HTTPS - Erreichbarkeit ?

Hilfe und Anleitungen Rund um den Einsatz unserer FIP-Box
Antworten
nathier
Beiträge: 1
Registriert: Mo 4. Apr 2016, 13:56

HTTPS - Erreichbarkeit ?

Beitrag von nathier » Sa 9. Sep 2017, 18:05

Was muss ich tun, um Devices via https zu erreichen?

chralt
Beiträge: 1
Registriert: Mo 11. Sep 2017, 21:14

Re: HTTPS - Erreichbarkeit ?

Beitrag von chralt » Mo 11. Sep 2017, 21:24

Hallo,

der Frage schließe ich mich an. Ich habe vor meiner Zwangsunitymediasierung mit einem üblichen Internetzugang über die Telefonleitung meines bisherigen Anbieters per letsencrypt meinen Zugang verschlüsselt.

Auf meinem Server liegt sowohl mein Owncloud als auch meine private Internetseite und Fotoalben die ich natürlich gerne wieder "dicht" machen will.

Versuche mit dem HTTPS-Proxy haben leider nichts gebracht (und ich kriege auch nicht mehr zusammen was ich da gemacht habe.:-(

Viele Grüße,

chralt

MichaelWeigel
Beiträge: 286
Registriert: Di 24. Feb 2015, 11:13

Re: HTTPS - Erreichbarkeit ?

Beitrag von MichaelWeigel » Do 28. Sep 2017, 08:36

Hallo,

Erst mal generell zur Sicherheit von Https.

Über den Portmapper oder die Fipbox Freigegebene Https Seiten sind Verschlüsselt. Der Browser Warnt nur den Namen der Webseite an, da Ihr Freigabe der Name von Feste-IP nicht im Zertifikat Ihrer Https Seite Steht.

https://******.feste-ip.net:123**

Wie können Sie diese Warnung umgehen?

Erstellen Sie einen HTTP(s) Proxy (reverse Proxy). Für diesen Proxy wird ein Ordnungsgemäßes Zertifikat Erstellt. Damit können Sie Ihre Https Seiten wieder ohne Zertifikatswarnung und ohne Angabe des Ports nutzen. Das dabei erstellte Zertifikat liegt auf dem HTTP(s) Proxy und wird auch nur von diesem benötigt.

https://meinproxy.feste-ip.net

Die Erstellung ist recht einfach.
bitte Prüfen Sie aber vorher, ob Ihrer Freigabe auch wirklich zu erreichen ist.
als ernstes den Typ des Proxys auswählen (HTTPS ist vorausgewählt)
dann geben Sie als Ziel Ihre Freigabe an. Achtung Bitte achten Sie auf die Art der Freigabe HTTPS oder HTTP. Dabei folgt der Proxy keinen Weiterleitungen auf andere Ports. Also bei der Ownecloude geht die Weiterleitung auf https und der Freigabe von Port 5001.

Danach kommt die automatische Umleitung auf HTTPS (sollte gesetzt werden).
Follow Redirect ist eigentlich nur bei FRITZ!NAS nötig.

nun nur noch Ihre Wunsch URL aussuchen und Speichern.
nun Ist ihre Seite unter der Wunsch URL ohne Zertifikatswarnung erreichbar.

LG Michael

Antworten