NGINX Proxy Manager - Einrichtung und Let's Encrypt Zertifikate - Reverse Proxy

Hallo, erstmal möchte ich mich für das super Video bedanken. Ich habe versucht alles soweit zu verfolgen und bei mit nachzustellen. Leider lande ich wenn ich auf den NGINX Host klicke immer auf der Weboberfläche vom Router und nicht auf der gewünschten Nextcloud Umgebung. System: Trunks Scale mit Nextcloud als App. Kann mir hier jemand weiterhelfen?

Interesssantes Video, ist es denn mittel NGINX auch möglich vom lokalen Netzwerk aus auf eine Domäne zuzugreifen und ein Zertifikat erstellen zu lassen?
Wenn ich zum Beispiel von unterwegs auf meine DDNS Weiterleitung auf Proxmox zugreife, dann wird die Seite signiert, aber lokal wird mir nach wie vor angezeigt, die Seite sei "unsicher", also lässt sich da was machen?

Worin könnte denn der Fehler liegen wenn ich jedes mal auf die Fritzbox Seite gelange?

Kannst du bitte ein Video machen wie ich bei dem Proxy Manager ein Rate Limit einstelle um gegen Angriffe geschützt zu sein?

Bei mir kommt dort immer bei der Anmeldung "Bad Gateway" c:

danke für das video! läuft super - einziges problem - ich hänge seit zwei tagen daran - alle proxy einträge funktionieren, außer die weiterleitung zu nem nginx webserver oder nem apache gehen immer auf 502. habe jegliche kombination probiert.. kann mir jemand helfen?

Braucht man nginx wenn man per vpn auf sein netzwerk zugreift? ich würde mir gern vailtwarden und pihole auf meiner synology einrichten aber möchte eigentlich nur per Wireguard auf mein Netzwerk zugreifen können.

Musik vllt etwas zu laut an manchen Stellen, ansonsten super Video. Danke!

Bei dir macht es den Anschein, daß wenn ich meine SYNDNS Adresse habe dort nun ein Belibiges Präfix vor setzten muss und das läuft ohne irgendwelche Domains zu registrieren stimmt das?

Ich hab das Problem, dass ich zwar von Lets Encrypt ein Zertifikat bekommen habe das auch gültig sein sollte jedoch wenn ich mein DynDns Domain Aufrufe ich angezeigt bekomme dass das ein ungültiges Zertifikat ist welches verwendet wird? Hat dafür jemand eine Lösung. Und zusätzlich macht die Fritzbox auch nicht ganz und möchte dass ich einen DNS-Rebind Schutz deaktiviere...

Für alle, die Probleme mit dieser Methode und Cloudflare haben: Prüft bei Cloudflare unter SSL/TLS den encryption mode, der muss auf FULL zu stehen, sonst klappt es nicht. Bei mir stand er auf Flexible. Nach der Umstellung auf FULL funktioniert es jetzt, wie beschrieben!

Komme intern auf vaultwarden, aber nicht über weiterleitung nginxpm. Ports FB freigegeben. Domain bei ddnss registriert und eingetragen im proxymanager. Zudem kein SSL aktivierbar letsencrypt=interner error. Ratschläge?

Öffentliche Zertifikate werden immer von der Zertifizierungsstelle "signiert" d.h. unterschrieben, erst dann haben sie eine Gültigkeit. Auf dem Server liegen dann die signierten Zertifikate, dort wird nix signiert (wäre ja auch Schwachsinn).

Hey,
vielleicht kann mir ja einer von euch hier in den Kommentaren helfen? Ich habe eine Domain auf Cloudflare gemietet, aber schaffe es leider nicht diese mit meinem ProxyManager zu verknüpfen, was genau muss ich dafür tun, damit es funktioniert und ich wie im Video per URL auf den jeweiligen Dienst zugreifen kann?

Geil die Hammond Orgel im Hintergrund 😅💪

Du hast mir gerade so viel Lebenszeit gespart - Dickes Danke auf jeden Fall!

Hallo Dennis,
hast du eine Idee, wie ich das im Lan lösen kann?
Ich habe mehre Anwenungen auf Docker lauf und die IP ist immer die gleich, nur der Port ändert sich.
Ich möchte die Anwenungen aber nicht nach außen auf haben.
Ich habe es mit dem Pihole probiert, aber die beim local DNS Records werden keine Ports angenommen.

Ich habe eine Frage an RaspberryPiCloud zum Thema "DynDNS": Wie sieht eigentlich die Update-URL aus dem Tab "DynDNS" aus, wenn man 1.) Cloudflare verwendet und bei Cloudflare Domains und Subdomains registriert hat und 2.) einen Router vom Typ "Fritz!Box 7590" hat?

Kann ich auch direkt über das GUI ein Wildcart zertifikat einfügen?

Also mein nginx manager läuft, aber ich kann keine LEtsEncrypt Zertifikate laden. Ich bekomme Internal Error angezeigt... und logs dazu finde ich auch nicht.

Ich seh ja, das docker einige Vorteile bringt, aber das Debuggen wird nochmal schwerer...

gibt es schon eine anleitung, wie man dies in verbindung mit einer VPN verbindung zum umgehen von DS-Lite nutzen kann?

Das Publishen der Ports von hier bspw bitwarden sollte auch nicht nötig sein. Es sollte kein Problem darstellen dein Container zu nutzen mittels Dockers internen DNS, vorausgesetzt sei sind beide im selben Netz.

Hey super Video. Was kann ich machen, wenn ich Port 80/443 nicht freigeben kann, weil mein Anbieter diese nicht stellt?

Eine frage, muss ich die Subdomain vorher bei meinem DNS anbieter Strato, DynDNS, NoIP erst registrieren?

Riesengroßen Dank für das Video. Hab es schon mit einem anderen versucht aber nicht verstanden, mit deinem hat es auf Anhieb geklappt. Super Erklärung!

GRAÇIAS amigo, hast mir viel Arbeit erspart und super erklärt!! :D <3 hätte mich sonst mit apache rumgeschlagen, weil ich mit docker keine Zertifikate gepackt hab

Ich habe jetzt meine Fritzbox-7362SL gegen eine FB7510 getauscht, bis dahin lief alles ohne Probleme, jetzt sind die Zugriffe auf meine Dienste extrem langsam (manchmal bis zum Timeout).
Wenn ich die Dienste von außen aufrufe läuft es wie gehabt wunderbar und schnell, nur eben wenn ich aus dem eigenen Netz die Domain aufrufe stockt es. Woran kann das liegen? Ich habe auch noch einmal die FB zurückgetauscht, dann läuft es wieder schnell, also es muss an der FB liegen. Ich habe im Netz auch einen Adguard laufen, den ich aber testweise auch schon einmal komplett weg gelassen habe.
Ich bin inzwischen völlig ratlos und weiß nicht weiter, vielleicht hat ja jemand einen Tipp für mich. Danke

Schade, dass du nicht auf den „Advanced“-Reiter eingegangen bist. Wäre schön zu sehen was man da für Möglichkeiten hat. Fände es grundsätzlich super wenn du in deinen Videos vielleicht extra Abschnitte machst mit „advanced“-Inhalten. Als kleine Anregung :)

Leider sind auf den Screenshots auf der offiziellen Website des NPM auch keine Infos zu sehen, was ich dort einstellen kann. Kann man z. B. den Algorithmus von RSA auf z. B. secp384r1 ändern? Kann man IPs whitelisten (Nachtrag: Habe das dritte Video erst nach den Kommentar gesehen… okay, das geht)? Kann man die minimale TLS Version ändern? Kann man eine Form von Authentifizierung wie mTLS (Also etwas was universell funktionieren kann) anlegen? Würde mich über eine Antwort freuen!

Klasse Video. Läuft auch alles top nur geht über den Nginx Proxymanager die noVNC Console nicht wie bekomme ich das gefixt ?

Danke Meister!

Bei mir klapp alles, bis ich mir einen 2. Proxy Host einrichten möchte mit einem prefix also wie du mit bitwarden.... oder proxmus...
Dann sagt mir der proxy manager in den logs "command failed; some challenges have failed" Hat jemand eine Idee wie ich das beheben kann?

Bitte haproxy mit docker und ssl erklären

Tolles Projekt dieser NPM, erleichtert die Konfiguration ungemein. Danke für das Video!

Hältst du es für sicher, wenn man seinen ProxMox über den Reverse Proxy von außen zugreifbar macht?

Toll erklärt.
Aber wie mache ich es, wenn ich keine eigene IPv4 Adresse habe (ds lite).
Ich bin seit neustem bei der Deutschen Glasfaser.
Da bekommt man nur eine IPv6 die von aßen erreichbar ist.
@Dennis, könntest Du bitte dazu noch ein Video machen?

Super erklärt! Vielen Dank!

irgendwas läuft bei meiner instalation strange, bei der ersten hat sich einfach das ssh loginpw geändert und irg was was hart ip`s spamt landete im autostart, bei der zweiten konnte ich mich auf einmal nirgends mehr einloggen und nach restart funktioniert docker und portainer und nginx nichtmehr LULz

Hallo,
im Video sehe ich, dass Du unter DynDNS in der Fritzbox dann die allgemeine Domain des DNS Anbieter eingetragen hast. Ist das Absicht? Die Fritzbox möchte doch immer auch die "Subdomain" haben, oder geht das auch anders? Bei DDNSS oder anderen Anbietern steht in den Infos immer, dass man die "Subdomain" angeben soll.

Wenn es anders funktioniert, würde ich mich um weitere Informationen freuen!!

Hallo zusammen,
sehr, sehr schönes Video. Eine Frage die ich mir schon lange stelle, ist es auch möglich im eigenen LAN, für alle Clients ein eigenes SSL Protokoll zu erstellen?
Über eine "dyndns" zu arbeiten (im eigenen LAN), geht da nicht der Trafik ins Internet und zurück, oder sehe ich das falsch?

Ich habe eine nextcloud VM auf meinem Proxmoxserver. Nun ist es leider so, dass sich die IPv4 adresse einmal am Tag aendert. Hast du vllt nen Tipp woran das liegen koennte? (Meine Fritzbox hat eigentlich eine statische Ipv4 Adresse)

Moin, mich würde mal interessieren wie du die Ports für Bitwarden hinzugefügt hast! Da ich diese Einstellung nicht finde, Danke!

Hallo,
ich habe folgendes Problem, ich nutze nginx manager (installiert auf meinem Pi) für 2 Weiterleitungen auf eine Domain einmal für meinen Bitwarden (installiert im Docker auf dem Pi) und einmal für meine Synology Diskstation. Die Diskstation kann automatisch IPs sperren wenn diese sich in einem gewissen Zeitraum falsch angemeldet haben, nun ist es leider so das statt der IP Adresse des Clients leider mein Pi gesperrt wird auf dem Nginx läuft und ich möchte wissen ob bzw. wie es möglich ist das die Reale IP Adresse an meine Diskstation gesendet wird so das dann nur diese bei Falscheingabe gesperrt wird.