Zugriff auf Webserver via SSL

    Hi Leute,


    habe ein kleines Verständnis/Konfigurations Problem. Habe auf meinem Webserver des Qnap meine Website. Wenn ich die Seite über meinedomain.no-ip.org (Port 80) aufrufe, bekomme ich sie angezeigt. Wenn ich sie über den SSL Port 8081 mit meiner IP ansurfe, bekomme ich sie angezeigt. Wenn ich aber meinedomain.no-ip.org:8081 eingebe, bekomme ich die Meldung das ein Zertifikatsfehler vorliegt?!


    Kann/Muss ich ein Zertifakt erstellen? Oder was kann ich dagegen machen?


    Außerdem versuche ich verzweifelt, über den no-ip account das so zu konfigurieren, das ich nicht immer den port 8081 hinten anhängen muss. Ist das irgendwie möglich? Meine FritzBox kann ich via SSL und dem no-ip domain ohne port anzuhängen erreichen!

    Wenn du deine FritzBox mit https erreichst, ist es für das QNAP nicht mehr möglich.
    Ansonsten wäre es evtl. möglich in der FritzBox die Port-Weiterleitung von 443 auf die 8081 des QNAPs umzuleiten.
    Als letzte Möglichkeit, du änderst den Port schon auf dem QNAP den Port von 8081 auf 443.

    Zitat von "Krejci"

    Wenn ich aber meinedomain.no-ip.org:8081 eingebe, bekomme ich die Meldung das ein Zertifikatsfehler vorliegt?! [..] Kann/Muss ich ein Zertifakt erstellen? Oder was kann ich dagegen machen?

    Wenn du mit der Meldung leben kannst, dann nicke es ab und alles ist in Ordnung. Die meisten Browser werden dich nicht weiter mit einer Fehlermeldung nerven. Wenn du nicht damit leben kannst, musst du ein Zertifikat für die gewünschte (Sub)Domain erstellen und signieren lassen.


    Zitat von "Krejci"

    Außerdem versuche ich verzweifelt, über den no-ip account das so zu konfigurieren, das ich nicht immer den port 8081 hinten anhängen muss. Ist das irgendwie möglich? Meine FritzBox kann ich via SSL und dem no-ip domain ohne port anzuhängen erreichen!

    Jede IP-Kommunikation verwendet eine Port-Nummer. HTTP-Verbindungen nutzen implizit Port 80 und HTTPS-Verbindungen Port 443. Wenn du eine SSL-Seite aufrufst, ohne einen Port anzugeben, macht dies der Browser für dich (implizit). Wenn du einen anderen Port für die SSL-Verbindung benutzen willst, musst du ihn explizit angeben. Da pro IP-Adresse ein und der selbe Port logischerweise nur einmal benutzt werden kann und dir SSL-Seite bereits von der Fernwartungsseite deiner fritz.box genutzt wird, musst du für die QNAP-SSL-Seite einen abweichenden SSL-Port verwenden und daher explizit angeben.


    Lösungsvorschläge:
    (1) Du gibst den SSL-Port der QNAP-Seite weiterhin explizit an :)
    (2) Du legst die Fernwartungsseite deiner fritz.box nicht mehr im WAN offen (was sehr zu empfehlen ist) und nutzt stattdessen den freigewordenen SSL-Port für das QNAP.
    (3) Du stellst eine unverschlüsselte Verbindung zu dem QNAP her unter Verwendung von Port 80.



    Gruß vom subitus

    subitus: okay, die Fernwartung der FB brauch ich auch nicht zwingend. Habe ich gerade deaktriviert.


    Problem: Ich kann den SSL Port in den Qnap Einstellungen nich auf 443 ändern?! Ich trage 443 ein und klicke auf übernemen...dann "arbeitet" die Seite kurz und dann passiert nichts, der alte Port 8081 bleibt stehen. Wenn ich auf z. B. 499 ändere, dann klappt es?!


    Idee woran das liegen könnte?

    Welches WebGui meinst du? Qnap oder FritzBox?


    Habe Firefox neu gestartet und nur das Qnap Webif (ohne SSL) geöffnet. Dann nochmal versucht, den Port 443 einzustellen. Klappt aber leider nicht! :(

    Du musst an den Porteinstellungen des QNAP für gewöhnlich nichts ändern. Richte einfach in der fritz.box eine Portweiterleitung von 443 WAN-seitig auf 8081 LAN-seitig ein:


    Zitat

    xxx.noip.org:443 -> fritz-box -> QNAP:8081



    Grß vom subitus