У меня есть небольшая домашняя сеть с pihole на 192.168.0.3 и небольшой домашний сервер на 192.168.0.41. На домашнем сервере я запускаю несколько служб, таких как dashy, gogs (в контейнерах docker), а также у меня есть контейнер docker для менеджера прокси nginx.
У меня есть доменное имя (назовем его "domain.name"), которое я использую для доступа к своим внутренним сервисам, таким как dashy.domain.name, с помощью nginx proxy manager. В pihole я создал пользовательские записи DNS, такие как dashy.domain.name. nginx proxy mgr в основном делает две вещи: 1. использует SSL-сертификат с DNS-запросом (от let's encrypt) для защиты трафика к моим сервисам, и 2. очевидно избавляется от всех различных произвольных портов, которые прослушивают все эти сервисы.
Единственное, что не работает, это доступhttps://pihole.domain.name. Я настроил его в прокси-менеджере nginx как прокси-хост для 192.168.0.3, я использую тот же сертификат, что и для всего остального, и у меня настроено pihole.domain.name на моем pihole для разрешения до 192.168.0.3.
Я могу пинговать pihole.domain.name - и могу подключиться к нему по http. Однако я не могу подключиться к нему по https - получаю ошибку "подключение отклонено".
Я нашел некоторые настройки, которые нужно внести в расширенную конфигурацию nginx для pihole, но, насколько я понимаю, они только позволяют мне не добавлять "/admin" в конце пути все время. Я нашел ихздесь- скопировано ниже для удобства.
location / {
proxy_pass http://PIHOLE_IP:WEB_PORT/admin/;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_hide_header X-Frame-Options;
proxy_set_header X-Frame-Options "SAMEORIGIN";
proxy_read_timeout 90;
}
Я не понимаю, что здесь не так.