[Anleit.] ReverseProxy, Portfreigabe, Fritzbox unter Proxmox
-
@wendy2702 ja klar
Die Anwendung ist nur erreichbar unter https://ip-Adresse:443
Habe mir dann einen neuen Port ausgesucht zb 51443. Kann aber auch jeder andere Nummer sein.
Diese habe ich dann auf meine FRITZ!Box freigegeben und zeigt auf den nginx Proxy Manager.
Im Proxy Manager dann eingestellt das https://meinewebsite.de:51443 auf https/:ip-Adresse:443 zeigen soll. Dann noch ssl Zertifikat erstellen, nur dafür und fürs aktualisieren muss 80/443 auf sein. Danach kann das wieder geschlossen werden.
Gibt bestimmt noch andere Möglichkeiten wie man es am besten umsetzen kann und auch verschiedene subdomains nutzen kann usw. Aber da ich nur eine Anwendung freigegeben hab reicht mir dieser Weg. -
@ciddi89 Danke für die schnelle Antwort.
Irgendwie habe ich heute den Kopf quer..
Magst du mir mal ein Screenshot zeigen?
-
@wendy2702 Hier mal ein Beispiel. Erst die Firewall Regel die den port 51433 auf die Standart 433 zeigt
Und hier in Nginx die Einstellung von meiner Webadresse auf die Anwendung. Die Anwendung hat nun zwar port 8000 aber sollte im Prinzip ja keine Rolle spielen.
wenn ich nun sub.meinedomain:51443 aufrufe dann komme ich auf die Anwendung.
-
@wendy2702 und vergiß nicht, dass du den port wieder ändern mußt, wenn du das certificate erneuern mußt - hatte das vergessen und mich eine halbe stunde lang gewundert, warum die erneuerung nicht klappt
-
Für alle die den NPM gern ohne Docker laufen lassen wollen
Ich habe es so gemacht
https://github.com/ej52/proxmox-scripts/tree/main/lxc/nginx-proxy-managerIm LXC dann einfach diese Zeile ausführen
wget --no-cache -qO - https://raw.githubusercontent.com/ej52/proxmox/main/lxc/nginx-proxy-manager/setup.sh | shIch habe den NPM jetzt seid ca. 6Monaten so laufen und noch nie Probleme gehabt
-
@liv-in-sky sagte in [Anleit.] ReverseProxy, Portfreigabe, Fritzbox unter Proxmox:
@wendy2702 und vergiß nicht, dass du den port wieder ändern mußt, wenn du das certificate erneuern mußt - hatte das vergessen und mich eine halbe stunde lang gewundert, warum die erneuerung nicht klappt
Danke.
Habe zum Cert renew ja aktuell eh ein Thema auf.
Automatisch funktioniert es bei mir nicht, wohl aber manuell ohne Probleme.
-
habe im ersten post die url, womit ich den nginx installiert habe - veruch mal diese inst - ist schnell eingerichtet
-
@liv-in-sky Habe ich für diese Woche geplant. Läuft der nach Installation mit dem Link auch im Docker ?
-
ne - darum wundere ich mich, einen lxc zu machen und dann darin docker zu haben
-
ich würde den jetzigen runterfahren und dem neuen lxc die selbe ip zuweisen lassen (über die fritzbox) - dann müßtet du die anderen fritzbox einstellungen nutzen können
-
@liv-in-sky So habe ich das vor.
Weisst du zufällig ob man die Config sichern und übertragen kann ?
-
denke schon - würde aber alles neu einrichten - geht ja schnell
-
In der Video-Anleitung im ersten Post wird ja eine Reihe von lokalen "Diensten" beispielhaft duch NGINX geleitet.
Dabei werden URLs im Format ...
raspberry.deine-domain.de/...
pfsense.deine-domain.de/...
usw...benutzt
Das bedeutet, dass man für jeden "Dienst" eine DuckDns Weiterleitung braucht, und auch für jeden Dienst ein separates Letsencrypt Zertifikat anlegen muss, wenn ich das richtig sehe...
Wieso nutzt man keine URLs nach dem Schema
deine-domain.de/raspberry/...
deine-domain.de/pfsense/...
usw...
?Da würde eine DuckDns-Weiterleitung reichen, und man brauchte auch nur ein Zertifikat...
Unterstützt das der NPM nicht, die Weiterleitungen nach diesem Schema korrekt aufzulösen?
-
gelöscht, weil doppelt
-
@marc-berg sagte in [Anleit.] ReverseProxy, Portfreigabe, Fritzbox unter Proxmox:
@martinp sagte in [Anleit.] ReverseProxy, Portfreigabe, Fritzbox unter Proxmox:
Da würde eine DuckDns-Weiterleitung reichen, und man brauchte auch nur ein Zertifikat...
Wenn man Wildcard-Zertifikate nutzt, benötigt man auch nur ein Zertifikat
Aber das "Path-based-Routing", wie von dir angesprochen, funktioniert auch.
-
@marc-berg: Danke - Das Wildcard-Zertifikat behebt schon einmal den einen Teil des Problems.
Bei DuckDns braucht man aber dann immer noch mehrere DynDns Auflösungen? Oder unterstützen die auch Wildcards der Form *.my-domain.duckdns.org?
-
@martinp sagte in [Anleit.] ReverseProxy, Portfreigabe, Fritzbox unter Proxmox:
Bei DuckDns braucht man aber dann immer noch mehrere DynDns Auflösungen? Oder unterstützen die auch Wildcards der Form *.my-domain.duckdns.org?
Kann ich nicht sagen, da ich einen anderen Provider nutze. Dort geht das mit einem "Wildcard DNS Record". (allerdings für 7,98 EUR pro Jahr)
-
@marc-berg Wenn "Path based Routing" auch unterstützt wird, ist das ja ggfs. gar nicht nötig ...
Dann hängt man seinen Zoo von VMs und Docker-Container an verschiedene Pfade der einen Dyn-DNS URL die man sich vom Provider geholt hat... -
@martinp
Genau. Nachteil ist lediglich, dass die Einrichtung etwas hakeliger ist und das Backend auch mitspielen muss. Das muss man dann im Einzelfall sehen, pauschal kann ich da keine Empfehlung abgeben.In einem Fall habe ich das path-based-routing auch im Einsatz
-
@marc-berg Danke für die Fingerzeige, werde ich mal in einer stillen Stunde probieren. Derzeit stockt das Projekt NPM etwas, und ich schaue nur von innen aus dem Heimnetz direkt auf die Server ... von unterwegs kein Zugang.
Aber auch da kann ja NPM einen Mehrwert bieten. Habe ganz schön fummeln müssen, bis das neue iPhone meines Sohns auf den Radicale Kalender schauen konnte. Ohne HTTPS mit einer gewissen Schlüssellänge wollte das iPhone auch im Heimnetz nicht in den Kalender schauen ...
Wenn Zertifikate und HTTPS von NPM gehandelt werden, und die Anwendungen dahinter mit HTTP usw. arbeiten können, ist das schon eine Erleichterung ....
