Hoffe ich hab’s nicht überlesen
Ping acme-v02.api.letsencrypt.org
Liefert Dir im Container eine ip zurück ?
NGinx, SSL-Zertifikat Error ...
-
- Privat
- Problem
- USG‑PRO‑4
- erledigt
- Hape
Es gibt 127 Antworten in diesem Thema, welches 11.436 mal aufgerufen wurde. Der letzte Beitrag () ist von swag.
-
-
Zwischenfrage Den nginx kannst Du per Browser aus dem Internet erreichen?
Hoffe Du bekommst jetzt keine Fehlermeldung mehr
-
Ich würde da nicht länger rumfummeln. Installiere dir hier mal per Script den NGINX als LXC: https://tteck.github.io/Proxmox/
-
Wie soll das gehen, hast du Split DNS eingerichtet für Intern oder versuchst du es von aussen. Dann brauchst du auch eine Portfreigabe auf 81.
-
Wenns nur ein Test sein soll, reicht Port 80 und 443.
-
Die Ports 80 und 443 sind mit Weiterleitung auf die NGinx-Container-IP geroutet.
.Nachdem ich nun schon einige Stunden im Netz mit der Fehlersuche verbracht habe, bin ich mit meinem "Wissen" am Ende ... Habt vllt. eine Idee/Hinweise? Danke schon mal vorab!
Nur so am Rande, für meine Dockermaschine kommt einst ein Kleiner Mini Server im Einsatz. Dieser hat die interne IP Adresse 192.168.1.8. Die einzelnen Container Webdienste haben jedoch 172.31.0.er Adressen. Meine Portweiterleitungen erfolgen jedoch auf die IP vom Miniserver. Desweiteren nutze ich NPM (Nginx Proxy Manager). Hier trage ich die Interne IP vom Miniserver oder pub IPv4 ein. Evtl. liegt da der Hund begraben!
-
Es geht doch jetzt, da kann man auch nicht viel falsch machen. Ich würde allerdings auch nicht in einem LXC (das ist schon ein Container) noch Docker installieren.... Den Nginx direkt nativ im LXC und alles geht. Das ist ne Sache von nicht mal 5 Minuten.
-
Ich frage mal ganz anders. Was hast du den genau vor mit dem NGNIX weil wie schon gesagt es gibt andere bessere Wege.
Als ich angefangen bin habe ich auch alles immer im LXC und dann docker versucht dann kam das Update auf Proxmox 7 und der LXC war tot, bzw. hat nicht mehr richtig funktioniert.
Proxmox / VM (Ubuntu-Debian) / Docker / xxxx
Meine Umgebung ist:
Proxmox 8 / VM Ubuntu / Docker / Traefik-Crowdsec / weitere Dienste
/ VM / Homeassistant
/ LXC / weitere kleine Sachen
/ VM / Windows xx
/.....
Alles wird über den Traefik mit SSL LetsCrypt abgesichert.
Alles hinter: AVM 7490 als reines Modem -> UDR -> Switch -> AP`s / FritzBox 7590 für Telefon und Smarthome
-
Es geht doch jetzt, da kann man auch nicht viel falsch machen. Ich würde allerdings auch nicht in einem LXC (das ist schon ein Container) noch Docker installieren.... Den Nginx direkt nativ im LXC und alles geht. Das ist ne Sache von nicht mal 5 Minuten.
Scheinbar nicht
laut Thread #26 oder habe ich was überlesen? Meine Screens dienten ja nur als Referenz zur Portweiterleitung! -
Scheinbar nicht
laut Thread #26 oder habe ich was überlesen? Meine Screens dienten ja nur als Referenz zur Portweiterleitung!hast recht, das hab ich überlesen. Ich würde das alles direkt im lxc installieren wie oben beschrieben. Dann ist das Problem in 5 Minuten gelöst.
-
Nur so am Rande, für meine Dockermaschine kommt einst ein Kleiner Mini Server im Einsatz. Dieser hat die interne IP Adresse 192.168.1.8. Die einzelnen Container Webdienste haben jedoch 172.31.0.er Adressen. Meine Portweiterleitungen erfolgen jedoch auf die IP vom Miniserver. Desweiteren nutze ich NPM (Nginx Proxy Manager). Hier trage ich die Interne IP vom Miniserver oder pub IPv4 ein. Evtl. liegt da der Hund begraben!
0. Was passiert den wenn du von außen deine IP: einen der vielen offenen Ports ansprichst. Du könntest zum testen ja mal deinen Proxmox auch noch hinzufügen.
0.5 Du darfst aber nicht auf die IP des Proxmox leiten !!!!!! Sondern musst auf die IP des LXC Leiten wo du Docker installiert hast
1. Schließe doch erstmal alle Ports von außen
außer die 80/443. Denn das möchtest du doch echt nicht. Hatte mir das Bild nicht angesehen. ( außer du benötigst diese Dienste jetzt auch ohne NGNIX )- die Weiterleitung wie du schon gesagt hast macht normal NGNIX.
2. Zum testen versuch es doch einmal in einer VM das ist doch so schnell mit Proxmox gemacht. Kannst sogar alle deine configs aus dem LXC nutzen.
----------------------------------- nur Info
DNS:
Duckdns kenne ich jetzt nicht nur von gehört sollte ja aber gleich Funktionieren wie ddns oder dyndns. Sprich du hast die Daten in deiner UDM Pro und PPPoE unter DynDNS eingetragen. Wenn du dann ping xyz.duckdns.xcy machst kommt auch deine IP.
Wie hast du das nun gelöst mit der Subdomain ?
Traefik macht es folgendermaßen: DDNS Dienst auf UDM -> wenn du zufällig eine Domain.xyz noch hast erstellst du dort im DNS folgendes. CNAME subdomain.mydomain.com Ziel duckdns.domain. Nun kann man im Traefik diese subdomain dem Dienst zuordnen. Ansonsten weis ich nicht wie es anders klappen sollte im ngix woher soll er wissen wo du hin möchtest.
app1.duckdnsdomain.xya app2.duckdnsdomain.xya vielleicht geht auch das.
Bei mir ist von außen nur 80/443 Richtung VM Docker offen.
Und sry ich schreibe leider oft etwas durcheinander
ich hoffe man kann es trotzdem verstehen. 
-
-
Ok, es sieht wohl so aus:
Ich habe insgesamt 4 Subdomains bei DuckDns eingerichtet. Gehe ich per ssh auf das USG und lasse mir den Status anzeigen, dann bekomme ich nur für die Domain ein good angezeigt, die mit dem dyndns-Dienst aus der Liste des USGs erstellt worden ist. Die weiteren drei subdomains finden keine Verbindung ....
-
Bin ich blind oder sehe ich kein DuckDNS Profil? Wenn alle Stricke reissen, den DYNDNS Dienst auf der UDM mal Stoppen und via container ddclient laufen lassen und entsprechend für DuckDNS konfigurieren
Einige Dyndns Dienstleister bieten die Funktion, Domains mit wildcard routen zu lassen, sprich *.mein-dyndns-host.net
