9
Nginx Reverse Proxy, Vaultwarden, interne Domain
Hallo zusammen,
ich wollte mich heute mit Vaultwarden auseinandersetzen.
Habe Vaultwarden im Docker installiert und beim einrichten kam die Meldung, dass die Einrichtung nur mit https möglich ist.
In der Doku von Vaultwarden wird Empfohlen, einen Reverse Proxy zu nutzen.
Dann habe ich kurzerhand den Nginx Reverse Proxy auch im Docker eingerichtet.
Jetzt stehe ich aber vor einem Problem, an dem ich nicht weiter komme.
Und zwar, ich habe keine Domain. Weder intern noch extern.
Jetzt habe ich mich mit folgenden Sachen beschäftigt.
Es läuft ein Mikrotik Router bei mir. Dort habe ich über den DHCP Server die Domain eingetragen. Was leider nicht funktionierte. Domain habe ich folgende gewählt: home.intern
Es läuft auch ein PiHole bei mir im Netzwerk. Dort kann ich einen Local DNS konfigurieren. Das habe ich auch gemacht.
Im PiHole habe ich home.intern weitergeleitet auf die IP von dem Nginx Reverse Proxy.
Rufe ich jetzt http://home.intern auf, komme ich auf den Nginx Proxy Manager.
Ein Wildcard im PiHole auf die gesamte Domain kann ich allerdings über die GUI nicht setzen.
Ich weiß ehrlich gesagt nicht, wie ich jetzt weiter machen soll und was der richtige Weg ist.
Ich könnte jetzt im PiHole auch einen local DNS mit vaultwarden.home.intern setzen und auf den Nginx weiterleiten, aber das ist nicht Sinn und Zweck denke ich. Im Nginx kann ich dann die vaultwarden.home.intern wieder umleiten auf den Vaultwarden Container.
Aber das muss doch irgendwie einfach gehen? Vor allem mit einer Wildcard?
Danke für die Hilfe und Anregungen
ich wollte mich heute mit Vaultwarden auseinandersetzen.
Habe Vaultwarden im Docker installiert und beim einrichten kam die Meldung, dass die Einrichtung nur mit https möglich ist.
In der Doku von Vaultwarden wird Empfohlen, einen Reverse Proxy zu nutzen.
Dann habe ich kurzerhand den Nginx Reverse Proxy auch im Docker eingerichtet.
Jetzt stehe ich aber vor einem Problem, an dem ich nicht weiter komme.
Und zwar, ich habe keine Domain. Weder intern noch extern.
Jetzt habe ich mich mit folgenden Sachen beschäftigt.
Es läuft ein Mikrotik Router bei mir. Dort habe ich über den DHCP Server die Domain eingetragen. Was leider nicht funktionierte. Domain habe ich folgende gewählt: home.intern
Es läuft auch ein PiHole bei mir im Netzwerk. Dort kann ich einen Local DNS konfigurieren. Das habe ich auch gemacht.
Im PiHole habe ich home.intern weitergeleitet auf die IP von dem Nginx Reverse Proxy.
Rufe ich jetzt http://home.intern auf, komme ich auf den Nginx Proxy Manager.
Ein Wildcard im PiHole auf die gesamte Domain kann ich allerdings über die GUI nicht setzen.
Ich weiß ehrlich gesagt nicht, wie ich jetzt weiter machen soll und was der richtige Weg ist.
Ich könnte jetzt im PiHole auch einen local DNS mit vaultwarden.home.intern setzen und auf den Nginx weiterleiten, aber das ist nicht Sinn und Zweck denke ich. Im Nginx kann ich dann die vaultwarden.home.intern wieder umleiten auf den Vaultwarden Container.
Aber das muss doch irgendwie einfach gehen? Vor allem mit einer Wildcard?
Danke für die Hilfe und Anregungen
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 8050050442
Url: https://administrator.de/contentid/8050050442
Printed on: April 28, 2024 at 10:04 o'clock
9 Comments
Latest comment
Du brauchst auch keine Domain!
https://www.digitalocean.com/community/tutorials/how-to-create-a-self-si ...
https://www.digitalocean.com/community/tutorials/how-to-create-a-self-si ...
Moin,
ich bin daran momentan genau das selbe zu machen und kann mich nur aqui anschließen, solange du keine Domain oder anderweitig aufwendiges Netzwerk hast sind self signed zertifikate völlig in Ordnung.
Grüße
Florian
ich bin daran momentan genau das selbe zu machen und kann mich nur aqui anschließen, solange du keine Domain oder anderweitig aufwendiges Netzwerk hast sind self signed zertifikate völlig in Ordnung.
Grüße
Florian
1
Zusätzlich noch, im Titel steht "interne Domain" im Post aber,
Grüße
Florian
Und zwar, ich habe keine Domain. Weder intern noch extern.
ich nehme mal an Du wolltest Netzwerk schreiben, wäre für Leute die nach dem selben Problem suchen gut wenn Du es korrigierst Grüße
Florian
1
Gut zu wissen, dass grundsätzlich keine Domain nötig ist. Aber da ich das ganze über kurz oder lang, vielleicht auch von Außen verfügbar machen würde, würde ich das ganze gerne wie empfohlen, jetzt schon gerne über den Reverse Proxy testen.
Nein ich wollte schon Domain schreiben.
Eine Domäne habe ich im Netzwerk nicht, und brauche ich auch nicht.
Ich will nur die Dienste, die bei mir Laufen über eine Domain und dann später über eine Subdomain zur Verfügung stellen.
Heißt ich würde gerne die Domain home.intern als Domain im Netzwerk haben.
Und später soll zb. Vaultwarden über die Subdomain: vaultwarden.home.intern erreichbar sein.
Nein ich wollte schon Domain schreiben.
Eine Domäne habe ich im Netzwerk nicht, und brauche ich auch nicht.
Ich will nur die Dienste, die bei mir Laufen über eine Domain und dann später über eine Subdomain zur Verfügung stellen.
Heißt ich würde gerne die Domain home.intern als Domain im Netzwerk haben.
Und später soll zb. Vaultwarden über die Subdomain: vaultwarden.home.intern erreichbar sein.
jetzt schon gerne über den Reverse Proxy testen.
Und... wo ist denn da jetzt dein wirkliches Problem? Zertifikat erzeugen, Nginx Konfig Datei auf HTTPS (443) umstellen! Fertisch...Ist doch in 3 Minuten erledigt und hat mit der Domain, egal welche du verwendest, rein gar nix zu tun bei einem Self signed.
Mein Problem ist, ich weiß nicht wo ich das ganze einstellen soll. Also woher wissen die Geräte im Netzwerk wo home.intern liegt?
Und wo stelle ich die ganzen Subdomains ein, damit diese auch im Reverse Proxy auflaufen?
Und wo stelle ich die ganzen Subdomains ein, damit diese auch im Reverse Proxy auflaufen?
Zitat von @wusa88:
Mein Problem ist, ich weiß nicht wo ich das ganze einstellen soll. Also woher wissen die Geräte im Netzwerk wo home.intern liegt?
A Record im DNSMein Problem ist, ich weiß nicht wo ich das ganze einstellen soll. Also woher wissen die Geräte im Netzwerk wo home.intern liegt?
Und wo stelle ich die ganzen Subdomains ein, damit diese auch im Reverse Proxy auflaufen?
NPM Einstellungen, sollten recht selbsterklärend sein.Grüße
1
Zitat von @wusa88:
Mein Problem ist, ich weiß nicht wo ich das ganze einstellen soll. Also woher wissen die Geräte im Netzwerk wo home.intern liegt?
Und wo stelle ich die ganzen Subdomains ein, damit diese auch im Reverse Proxy auflaufen?
Mein Problem ist, ich weiß nicht wo ich das ganze einstellen soll. Also woher wissen die Geräte im Netzwerk wo home.intern liegt?
Und wo stelle ich die ganzen Subdomains ein, damit diese auch im Reverse Proxy auflaufen?
Also die Subdomain kannst du einfach im Pi-Hole einrichten.
Du verteils den DNS Server ja per DHCP, d.h. wenn jemand vaultwarden.home.intern aufruft bekommt er vom Pi-Hole schonmal die korrekte IP Adresse des Servers.
Der Nginx Reverse Proxy leitet dann aufm Server an den richtigen internen Docker Port weiter.
Dazu musst du im Nginx Reverse Proxy das SSL Zertifikat hochladen (falls vorhanden und https gewünscht) und im Anschluss einen neuen Proxy Host erstellen. Die IPs und Ports musst du natürlich anpassen und falls du kein Zertifikat hast die SSL Option deaktiviert lassen.
SSL Zertifikat:
Proxy Host:
3
Wenn es das denn nun war bitte deinen Thread hier dann auch als erledigt schliessen!
