Letsencrypt - erklärt mir das mal jemand?

    Zitat von hi2hello

    Der proxymanager ist ok, kann aber einige Dinge (noch?) nicht, die sehr praktisch sein können. Verweise auf subfolder gehen nicht und auch für den ein oder anderen Docker wird es knifflig (z.B. owmcloud, airsonic und ein paar weitere).

    Ich verweise daher mal auf mein Mini-Tutorial. Da steht eigentlich alles drin.

    Mini-Tutorial / How to: Reverse Proxy unter Unraid

    Cheers!

    Wo genau siehst du Probleme mit zb Airsonic? Booksonic ist ein Fork und läuft bei mir ohne Probleme mit dem Teil.

    Ich habe es mit dem Proxymanager nicht hinbekommen, auf einen Unterordner zu verweisen. Die LogIn Page von AirSonic wird z.B. aufgerufen über https://airsonic:port/login.
    Ein Verweis auf https://airsonic:port führt ins Leere. Eine URL nach benötigtem Schema scheint nicht zu gehen, da sich der Port mit dem Proxymanager nur hinter die komplette URL setzen lässt (airsonic/login:port)
    Ebensowenig gehen subfolder, sondern nur Subdomains.
    app.serveradresse geht, serveradresse/app geht nicht. Ok, geht, nicht aber mit einem Zertifikat pro Server und bei mehreren Subfoldern mit gleicher Serveradresse.

    Falls das jemand hinbekommen hat, lasse ich mir sehr gerne erklären, wie man das macht. :)
    Finde die GUI nämlich sehr ansprechend.

    Zitat von hi2hello

    Ich habe es mit dem Proxymanager nicht hinbekommen, auf einen Unterordner zu verweisen. Die LogIn Page von AirSonic wird z.B. aufgerufen über https://airsonic:port/login.
    Ein Verweis auf https://airsonic:port führt ins Leere. Eine URL nach benötigtem Schema scheint nicht zu gehen, da sich der Port mit dem Proxymanager nur hinter die komplette URL setzen lässt (airsonic/login:port)
    Ebensowenig gehen subfolder, sondern nur Subdomains.
    app.serveradresse geht, serveradresse/app geht nicht.

    okay, ich nutze generell Sobdomains deswegen schwierig für mich zu sagen... zumindest beim linuxserver container von airsonic kann man den Pfad aber optional selbst angeben..." -e CONTEXT_PATH=<URL_BASE> `#optional` \"

    auf einen subfolder statt einer subdomain geht auch :

    du wählst die domain (deinedomain.de) wählst das zertifikat für diese domain... und gibst dann unter "custom locations" zb /booksonic ein...die ip, den port etc und schon ist booksonic unter http://nevrion.de/booksonic erreichbar.

    (nur als beispiel, hab das da nun nicht liegen)

    Das mit den subdomains scheint wirklich zu gehen über den von Dir beschriebenen Reiter "Custom Locations". Muss wohl ein neues Feature sein, denn ich könnte schwören, das gab es so vorher nicht.
    Leider landet man mit der Hauptdomain dann direkt auf der WEB-GUI von unraid, was weniger schön- und vor allem ziemlich unsicher ist.
    Meine nginx-Config zeigt auf der Haupt-Domain eine 404-Meldung, nur die Subdomains gehen. Für die Web-GUI selbst gibt es eine eigene Subdomain. Leider lässt sich eine Domain über den Manager entweder als 404 oder als Proxy einrichten, wohl aber nicht als beides?

    NGINX: servername.tld > 404, http://servername.tld/app > app, gui.servername.tld > unraid-GUI
    Proxymanager: servername.tld > unRaid-GUI, http://servername.tld/app > app

    Ich würde mich mal an das Thema dranhängen, auch wenn der letzte Post schon etwas her ist. Aktuell habe ich schon einen Reverse Proxy über den linuxserver-Container am laufen. Aufgrund von einem anstehenden Umzug in einen Neubau will das alles aber nochmals neu betrachten.

    Ich habe zwei unRAID Systeme laufen, ein "kleines" System mit wenig Speicher der u.a mit TVHeadend, Home Assistant und Unifi-Controller 24/7 läuft und meinen Hauptserver, der überwiegend als Mediaserver (Emby, Plex, Handbrake, etc.) läuft. Dieser wird über das S3-Sleep Plugin bei Bedarf schlafen gelegt. Da ich den Reverse Proxy vor Einzug des kleinen Servers umgesetzt habe und alles lief habe ich es dabei belassen, da die Zeit etwas knapp bemessen war.

    Meine Überlegung ist nun den Reverse Proxy auf den kleinen Server umzuziehen da dieser ja 24/7 läuft.

    Dabei stellen sich mir nun einige Fragen:

    1. macht evtl ein Umzug auf den ProxyManager Sinn? Von den Screenshots her und dem Konzept würde ich das schon bevorzugen
    2. benötige ich immer noch duckdns als DNS-Tracker obwohl ich eine eigene Domain habe?
    3. kann man auch auf Services auf dem Hauptserver verlinken (Emby)?
    Zitat von Spooky83
    1. benötige ich immer noch duckdns als DNS-Tracker obwohl ich eine eigene Domain habe

    Nein brauchst du nicht. Ein kleiner Docker von linuxserver.io namens ddclient übernimmt das für dich. Musst dann nur die passenden Infos in die Configfile eintragen.

    Zitat von Spooky83
    1. kann man auch auf Services auf dem Hauptserver verlinken (Emby)?

    Gute Frage. Falls das irgendwie möglich sein sollte stellt sich dir aber ein neues Problem. Dein großer schläft dann nämlich bestimmt noch. Der Link müsste also auch noch ein Magicpacket losschicken und vorab erstmal wecken.

    Ich kenn jetzt deine Server Hardwares nicht aber wäre es nicht vielleicht sinnvoll einfach alles auf den großen zu schieben und den einfach nicht schlafen gehen zu lassen? Ich vermute im Spindown verbraucht der auch nicht mehr Strom als dein kleiner oder?

    Nvidia Shield TV Pro
    Server: Intel Core i3-10100 CPU @ Gigabyte B460M D3H | 4x 8TB, 3x6TB, 2x1TB Cachepool | 4x8GB DDR4-2400 | unRAID 6.12.10 | Emby | Unifi | Teamspeak | Swag | DDclient | Heimdall | PiHole |

    Zitat von Justray2k

    Nein brauchst du nicht. Ein kleiner Docker von linuxserver.io namens ddclient übernimmt das für dich. Musst dann nur die passenden Infos in die Configfile eintragen.

    Ok, den muss ich mir dann mal anschauen. So auf den ersten Blick hab ich auch einen Blogeintrag gefunden der sich auf ddclient und Strato bezieht. Da werde ich schon die benötigten Einträge finden. Aus der Github Doku werde ich zumindest auf Anhieb nicht wirklich schlau.

    Bezgl. des WOL mach ich mir eigentlich keine Gedanken. Da der Server in den Hauptnutzungszeiten nicht schlafen geht. Aufwecken funktioniert zur Not auch über Home Assistant von unterwegs.

    Ich habs auch bei Strato laufen. Hier das passende was du in die ddclient.conf unten hinzufügen musst:


    ssl=yes
    protocol=dyndns2
    use=web
    server=http://dyndns.strato.com/nic/update
    login=hauptdomain.tld
    password=Dein festgelegtes DynDNS Passwort im Strato Profil
    subdomain.hauptdomain.tld

    Nvidia Shield TV Pro
    Server: Intel Core i3-10100 CPU @ Gigabyte B460M D3H | 4x 8TB, 3x6TB, 2x1TB Cachepool | 4x8GB DDR4-2400 | unRAID 6.12.10 | Emby | Unifi | Teamspeak | Swag | DDclient | Heimdall | PiHole |

    Siehst du direkt im Log von ddclient und du siehst dann bei Strato in der Subdomain auch die übertragene IP.

    Nvidia Shield TV Pro
    Server: Intel Core i3-10100 CPU @ Gigabyte B460M D3H | 4x 8TB, 3x6TB, 2x1TB Cachepool | 4x8GB DDR4-2400 | unRAID 6.12.10 | Emby | Unifi | Teamspeak | Swag | DDclient | Heimdall | PiHole |

    Es kann manchmal so einfach sein. Danke schonmal. :thumbup:

    So wie ich das aus deiner Signatur lese nutzt du den Let'sEncrypt-Docker von linuxserver. Wahrscheinlich hast du dir den ProxyManager dann auch noch nicht näher angesehen?!

    also ich bin vor kurzem umgezogen vom Let'sEncrypt-Docker mit nginx zum nginx proxy manager und hab es nicht bereut, so einfach war reverse proxy anlegen noch nie ;)

    Client: Nvidia Shield TV 2015 (16gb)
    Server/NAS: Intel Core i7 4790T *** Gigabyte GA-H97n-WiFi *** 16GB DDR3-1600 *** Nanoxia Deep Silence 3 *** 1x 4TB Parity | 4x 4TB | 1x 250GB SDD Cache *** unRAID 6.8.x

    Komischerweise findet man zum ProxyManager keine wirklichen HowTos, vielleicht spricht das aber auch dafür, dass es wirklich so einfach ist. ich muss mich heute abend oder am Wochende mal damit auseinander setzen.

    Zitat von Spooky83

    Komischerweise findet man zum ProxyManager keine wirklichen HowTos, vielleicht spricht das aber auch dafür, dass es wirklich so einfach ist. ich muss mich heute abend oder am Wochende mal damit auseinander setzen.

    ich hab schon das ein oder andereTutorial geschrieben..ABER das ist wirklich so selbsterklärend dass das echt nicht nötig ist...und wenn doch was schief geht, irgendwer wird hier schon helfen.

    Im letsencrypt Docker hast du im nginx Ordner Templates für Emby und Co. Die einfach passend zu deinen Dockern mit IP und Port ergänzen und fertig is ;) Hat problemfrei direkt funktioniert und da ist auch nix schweres dran. Aber wenn es auch andere Docker gibt die wirklich komplett selbsterklärend sind kannst du die natürlich auch nutzen :)
    Hätte ich die vorher gekannt hätte ich vermutlich auch das andere genommen^^

    Nvidia Shield TV Pro
    Server: Intel Core i3-10100 CPU @ Gigabyte B460M D3H | 4x 8TB, 3x6TB, 2x1TB Cachepool | 4x8GB DDR4-2400 | unRAID 6.12.10 | Emby | Unifi | Teamspeak | Swag | DDclient | Heimdall | PiHole |

    Also gestern abend hatte ich zuerst Probleme mit der Generierung der Zertifikate, da kam immer ein "Internal Error" aber wenn man so clever ist und die Port-Weiterleitung auf den alte Let'sEncrypt Docker deaktiviert funktionierts auch! :thumbup:

    Jetzt muss ich mal am Wochenende ein wenig rum probieren ob ich auch alles was ich will damit umgesetzt bekomme.

    Danke nochmals für die Denkanstöße!

    Ach so, mir fällt noch grade ein. Muss ich bei Strato für jede Subdomain ddns aktivieren oder reicht die Hauptdomain?

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden