我在 192.168.0.3 上有一個帶有 pihole 的小型家庭網絡,在 192.168.0.41 上有一個小型家庭伺服器。在家庭伺服器上,我運行一些服務,例如 dashy、gogs(在 docker 容器中),我還有一個用於 nginx 代理程式管理員的 docker 容器。
我擁有一個網域名稱(我們稱之為「domain.name」),我用它來使用 nginx 代理程式管理員存取我的內部服務,例如 dashy.domain.name。在 pihole 中,我建立了自訂 DNS 記錄,例如 dashy.domain.name。 nginx proxy mgr 基本上做了兩件事:1.它使用帶有DNS 質詢的SSL 憑證(來自let's encrypt)來保護我的服務的流量,2. 顯然擺脫了所有這些服務偵聽的所有不同的任意端口。
不起作用的一件事是訪問https://pihole.domain.name。我已在 nginx 代理程式管理員中將其配置為 192.168.0.3 的代理主機,我使用與其他所有內容相同的證書,並且我在 pihole 上配置了 pihole.domain.name 以解析為 192.168.0.3
我可以 ping pihole.domain.name - 並且可以使用 http 連接到它。但是我無法使用 https 連接到它 - 我收到“連接被拒絕”錯誤。
我發現一些設定可以放入 pihole 的 nginx 高級配置中,但根據我的理解,它們只能使我不必一直在路徑末尾添加“/admin”。我找到了他們這裡- 為了方便起見,複製如下。
location / {
proxy_pass http://PIHOLE_IP:WEB_PORT/admin/;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_hide_header X-Frame-Options;
proxy_set_header X-Frame-Options "SAMEORIGIN";
proxy_read_timeout 90;
}
我不明白這裡出了什麼問題。