Weiterleitung von SSL Anfragen Letsencrypt

proxy
letsencrypt

#1

Hallo Zusammen,

ich hatte in in einem Threat betrefend Letsencrypt schon mal kurz was geposted, dass ich eine Lösung suche Anfragen via SSL/Https etc, nach dem diese via UCS eingegangen sind and eine Synology Diskstation weiter zu leiten.

Ich habe eine Weiterleitung versucht, diese funktioniert soweit auch nur wenn dann die Zrtifikate erneuert werden sollen wirft Letsencrypt Fehlermeldungen aus.

Da wir nur eine DSL Leitung haben muss ein Server die Anfragen die nicht für ihn sind, an die Diskstation weiter geben.
Dort können Dienste via ip/photo oder ip/filestation aufgerufen werden.
Auch unterstützt die Synology Diskstation auch Letsencrypt und ich habe dort schon mal ein Zertifikat angelegt.
Nun ist die Frage wie ich von der UCS auf Synology komme?

Jemand eine Idee.

Hier noch mal die Konfiguration der Weiterleitung aus der /etc/apache2/sites-enabled

<VirtualHost *:80>
        ServerName photo.domain1.de

        Redirect / https://photo.domain1.de/photo/
</VirtualHost>

<VirtualHost *:443>
        ServerName photo.domain1.de
        SSLEngine on
        SSLProxyEngine on
        SSLProxyCheckPeerCN off
        SSLProxyCheckPeerName off
        SSLCertificateFile /etc/univention/letsencrypt/signed.crt
        SSLCertificateKeyFile /etc/univention/letsencrypt/domain.key
        SSLCACertificateFile /etc/univention/letsencrypt/chained.pem

        #SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown

        ### To enable special log format for HTTPS-access
        # LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-agent}i\" %p" combinedssl
        # CustomLog /var/log/apache2/access.log combinedssl     ## with port number

        RedirectMatch ^/$ /photo/

        ProxyPass /photo/ http://192.168.1.2/photo/
        ProxyPassReverse /photo/ http://192.168.1.2/photo/
</VirtualHost>

Beste Grüße Carmen


#2

Keiner eine Idee so zum Wochenausklang?


#3

Ich versuche es noch einmal…jemand eine Idee, wie so ein redirect aussehen müsste?
Danke im Voraus Carmen


#4

Guten Tag,
ich möchte mich erst mal dafür entschuldigen, dass Sie für eine Antwort so lange warten mussten. Besteht die Problematik derzeit noch? Wenn ja, um was für eine Fehlermeldung handelt es sich? Ich würde die Konfiguration sonst mal bei mir testen.

Gruß
Alexander Ulpts


#5

Hi und danke für die Anfrage…war länger offline sorry…
Ich habe es mit einem reverse proxy (NGINX) via Synology gelöst…