Ich habe ein kleines Heimnetzwerk mit Pihole auf 192.168.0.3 und einen kleinen Heimserver auf 192.168.0.41. Auf dem Heimserver betreibe ich einige Dienste wie Dashy, Gogs (in Docker-Containern) und ich habe auch einen Docker-Container für den Nginx-Proxy-Manager.
Ich besitze einen Domänennamen (nennen wir ihn „domain.name“), den ich verwende, um über den Proxy-Manager von Nginx auf meine internen Dienste wie dashy.domain.name zuzugreifen. In Pihole habe ich benutzerdefinierte DNS-Einträge wie dashy.domain.name erstellt. Der Proxy-Manager von Nginx macht im Wesentlichen zwei Dinge: 1. Er verwendet ein SSL-Zertifikat mit einer DNS-Challenge (von Let’s Encrypt), um den Datenverkehr zu meinen Diensten zu sichern, und 2. er beseitigt offensichtlich alle unterschiedlichen willkürlichen Ports, auf denen all diese Dienste lauschen.
Das einzige, was nicht funktioniert, ist der Zugriffhttps://pihole.domain.name. Ich habe es im Nginx-Proxy-Manager so konfiguriert, dass es ein Proxy-Host für 192.168.0.3 ist. Ich verwende dasselbe Zertifikat wie für alles andere und habe pihole.domain.name auf meinem Pihole so konfiguriert, dass es auf 192.168.0.3 aufgelöst wird.
Ich kann pihole.domain.name anpingen und mich über http damit verbinden. Ich kann mich jedoch nicht über https damit verbinden, da ich die Fehlermeldung „Verbindung verweigert“ bekomme.
Ich habe einige Einstellungen gefunden, die in die erweiterte Konfiguration von nginx für Pihole eingefügt werden können, aber nach meinem Verständnis ermöglichen sie nur, dass ich nicht immer "/admin" am Ende des Pfads hinzufügen muss. Ich habe sie gefundenHier- der Einfachheit halber unten kopiert.
location / {
proxy_pass http://PIHOLE_IP:WEB_PORT/admin/;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_hide_header X-Frame-Options;
proxy_set_header X-Frame-Options "SAMEORIGIN";
proxy_read_timeout 90;
}
Ich verstehe nicht, was hier falsch ist.