Hallo zusammen,
ich möchte gerne Vaultwarden auf der Synology über einen Container laufen lassen und anschließen nur LOKAL darauf zugreifen. Ich habe schon diverse Anleitungen aus dem Internet durch, aber ich bekomme es einfach nicht hin, eine SSL Verbindung einzurichten, da Vaultwarden nur mit einer ssl Verbindung funktioniert.
Mein derzeitiges Vorgehen:
Container installiert und Ports vergeben.
Über DDNS eine Synology.me Adresse eingerichtet mit Lets Encrypt Zertifikat.
Beim Zertifikat habe ich auch das Sternchen vor dem Zertifikatsnamen.
Einen Reverse Proxy eingerichtet. Protokoll HTTPS. Hostname = Synology.me Adresse, Ziel http, Hostname= localhost, Port= der aus dem Container.
Local erreiche ich die Vaultwardenseite über IP:Port. Allerdings nicht als SSL.
Läuft bei wem die Kombination und kann mir jemand helfen? Muss in der Fritzbox etwas eingestellt werden, obwohl ich nicht von Außen darauf zugreifen möchte?
Du wirst den Port freigeben müssen in der Fritte. Wie soll die die Anfrage sonst durch reichen?
PS: Sorry hatte das „nur ntern“ überlesen. Das beschriebene geht nur mit Zugriff von außen, weil du mit Lets Encrypt nur ein Zertifikat für die Synology.me erzeugt hast. Damit die Seite mir SSL funktioniert muss die URL genau so aussehen wie die im Zertifikat angegeben.
Ich habe meiner DS über MyFritz (AVM FritzBox 7690) ein Zertifikat von Lets Encrypt zugewiesen und meiner Fritz das Zertifikat gegeben. So könnte es klappen. Ich weiß aber nicht ob SSL auf bestimmte Ports besteht. Mit dem Proxy Server der DS kann man dann bestimmt noch andere Sachen anstellen.
Mit einem CNAME Eintrag bei meinem Web-Hoster habe ich dann auch noch einen schöneren Namen generiert.
Danke für eure Antworten. Ports möchte ich an der Fritzbox jedoch nicht öffnen.
Wenn ich mehr Zeit habe, muss ich noch einmal intensiver recherchieren. Vielleicht hat bis dahin ja noch jemand einen anderen Ansatz.
Du kannst die DNS validierung von LetsEncrypt nutzen.
Damit kannst du ein Zertifikat erstellen wenn du den DNS Server unter Kontrolle hast.
Somit muss man von außen nicht auf das NAS zugreifen können.