Für diesen Proxy wird ein Ordnungsgemäßes Zertifikat Erstellt. Damit können Sie Ihre Https Seiten wieder ohne Zertifikatswarnung und ohne Angabe des Ports nutzen. Das dabei erstellte Zertifikat liegt auf dem HTTP(s) Proxy und wird auch nur von diesem benötigt.

https://meinproxy.feste-ip.net

Die Erstellung ist recht einfach.
bitte Prüfen Sie aber vorher, ob Ihrer Freigabe auch wirklich zu erreichen ist.
als ernstes den Typ des Proxys auswählen (HTTPS ist vorausgewählt)
dann geben Sie als Ziel Ihre Freigabe an. Achtung Bitte achten Sie auf die Art der Freigabe HTTPS oder HTTP. Dabei folgt der Proxy keinen Weiterleitungen auf andere Ports. Also bei der Ownecloude geht die Weiterleitung auf https und der Freigabe von Port 5001.

Danach kommt die automatische Umleitung auf HTTPS (sollte gesetzt werden).
Follow Redirect ist eigentlich nur bei FRITZ!NAS nötig.

nun nur noch Ihre Wunsch URL aussuchen und Speichern.
nun Ist ihre Seite unter der Wunsch URL ohne Zertifikatswarnung erreichbar.

LG Michael
LG Michael
Post Reply