برای تهیه برنامه های مختلف در اینترنت ، باید از پروکسی معکوس استفاده کنید. Reverse Proxy با NGINX و Letry encrypt دقیقاً آنچه را که شما باید انجام دهید را توضیح می دهد.
پیوند به محصولات
conf پیکربندی مثال NGINX:
contribution مشارکت وبلاگ در کارتهای شخصی:
از من حمایت کنید:
me من قهوه بخرید:
پاترون:
در خبرنامه من مشترک شوید:
➔ ثبت نام:
My Homelab 2018:
➔ YouTube:
➔ قطعات:
وب سایت من
➔ وب:
رسانه های اجتماعی:
توییتر:
اینستاگرام:
➔ فیس بوک:
موسیقی:
S صدای اپیدمی:
همه پیوندها به آمازون پیوندهای وابسته ای هستند که می توانید از من حمایت کنید اما هیچ تأثیر منفی بر روی شما ندارد.
#NGINX #LetsEncrypt #HTTPS
das heisst ich brauch da nicht unbedingt ein externes gerät und könnte dies auch auf dem Server einrichten also mit ner gesonderten netzwerkkarte?
kann ich das auch so machen das ich intern auch über den reverse proxy auf die seite gelange, wenn ich den dns intern so anpasse dass der rekord mit dem das zertifikat ausgestellt ist auch auf den reverse proxy zeigt funktioniert dass dann sicher genau so oder?
Apropo Bookmark Software. Hast Du da schon ein Video zu gemacht?
Tolles Video, @teqqyde! Sehr verständlich erklärt. 🙂
Danke für diese Einführung.
Habe meine Zertifikate ja mit Deinem Video erstellt, was auch super geklappt hat. Jetzt habe ich die Mail mit dem Ablauf bekommen. Gibt es inzwischen ein Nachfolgevideo, welches das Update (automatisiert?) zeigt? Ich dachte eigentlich, dass ich nur das Zertifikat neu ziehen muss, klappt aber nicht… 🙁
1. Ich würde gern Subdomains von Strato auf meinem Heimserver zu hosten. Welche Einstellungen muss man bei Strato machen? (Subdomainweiterleitung sicherlich, A-Record ? Die Weiterleitung dann zur Nginx-Server-IP im Heimnetz?
folgender Stand: Subdomain/Domain bei Strato / Webseite und Ngnix daheim als VM (Proxmox-Server 24/7) Fritzbox mit Dyndns
Vlt kann mir jemand Tipps/Anl geben. VG Hardy (natürlich geht es mir hauptsächlich um SSL / Letsencrypt)
Hallo, bin gerade dabei mir meinen Homeserver von extern erreichbar zu machen. Da kommt dieses Video für mich als Linux-Newbie natürlich wie gerufen. Habe also auf Proxmox auf einem frischen Debian-Container NGINX installiert, um mir einen eigenen Reverse-Proxy zu erstellen. Habe alles genau nach Deiner Anleitung durchgeführt, hat alles wunderbar funktioniert. Zumindest sah es so aus. Sobald ich jedoch die URL aufrufe, wird diese noch auf https weiter gereicht und dann kommt ein 502 Bad Gateway… Was habe ich falsch gemacht…?
Ich check das nicht ganz.
Habe Dyndns (Selfhost.de) wo die Fritzbox die IP Updated.
Dann habe ich home.MEINVORNAME-MEINNAME.de das geht per CNAME auf den dyndns von Selfhost.de
Mit :5001 komme ich auf die Synology und mit :8443 auf Unifi.
Ich könnte jetzt also unifi.MEINVORNAME-MEINNAME.de mit Port 80
Und Synology.MEINVORNAME-MEINNAME.de mit Port 80 machen und das funktioniert?
Wobei ich keinen Server (außer Synology) habe.
Du hattest beim SSL-Block noch einen "Schreibfehler" und hattest ".com" stehen lassen. Das hätte doch Probleme geben sollen, oder?
Hi Christian,
Sehr tolles Video!
evtl. kannst du auf das Thema "Port-Kollision" bei bspw. Qnap & Docker (bspw. Nextcloud, nginx, letsenscrypt) so zu umgehen, dass man für das WebGui das Qnap weiterhin die Ports 80 & 443 verwenden kann. Oder zumindest, wie man dann noch sicherstellen kann, das man auch mittels https:// auf das WebGUI des NAS zugreiffen kann und die eigenen oder lets enscrypt zertifikate noch ziehen und nicht nur für die Anmeldung bei "nextcloud" welches in einem Container des NAS ist.
siehe dazu bspw. folgende Anleitung: https://forum.qnapclub.de/thread/47929-anleitung-nextcloud-mit-nginx-reverse-proxy-und-letsencrypt-auf-docker/?pageNo=1.
Da muss man die Ports des ADMIN GUI umbiegen – sollte das gemäss deinem Video nicht auch anders möglich sein?
Gruss
Santo
Vielleicht etwas verständlicher: Einen Reverse-Proxy benötigt man immer dann, wenn man mehrere Server auf dem selben Port von aussen erreichen will.