Ich greife per OpenVPN auf mein lokales Netzwerk zu und kann dort über IP + Port (HTTP) problemlos auf meine Synology-Container (z. B. Vaultwarden) zugreifen.
Was mir fehlt: eine saubere HTTPS-Verschlüsselung im lokalen Netzwerk, damit ich nicht nur per http://192.168.x.x:Port, sondern per https://meinedomain.synology.me:Port (oder ähnlich) zugreifen kann.
Wie richte ich HTTPS im lokalen Netzwerk (über VPN) am besten ein?
Vielen Dank im Voraus.
Du kannst einen Reverse-Proxy nutzen, um die HTTPS-Verschlüsselung erledigen zu lassen.
Das funktioniert sowohl für Paperless-NGX, als auch viele andere Docker-Container.
Pfiffikus,
der die HTTPS-Adressen gern auch im lokalen Netzwerk verwendet
Prinzip ist eigentlich sehr gut und einfach umzusetzen. Ich würde es aber gerne alles intern und gratis halten, sodass ich mit meiner gekauften Domain nur innerhalb des Netzwerks auf den npm mit SSL Zertifikat zugreifen. Da braucht man dann noch einen DNS Server, beispiel Adguard Home, dort legt man einfach einen neuen DNS Eintrag an der die Domain zu npm weiterleitet. Da wo ich noch probleme hatte, war dort, wo ich ohne offene Ports ein SSL Zertifikat bekommen wollte. Das hat nicht funktioniert.
P.S. gratis und gekaufte Domain widerspricht sich etwas😂
Du kannst auch Zertifikate per DNS-Challange erstellen. Dazu brauchst du keinen offenen Port.
Ich erstelle per win-acme ein Wildcad Zertifikat per DNS-Challange. Ich mache das von Hand, weil mein Provider DNS-Challange (noch) nicht unterstützt. Geht in Ordnung, aber die Zertifikate sind nur drei Monate gültig. Mal sehen ob mein Provider eher die DNS Challange unterstützt oder mir die Lust vergeht das ständig von Hand zu machen und ich lieber umziehe, was ja auch wieder irgendwie Aufwand ist…. 
Danke für die Antwort, ich habs mit Strato versucht, bin dann aber beim LogIn oder Abrufen vom Zertifikat in npm gescheitert. Bin auch am überlegen zu cloudflare zu gehen, dort schien es überall zu funktionieren…
Wie geschrieben, mache ich das von Hand mit win-acme. Dabei musst du zwei mal einen TXT-Eintrag von Hand bei deinem DNS-Provider erstellen und wieder löschen. win-acme gibt dir dabei genau aus was du machen muss. Mit Copy&Paste dauert das 2-3 Minuten. Dann hast du das Zertifikat bei dir auf der Platte liegen und kannst das in NPM importieren (Add SSL Certificate→Custom). Wenn du das -chain.pem nimmst, kannst du das Intermediate weg lassen.