Tengo una pequeña red doméstica con pihole en 192.168.0.3 y un pequeño servidor doméstico en 192.168.0.41. En el servidor doméstico, ejecuto algunos servicios, como dashy, gogs (en contenedores acoplables) y también tengo un contenedor acoplable para el administrador de proxy nginx.
Soy dueño de un nombre de dominio (llamémoslo "dominio.nombre"), que estoy usando para acceder a mis servicios internos como dashy.dominio.nombre, usando el administrador de proxy nginx. En pihole, he creado registros DNS personalizados como dashy.domain.name. nginx proxy mgr básicamente hace dos cosas: 1. utiliza un certificado SSL con un desafío DNS (de let's encrypt) para proteger el tráfico a mis servicios, y 2. obviamente se deshace de todos los diferentes puertos arbitrarios que escuchan todos estos servicios.
Lo único que no funciona es accederhttps://pihole.nombre.dominio. Lo configuré en el administrador de proxy nginx para que sea un host proxy para 192.168.0.3, estoy usando el mismo certificado que para todo lo demás y tengo pihole.domain.name configurado en mi pihole para resolver en 192.168.0.3
Puedo hacer ping a pihole.domain.name y puedo conectarme a él mediante http. Sin embargo, no puedo conectarme mediante https; aparece el error "conexión rechazada".
Encontré algunas configuraciones para colocar en la configuración avanzada de nginx para pihole pero, según tengo entendido, solo permiten que no tenga que agregar "/admin" al final de la ruta todo el tiempo. los encontréaquí- copiado a continuación para mayor comodidad.
location / {
proxy_pass http://PIHOLE_IP:WEB_PORT/admin/;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_hide_header X-Frame-Options;
proxy_set_header X-Frame-Options "SAMEORIGIN";
proxy_read_timeout 90;
}
No entiendo qué está mal aquí.