HTTPS aktivieren?

    Hallo,

    ich habe jetzt so einiges auf meiner NAS (DH4300 Plus) jetzt alles mögliche via Portainer installiert, ob Immich, Paperless, Mailarchiver, Nextcloud oder Wordpress alles läuft (halbwegs), doch immer öfter stoße ich auf das Problem das https notwendig ist. Jetzt meine Frage, reicht es wenn ich in der Systemsteuerung => Portaleinrichtung einfach die automatische Weiterleitung aktiviere? Ich habe auch NGNIX am laufen und kann so auf meine Nas über meine Domain zugreifen.

    Also die Frage reicht der Haken? Oder muss man noch in allen möglichen Einstellungen etwas ändern. Ich möchte mir keinen Ärger einhandeln nur weil ich mal eben einen Haken setze daher die Frage.

    Und bitte alle Antworten in einfachen Deutsch/Englisch aber nicht in Developersprache - ich bin absoluter Neuling in dem Thema und bin selbst überrascht was ich mit Hilfe von AI und YouTube ans laufen bekommen habe - verstanden habe ich aber sogst wie nichts davon.

    Nein, der Haken allein reicht wohl nicht, der sorgt m.E. nur dafür, dass jemand auf https umgeleitet wird, wenn er über http reinkommt.
    Aber dazu muss https erstmal funktionieren, also mit gültigem Zertifikat usw.

    Auf dem NAS habe ich es noch nicht probiert, aber auf meinem vServer habe den "Nginx Proxy Manager" in Docker am laufen. Der lauscht extern auf die beiden Standard-Ports 80 (http) und 443 (https) und leitet dann namensabhängig an den entsprechenden Dienst weiter (z.B. http(s)://nextcloud.meinedomain.de -> http://vserver.meinedomain.de:8080. Außerdem kümmert er sich auch um ein gültiges LE-Zertifikat für meinedomain.de und *.meinedomain.de und dessen Verlängerung.

    Ugreen NAS DPX4800Plus, UGOS 1.15.1.0127, 2x Samsung 990 EVO Plus NVMe M.2 SSD 2 TB Raid1, 3*Toshiba MG10ACA20TE HDD 20TB Raid5, 64GB RAM -> 2 x Crucial DDR5 RAM 32GB 4800MHz SODIMM
    DS1522+ | DSM 7.3.2-86009U3 (Final) | 40 GB RAM | 3 x WD 14TB WD140EFGX Red Plus SHR, 2 x M.2-Samsung 980 Pro SSD 1TB SHR
    DS415+ | DSM 7.1.1-42962-9 (Final) | 8 GB RAM | 3 x WD 6TB WD60EFRX Red Raid5, 1 x SSD Intel 128GB Basic

    Quote from EdSize

    Hallo,

    ich habe jetzt so einiges auf meiner NAS (DH4300 Plus) jetzt alles mögliche via Portainer installiert, ob Immich, Paperless, Mailarchiver, Nextcloud oder Wordpress alles läuft (halbwegs), doch immer öfter stoße ich auf das Problem das https notwendig ist. Jetzt meine Frage, reicht es wenn ich in der Systemsteuerung => Portaleinrichtung einfach die automatische Weiterleitung aktiviere? Ich habe auch NGNIX am laufen und kann so auf meine Nas über meine Domain zugreifen.

    Also die Frage reicht der Haken? Oder muss man noch in allen möglichen Einstellungen etwas ändern. Ich möchte mir keinen Ärger einhandeln nur weil ich mal eben einen Haken setze daher die Frage.

    Und bitte alle Antworten in einfachen Deutsch/Englisch aber nicht in Developersprache - ich bin absoluter Neuling in dem Thema und bin selbst überrascht was ich mit Hilfe von AI und YouTube ans laufen bekommen habe - verstanden habe ich aber sogst wie nichts davon.

    Willst du den Dienst von aussen erreichbar haben wie in Benares fall oder möchtest du nur Intern Erreichbarkeit ohne von aussen Offen zu sein?

    Quote from Benares

    Nein, der Haken allein reicht wohl nicht, der sorgt m.E. nur dafür, dass jemand auf https umgeleitet wird, wenn er über http reinkommt.
    Aber dazu muss https erstmal funktionieren, also mit gültigem Zertifikat usw.

    Aber das gültige Zertifikat sollte doch die NAS bereitstellen - zumindest sollte das doch über die Ugreen ID funktionieren? Oder verstehe ich das falsch?

    Für ug-link brauchst Du keinen nginx ReverseProxy, das läuft alles über die UGREEN Server.

    So greifst du von unterwegs auf dein NAS zu
    So greifst du von unterwegs auf dein NAS zu: mit UGREENlink, DDNS oder Tailscale. . Erfahre, welche Lösung für dich die richtige ist.
    nas-de.ugreen.com

    Wie funktioniert ug-link

    DynDNS auf UGREEN einrichten

    Meine Hardware

    iDX6011 Pro in Späh ^^

    DXP4800+ 2x8TB WDRedPl Btrfs Raid1 2x 2TB Lexar NM790 Raid1, 64GB RAM Kingst. KVR48S40BD8-32 DDR5/4800MH

    DXP2800 1x 12TB Seag. 1x 12TB WDRedPl, Raid1 Btrfs 16GB RAM Cruc. CT16G56C46S5.C8B2, 2x NVME Samsg,

    DS1525+ 2x8TB WD, Btrfs SHR, 2x 2TB NVME Lexar NM790 Raid1. 40GB ECC RAM_Speicher.de

    DS920+ DSM 7.3.2 Btrfs Raid1 2x8TB WD, 2x2TB Samsg. 970 EVOPlus, RAM 20GB DDR4-2666MHZ Speicher.de

    USV US3000, EatonEllip.PRO 850DIN, Switch Zyxel GS1200-8 1GB, Zyxel XMG-108 8 x 2,5GB

    Edited 2 times, last by eineb (April 12, 2026 at 1:47 PM).

    Weiß ich nicht, was Ugreen da treibt. Wenn ich meine DXP4800plus mit https://dxp4800plus:9443 lokal aufrufe, bekomme ich eine Fehlermeldung, dass das Zertifikat ungültig sei. Geht das bei dir?

    Edit: eineb, dieses UGREENlink kenne ich nicht, ist das sowas wie Quickconnect bei Synology?

    Ugreen NAS DPX4800Plus, UGOS 1.15.1.0127, 2x Samsung 990 EVO Plus NVMe M.2 SSD 2 TB Raid1, 3*Toshiba MG10ACA20TE HDD 20TB Raid5, 64GB RAM -> 2 x Crucial DDR5 RAM 32GB 4800MHz SODIMM
    DS1522+ | DSM 7.3.2-86009U3 (Final) | 40 GB RAM | 3 x WD 14TB WD140EFGX Red Plus SHR, 2 x M.2-Samsung 980 Pro SSD 1TB SHR
    DS415+ | DSM 7.1.1-42962-9 (Final) | 8 GB RAM | 3 x WD 6TB WD60EFRX Red Raid5, 1 x SSD Intel 128GB Basic

    Ist bei mir auch so, die typiche Risiko Warnung kommt dann. Wenn man das nicht will bleibt halt nur http://

    Habe keine Weiterleitung auf https:// aktiviert.

    Meine Hardware

    iDX6011 Pro in Späh ^^

    DXP4800+ 2x8TB WDRedPl Btrfs Raid1 2x 2TB Lexar NM790 Raid1, 64GB RAM Kingst. KVR48S40BD8-32 DDR5/4800MH

    DXP2800 1x 12TB Seag. 1x 12TB WDRedPl, Raid1 Btrfs 16GB RAM Cruc. CT16G56C46S5.C8B2, 2x NVME Samsg,

    DS1525+ 2x8TB WD, Btrfs SHR, 2x 2TB NVME Lexar NM790 Raid1. 40GB ECC RAM_Speicher.de

    DS920+ DSM 7.3.2 Btrfs Raid1 2x8TB WD, 2x2TB Samsg. 970 EVOPlus, RAM 20GB DDR4-2666MHZ Speicher.de

    USV US3000, EatonEllip.PRO 850DIN, Switch Zyxel GS1200-8 1GB, Zyxel XMG-108 8 x 2,5GB

    Quote from quiet86

    Willst du den Dienst von aussen erreichbar haben wie in Benares fall oder möchtest du nur Intern Erreichbarkeit ohne von aussen Offen zu sein?

    Mir würde eine Erreichbarkeit im Heimnetz erst mal reichen, wobei der externe Zugriff die Möglichkeiten natürlich ein wenig erweitern würde. Eigner Password Manager wäre z.B. schön.

    Quote from eineb

    Für ug-link brauchst Du keinen nginx ReverseProxy, das läuft alles über die UGREEN Server.

    https://nas-de.ugreen.com/blogs/how-to/n…chten-anleitung

    Wie funktioniert ug-link

    DynDNS auf UGREEN einrichten

    Das klappt ja auch soweit, nur klappt dann eben intern Nextcloud Office und der Passwort Manager nicht.

    Edited once, last by EdSize: Ein Beitrag von EdSize mit diesem Beitrag zusammengefügt. (April 12, 2026 at 7:02 PM).

    Quote from EdSize

    Mir würde eine Erreichbarkeit im Heimnetz erst mal reichen, wobei der externe Zugriff die Möglichkeiten natürlich ein wenig erweitern würde. Eigner Password Manager wäre z.B. schön.

    Ich habe das alles am laufen aber dann eben über einen VPN mit SSL Zertifikaten ein Tutorial findest du in meiner Signatur.

    Oder eben per DynDNS und https, in Verbindung mit MacVlan und nginx rpm, port 443 und port 80.

    Die von Dir erwähnten Programme fordern auf jeden Fall https.

    Meine Hardware

    iDX6011 Pro in Späh ^^

    DXP4800+ 2x8TB WDRedPl Btrfs Raid1 2x 2TB Lexar NM790 Raid1, 64GB RAM Kingst. KVR48S40BD8-32 DDR5/4800MH

    DXP2800 1x 12TB Seag. 1x 12TB WDRedPl, Raid1 Btrfs 16GB RAM Cruc. CT16G56C46S5.C8B2, 2x NVME Samsg,

    DS1525+ 2x8TB WD, Btrfs SHR, 2x 2TB NVME Lexar NM790 Raid1. 40GB ECC RAM_Speicher.de

    DS920+ DSM 7.3.2 Btrfs Raid1 2x8TB WD, 2x2TB Samsg. 970 EVOPlus, RAM 20GB DDR4-2666MHZ Speicher.de

    USV US3000, EatonEllip.PRO 850DIN, Switch Zyxel GS1200-8 1GB, Zyxel XMG-108 8 x 2,5GB

Participate now!

Join our community with over 10,000 members!

Register yourself now for free to get full access to all content, graphics, downloads and other exclusive features!

Register Yourself Login