Probleme mit mit HSTS und SSL auf zweitem Gerät nach außen (Synology und RPi)

[HanZ]

Hallo zusammen!

Möglichst kurz, damit es verständlich bleibt:

Domain mit DynDNS auf meine IP

Port 80 und 443 auf Synology NAS (SSL per let's encrypt aktiviert)

Port 1414 auf Port 80 des Raspberry Pi.

Der Aufruf DOMAIN.TLD:1414 führt also zum Raspberry. Sollte er zumindest. Auf meiner Synology ist HSTS aktiviert, weshalb der Browser davon ausgeht, beim PI auch SSL nutzen zu müssen. Daher bekomme ich nie eine Antwort vom Raspberry, außer wenn der Browser noch nie auf der Domain vorher war (Und vom SSL also nichts "weiß")

Kann ich meinem Pi überhaupt beibringen, das gleiche Zertifikat wie die Syno zu nutzen? Und auch SSL? Port 443 ist ja schon auf der Syno.


Hoffe ich konnte erklären, was das Problem ist.


lg
HanZ

 

[X-Coder]

Unter Port 80 wird auf deinem pi wohl kein SSL laufen, wenn dann solltest du Port 1414 auf Port 443 des pi forwarden.
Dies sollte auch keinen Konflikt mit der Syno geben, es sind ja zwei unterschiedliche Geräte und 2 unterschiedliche externe Ports die du öffnest.

Das gleiche Zertifikat musst du dann aber auch auf dem pi einrichten wenn du die gleiche Domain verwenden willst. Habe keinen pi, aber dass kann man dort sicherlich machen.

Die etwas aufwendigere Alternative wäre einen reverse Proxy auf der Syno einzurichten oder auf dem pi, sofern dies bei deinem Modell überhaupt geht. Dann kannst du dir die SSL Einrichtung bei einem von den beiden Geräten komplett sparen, und Verbindest dich von Extern über SSL immer nur auf eines der Geräte und dieses holt die Webseiten vom anderen ab. Die Kommunikation zwischen Syno und pi könnte dann unverschlüsselt ohne SSL stattfinden, die beiden liegen ja wahrscheinlich eh im eigenen internen vertrauenswürdigen Netzwerk.

 

[HanZ]

Hey X-Coder

ich habe es nun so gelöst, dass ich Port 1414 auf 443, sowie das bestehende Zertifikat in Apache importiert habe. Es funktioniert alles wie es soll. Vielen Dank!