dermiika
Goto Top

Subdomain über Nginx Proxy Manager

Moin,

ich habe gerade ein kleines Raspberry Pi Projekt für den privaten Gebrauch am laufen, bei dem ich nicht weiterkomme.

Erstmal zu den Fakten ich habe auf einem Raspberry Pi Ubuntu installiert.
Auf Ubuntu Docker und Portainer. Beides läuft soweit ohne Probleme.

Über Portainer habe ich mir dann den Nginx Proxy Manager installiert, die Ports 80 und 443 auf meinem Router freigegeben und eine bei Strato gehostete Domain über DynDNS eingerichtet. (beispiel.de)

Das Nginx Admin Dashboard kann ich über 192.168.x.x:81 aufrufen.

Der Zugriff auf Nginx funktioniert auch über die eingerichtete Domain beispiel.de (Bild1).

Wenn das Projekt fertig ist möchte gerne von überall auf mein lokales Nas zugreifen, dafür Wireguard Server einrichten, und auf einen Passwortmanager, dafür Vaultwarden installieren.

Angefangen habe ich mit dem Vaultwarden Container. Dieser ist lokal über 192.168.x.x:8080 erreichbar.

Jetzt ist der nächste Schritt im Proxy Manager die Weiterleitung einzurichten. Vaultwarden möchte ich über pw.beispiel.de erreichen (Bild 2).
Ohne ein SSL Zertifikat funktioniert der Zugriff über pw.beispiel.de nicht.

Wenn ich ein SSL Zertifikat anfordere kommt eine Fehlermeldung "Internal Error" (Bild 3).

Darauf hin habe ich im Proxy Manager den Host ohne Subdomain angeben also nur beispiel.de auf die 192.168.x.x:8080 und ein SSL Zertifikat angefordert. Alles ohne Probleme, wenn ich dann beispiel.de in den Browser eingebe werde ich auf meine verschlüsselte Vaultwarden Seite weitergeleitet.

Dementsprechend scheint das Problem irgendwas mit der Subdomain zu tun zu haben.

Bis jetzt habe ich auch schon bei Strato selbst eine Subdomain erstellt und der per DynDNS verbunden dyndns.beispiel.de.
Mit dem gleichen Ergebnis dyndns.beispiel.de bringt mich dahin wo ich hin will aber pw.dyndns.beispiel.de bringt die gleichen Fehler mit sich.

Außerdem habe ich probiert im Proxy Manager den Host pw.beispiel.de zu erstellen und gleichzeitig bei Strato die subdomain pw.beispiel.de erstellt. Selbes Problem, ich komme nur auf eine leere Strato Seite.


Ich würde mich riesig darüber freuen, wenn sich jemand weiß was ich falsch mache oder mir Lösungsvorschläge gibt, die ausprobieren kann.

Frohe Ostern

Mika
nginx-beispiel.de
ssl_internal-error
proxy host einrichten

Content-ID: 6682176146

Url: https://administrator.de/contentid/6682176146

Ausgedruckt am: 22.11.2024 um 08:11 Uhr

michi1983
michi1983 07.04.2023 um 20:55:19 Uhr
Goto Top
Hallo,

du kannst doch im Proxy Manager ein Wildcard SSL anfordern, dann sollte das mit den subdomains auch klappen.

Gruß
DerMiika
DerMiika 07.04.2023 um 21:23:12 Uhr
Goto Top
Das ganze Läuft dann ja über eine DNS Challenge. Strato taucht allerdings bei den DNS Providern von Let's Encrypt nicht auf. Weißt du wie ich das ganze dann mache oder muss ich die Domain zu Cloudflare oder IONOS umziehen?
michi1983
michi1983 08.04.2023 um 08:03:00 Uhr
Goto Top
Ich habe das über Cloudflare gemacht, ist also ein Versuch wert. Habe keine Erfahrung mit Strato.
6247018886
6247018886 08.04.2023 aktualisiert um 08:58:51 Uhr
Goto Top
Oder auf https://desec.io einen kostenlosen Account erstellen, Domain dort anlegen und die eingetragenen Nameserver der Domain beim jetzigen Domain-Hoster auf die NS bei desec.io zeigen lassen, feddisch. Desec.io hat ebenfalls eine passende API die Letsencrypt geeignet ist und bei den meisten Implementierungen wie acme.sh/certbot &co. schon enthalten ist.

Cheers briggs
Dani
Dani 08.04.2023 um 10:18:06 Uhr
Goto Top
Moin,
Das ganze Läuft dann ja über eine DNS Challenge. Strato taucht allerdings bei den DNS Providern von Let's Encrypt nicht auf. Weißt du wie ich das ganze dann mache oder muss ich die Domain zu Cloudflare oder IONOS umziehen?
ich würde mich primär auf einen deutschen Domain Hoster konzentrieren. Persönlich bin ich Fan von Core Networks, da hier einfach das größte Set an DNS-Einträge verfügbar ist und der Support einfach genial ist. Ansonsten delegiere ich wenn es erforderlich ist, DNS-Zonen an die Hetzner DNS Console. Denn Hetzner ist inzwischen in allen gängigen SSL-Tools implementiert und verfügbar.


Gruß,
Dani
aqui
aqui 08.04.2023 aktualisiert um 10:24:17 Uhr
Goto Top
Vielleicht hilft dir dieses Tutorial zusätzlich, es beschreibt eine identische Lösung mit dem Nginx Proxy:
IKEv2 VPN Server für Windows und Apple Clients mit Raspberry Pi
MrBavaria
MrBavaria 09.04.2023 aktualisiert um 03:47:19 Uhr
Goto Top
Hallo Mika,

nachdem ich ein ähnliches Setup habe hier mal wie ich es gemacht habe:

- CNAME-Record eingerichtet (in deinem Beispiel z.B. pw.beispiel.de).
- Beim NPM habe ich dann Proxy-Hosts angelegt und folgendes eingetragen (auf dein Beispiel abgeändert):

Unter "Details"
- Domain Names: pw.beispiel.de
- Scheme: http
- Forward Hostname / IP: hier habe ich die interne Docker / Portainer-IP hinterlegt. Du musst deinem Vault theoretisch keine IP aus deinem internen Netz geben, funktioniert auch so. In Portainer kannst du deinem Container einfach eine feste "interne" Docker-IP geben und diese nutzen. Vorteil dabei: du kannst den Container über die rPi-IP:8080 ganz normal erreichen, und nutzt beim Forwardingport die 80 (da du im Container selbst ja auf Port 80 aufläufst).
Hatte damals ein ähnliches Problem bei Forwardingports abseits von 80 oder 443.
- Forward-Port: 80

Unter "Custom Locations"
- in meinem Fall nichts

Unter "SSL"
- pw.beispiel.de
- ForceSSL, HTTP/2 Support, HSTS Enabled & HSTS Subdomains aktiv


Bei mir läuft dieses Setup ohne Probleme. Sowohl Nextcloud als auch Vaultwarden sind darüber erreichbar. Gab auch keine Probleme beim Erstellen des SSL-Zertifikats.

Hoffe ich konnte dir damit weiterhelfen face-smile


Frohe Ostern wünsch ich dir!

LG

PS: meine Domain liegt auch auf Strato, funktioniert ohne Probleme face-smile
DerMiika
DerMiika 13.04.2023, aktualisiert am 14.04.2023 um 14:11:15 Uhr
Goto Top
Nabend,

ich habe jetzt das probiert, was mit MrBavaria vorgeschlagen hat leider ohne Erfolg.
Habe mich dann von der Strato Domain getrennt und erstmal eine kostenlose von dedyn.io genommen, wie briggs sagte.
DNS Challenge und diesen Jumphost VPN von aqui habe ich noch nicht probiert, da ich wieder auf das gleiche Problem gestoßen bin.

Habe alles von Grund auf neu installiert und dann die dedyn.io Domain probiert, die Nginx Default page lädt auch wieder wunderbar. Vaultwarden ist über die interne IP auch erreichbar. Beim Proxy Host wieder der gleiche Fehler. Ich möchte das SSL Zertifikat anfordern und bekomme "Internal Error".

Kann das ganze auch mit der Telekom oder dem Speedport Smart zu tun haben?

Ich habe hier noch mal den Log vom Nginx Container rangehangen, vielleicht kann damit ja einer von euch was anfangen.

Danke und schönen Abend noch

Mika

Nachtrag: habe nochmal alles runtergeworfen und das ganze mit Traefik und meiner Strato Domain versucht. In der Oberfläche von Traefik sieht alles gut aus aber pw.beispiel.de ist nicht zu erreichen.
screenshot 2023-04-13 211649
Dani
Dani 18.04.2023 um 22:01:01 Uhr
Goto Top
Moin,
Ich habe hier noch mal den Log vom Nginx Container rangehangen, vielleicht kann damit ja einer von euch was anfangen.
leider beschreibst du immer noch sehr oberflächlich deine Konfiguration. Hast du im NPM für deinen Anbieter dedyn.io entsprechend Zugangsdaten hinterlegt? Anderenfalls kann der TXT Eintrag für DNS Challenge für Let's Encrypt nicht erstellt werden und damit schlägt die Ausstellung des Certificate fehl.

BTW: Wo steht das NPM dedyn.io unterstützt?


Gruß,
Dani