9
Subdomain über Nginx Proxy Manager
Moin,
ich habe gerade ein kleines Raspberry Pi Projekt für den privaten Gebrauch am laufen, bei dem ich nicht weiterkomme.
Erstmal zu den Fakten ich habe auf einem Raspberry Pi Ubuntu installiert.
Auf Ubuntu Docker und Portainer. Beides läuft soweit ohne Probleme.
Über Portainer habe ich mir dann den Nginx Proxy Manager installiert, die Ports 80 und 443 auf meinem Router freigegeben und eine bei Strato gehostete Domain über DynDNS eingerichtet. (beispiel.de)
Das Nginx Admin Dashboard kann ich über 192.168.x.x:81 aufrufen.
Der Zugriff auf Nginx funktioniert auch über die eingerichtete Domain beispiel.de (Bild1).
Wenn das Projekt fertig ist möchte gerne von überall auf mein lokales Nas zugreifen, dafür Wireguard Server einrichten, und auf einen Passwortmanager, dafür Vaultwarden installieren.
Angefangen habe ich mit dem Vaultwarden Container. Dieser ist lokal über 192.168.x.x:8080 erreichbar.
Jetzt ist der nächste Schritt im Proxy Manager die Weiterleitung einzurichten. Vaultwarden möchte ich über pw.beispiel.de erreichen (Bild 2).
Ohne ein SSL Zertifikat funktioniert der Zugriff über pw.beispiel.de nicht.
Wenn ich ein SSL Zertifikat anfordere kommt eine Fehlermeldung "Internal Error" (Bild 3).
Darauf hin habe ich im Proxy Manager den Host ohne Subdomain angeben also nur beispiel.de auf die 192.168.x.x:8080 und ein SSL Zertifikat angefordert. Alles ohne Probleme, wenn ich dann beispiel.de in den Browser eingebe werde ich auf meine verschlüsselte Vaultwarden Seite weitergeleitet.
Dementsprechend scheint das Problem irgendwas mit der Subdomain zu tun zu haben.
Bis jetzt habe ich auch schon bei Strato selbst eine Subdomain erstellt und der per DynDNS verbunden dyndns.beispiel.de.
Mit dem gleichen Ergebnis dyndns.beispiel.de bringt mich dahin wo ich hin will aber pw.dyndns.beispiel.de bringt die gleichen Fehler mit sich.
Außerdem habe ich probiert im Proxy Manager den Host pw.beispiel.de zu erstellen und gleichzeitig bei Strato die subdomain pw.beispiel.de erstellt. Selbes Problem, ich komme nur auf eine leere Strato Seite.
Ich würde mich riesig darüber freuen, wenn sich jemand weiß was ich falsch mache oder mir Lösungsvorschläge gibt, die ausprobieren kann.
Frohe Ostern
Mika
ich habe gerade ein kleines Raspberry Pi Projekt für den privaten Gebrauch am laufen, bei dem ich nicht weiterkomme.
Erstmal zu den Fakten ich habe auf einem Raspberry Pi Ubuntu installiert.
Auf Ubuntu Docker und Portainer. Beides läuft soweit ohne Probleme.
Über Portainer habe ich mir dann den Nginx Proxy Manager installiert, die Ports 80 und 443 auf meinem Router freigegeben und eine bei Strato gehostete Domain über DynDNS eingerichtet. (beispiel.de)
Das Nginx Admin Dashboard kann ich über 192.168.x.x:81 aufrufen.
Der Zugriff auf Nginx funktioniert auch über die eingerichtete Domain beispiel.de (Bild1).
Wenn das Projekt fertig ist möchte gerne von überall auf mein lokales Nas zugreifen, dafür Wireguard Server einrichten, und auf einen Passwortmanager, dafür Vaultwarden installieren.
Angefangen habe ich mit dem Vaultwarden Container. Dieser ist lokal über 192.168.x.x:8080 erreichbar.
Jetzt ist der nächste Schritt im Proxy Manager die Weiterleitung einzurichten. Vaultwarden möchte ich über pw.beispiel.de erreichen (Bild 2).
Ohne ein SSL Zertifikat funktioniert der Zugriff über pw.beispiel.de nicht.
Wenn ich ein SSL Zertifikat anfordere kommt eine Fehlermeldung "Internal Error" (Bild 3).
Darauf hin habe ich im Proxy Manager den Host ohne Subdomain angeben also nur beispiel.de auf die 192.168.x.x:8080 und ein SSL Zertifikat angefordert. Alles ohne Probleme, wenn ich dann beispiel.de in den Browser eingebe werde ich auf meine verschlüsselte Vaultwarden Seite weitergeleitet.
Dementsprechend scheint das Problem irgendwas mit der Subdomain zu tun zu haben.
Bis jetzt habe ich auch schon bei Strato selbst eine Subdomain erstellt und der per DynDNS verbunden dyndns.beispiel.de.
Mit dem gleichen Ergebnis dyndns.beispiel.de bringt mich dahin wo ich hin will aber pw.dyndns.beispiel.de bringt die gleichen Fehler mit sich.
Außerdem habe ich probiert im Proxy Manager den Host pw.beispiel.de zu erstellen und gleichzeitig bei Strato die subdomain pw.beispiel.de erstellt. Selbes Problem, ich komme nur auf eine leere Strato Seite.
Ich würde mich riesig darüber freuen, wenn sich jemand weiß was ich falsch mache oder mir Lösungsvorschläge gibt, die ausprobieren kann.
Frohe Ostern
Mika
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 6682176146
Url: https://administrator.de/contentid/6682176146
Printed on: May 3, 2024 at 02:05 o'clock
9 Comments
Latest comment
Hallo,
du kannst doch im Proxy Manager ein Wildcard SSL anfordern, dann sollte das mit den subdomains auch klappen.
Gruß
du kannst doch im Proxy Manager ein Wildcard SSL anfordern, dann sollte das mit den subdomains auch klappen.
Gruß
Das ganze Läuft dann ja über eine DNS Challenge. Strato taucht allerdings bei den DNS Providern von Let's Encrypt nicht auf. Weißt du wie ich das ganze dann mache oder muss ich die Domain zu Cloudflare oder IONOS umziehen?
Ich habe das über Cloudflare gemacht, ist also ein Versuch wert. Habe keine Erfahrung mit Strato.
Oder auf https://desec.io einen kostenlosen Account erstellen, Domain dort anlegen und die eingetragenen Nameserver der Domain beim jetzigen Domain-Hoster auf die NS bei desec.io zeigen lassen, feddisch. Desec.io hat ebenfalls eine passende API die Letsencrypt geeignet ist und bei den meisten Implementierungen wie acme.sh/certbot &co. schon enthalten ist.
Cheers briggs
Cheers briggs
Moin,
Gruß,
Dani
Das ganze Läuft dann ja über eine DNS Challenge. Strato taucht allerdings bei den DNS Providern von Let's Encrypt nicht auf. Weißt du wie ich das ganze dann mache oder muss ich die Domain zu Cloudflare oder IONOS umziehen?
ich würde mich primär auf einen deutschen Domain Hoster konzentrieren. Persönlich bin ich Fan von Core Networks, da hier einfach das größte Set an DNS-Einträge verfügbar ist und der Support einfach genial ist. Ansonsten delegiere ich wenn es erforderlich ist, DNS-Zonen an die Hetzner DNS Console. Denn Hetzner ist inzwischen in allen gängigen SSL-Tools implementiert und verfügbar.Gruß,
Dani
Vielleicht hilft dir dieses Tutorial zusätzlich, es beschreibt eine identische Lösung mit dem Nginx Proxy:
IKEv2 VPN Server für Windows und Apple Clients mit Raspberry Pi
IKEv2 VPN Server für Windows und Apple Clients mit Raspberry Pi
Hallo Mika,
nachdem ich ein ähnliches Setup habe hier mal wie ich es gemacht habe:
- CNAME-Record eingerichtet (in deinem Beispiel z.B. pw.beispiel.de).
- Beim NPM habe ich dann Proxy-Hosts angelegt und folgendes eingetragen (auf dein Beispiel abgeändert):
Unter "Details"
- Domain Names: pw.beispiel.de
- Scheme: http
- Forward Hostname / IP: hier habe ich die interne Docker / Portainer-IP hinterlegt. Du musst deinem Vault theoretisch keine IP aus deinem internen Netz geben, funktioniert auch so. In Portainer kannst du deinem Container einfach eine feste "interne" Docker-IP geben und diese nutzen. Vorteil dabei: du kannst den Container über die rPi-IP:8080 ganz normal erreichen, und nutzt beim Forwardingport die 80 (da du im Container selbst ja auf Port 80 aufläufst).
Hatte damals ein ähnliches Problem bei Forwardingports abseits von 80 oder 443.
- Forward-Port: 80
Unter "Custom Locations"
- in meinem Fall nichts
Unter "SSL"
- pw.beispiel.de
- ForceSSL, HTTP/2 Support, HSTS Enabled & HSTS Subdomains aktiv
Bei mir läuft dieses Setup ohne Probleme. Sowohl Nextcloud als auch Vaultwarden sind darüber erreichbar. Gab auch keine Probleme beim Erstellen des SSL-Zertifikats.
Hoffe ich konnte dir damit weiterhelfen
Frohe Ostern wünsch ich dir!
LG
PS: meine Domain liegt auch auf Strato, funktioniert ohne Probleme
nachdem ich ein ähnliches Setup habe hier mal wie ich es gemacht habe:
- CNAME-Record eingerichtet (in deinem Beispiel z.B. pw.beispiel.de).
- Beim NPM habe ich dann Proxy-Hosts angelegt und folgendes eingetragen (auf dein Beispiel abgeändert):
Unter "Details"
- Domain Names: pw.beispiel.de
- Scheme: http
- Forward Hostname / IP: hier habe ich die interne Docker / Portainer-IP hinterlegt. Du musst deinem Vault theoretisch keine IP aus deinem internen Netz geben, funktioniert auch so. In Portainer kannst du deinem Container einfach eine feste "interne" Docker-IP geben und diese nutzen. Vorteil dabei: du kannst den Container über die rPi-IP:8080 ganz normal erreichen, und nutzt beim Forwardingport die 80 (da du im Container selbst ja auf Port 80 aufläufst).
Hatte damals ein ähnliches Problem bei Forwardingports abseits von 80 oder 443.
- Forward-Port: 80
Unter "Custom Locations"
- in meinem Fall nichts
Unter "SSL"
- pw.beispiel.de
- ForceSSL, HTTP/2 Support, HSTS Enabled & HSTS Subdomains aktiv
Bei mir läuft dieses Setup ohne Probleme. Sowohl Nextcloud als auch Vaultwarden sind darüber erreichbar. Gab auch keine Probleme beim Erstellen des SSL-Zertifikats.
Hoffe ich konnte dir damit weiterhelfen
Frohe Ostern wünsch ich dir!
LG
PS: meine Domain liegt auch auf Strato, funktioniert ohne Probleme
Nabend,
ich habe jetzt das probiert, was mit MrBavaria vorgeschlagen hat leider ohne Erfolg.
Habe mich dann von der Strato Domain getrennt und erstmal eine kostenlose von dedyn.io genommen, wie briggs sagte.
DNS Challenge und diesen Jumphost VPN von aqui habe ich noch nicht probiert, da ich wieder auf das gleiche Problem gestoßen bin.
Habe alles von Grund auf neu installiert und dann die dedyn.io Domain probiert, die Nginx Default page lädt auch wieder wunderbar. Vaultwarden ist über die interne IP auch erreichbar. Beim Proxy Host wieder der gleiche Fehler. Ich möchte das SSL Zertifikat anfordern und bekomme "Internal Error".
Kann das ganze auch mit der Telekom oder dem Speedport Smart zu tun haben?
Ich habe hier noch mal den Log vom Nginx Container rangehangen, vielleicht kann damit ja einer von euch was anfangen.
Danke und schönen Abend noch
Mika
Nachtrag: habe nochmal alles runtergeworfen und das ganze mit Traefik und meiner Strato Domain versucht. In der Oberfläche von Traefik sieht alles gut aus aber pw.beispiel.de ist nicht zu erreichen.
ich habe jetzt das probiert, was mit MrBavaria vorgeschlagen hat leider ohne Erfolg.
Habe mich dann von der Strato Domain getrennt und erstmal eine kostenlose von dedyn.io genommen, wie briggs sagte.
DNS Challenge und diesen Jumphost VPN von aqui habe ich noch nicht probiert, da ich wieder auf das gleiche Problem gestoßen bin.
Habe alles von Grund auf neu installiert und dann die dedyn.io Domain probiert, die Nginx Default page lädt auch wieder wunderbar. Vaultwarden ist über die interne IP auch erreichbar. Beim Proxy Host wieder der gleiche Fehler. Ich möchte das SSL Zertifikat anfordern und bekomme "Internal Error".
Kann das ganze auch mit der Telekom oder dem Speedport Smart zu tun haben?
Ich habe hier noch mal den Log vom Nginx Container rangehangen, vielleicht kann damit ja einer von euch was anfangen.
Danke und schönen Abend noch
Mika
Nachtrag: habe nochmal alles runtergeworfen und das ganze mit Traefik und meiner Strato Domain versucht. In der Oberfläche von Traefik sieht alles gut aus aber pw.beispiel.de ist nicht zu erreichen.
Moin,
BTW: Wo steht das NPM dedyn.io unterstützt?
Gruß,
Dani
Ich habe hier noch mal den Log vom Nginx Container rangehangen, vielleicht kann damit ja einer von euch was anfangen.
leider beschreibst du immer noch sehr oberflächlich deine Konfiguration. Hast du im NPM für deinen Anbieter dedyn.io entsprechend Zugangsdaten hinterlegt? Anderenfalls kann der TXT Eintrag für DNS Challenge für Let's Encrypt nicht erstellt werden und damit schlägt die Ausstellung des Certificate fehl.BTW: Wo steht das NPM dedyn.io unterstützt?
Gruß,
Dani
1
