Ich möchte das NGINX Proxy Manager Add-On verwenden um einige Dienste (die in Docker auf meiner Synology laufen) von außen erreichbar zu machen. Ich habe einen DNS-Server wo ich mir beliebige Subdomains einrichten kann, das funktioniert auch alles soweit, nur gibt es jetzt ein Problem.
Auf meinem Router habe ich den Port 80 und 443 auf die IP des HA geleitet, wo auch der Reverse Proxy läuft, jedoch benötigt die Synology ebenfalls den Port 80 und 443 um sich die lokalen SSL Certifikate zu holen, das funktioniert jetzt natürlich nicht mehr.
ich dachte mir ich richte am Proxy Manager einfach ein Forward (Stream) für die besagte Domain für die Synology ein, jedoch fehlt dieser Punkt:
So sollte es aber aussehen, da fehlt der Punkt “Streams” der könnte den Port 80 und 443 für eine Domain einfach weiter leiten.
Wie kann ich dieses Problem lösen, ich möchte den Reverse-Proxy vom Add-On verwenden (da dieser mehr Funktionen hat) und nicht den von der Synology (den ich bis jetzt verwendet haben) der kann aber nicht so viel, vor allem keine Authentifizierung und keine SSL Zertifikate von Let’s Encrypt bereit stellen.
Ich hoffe, jemand kann mir hier helfen.
LG Andreas
Hallo,
ich habe den NGINX Proxy Manager ebenfalls auf HA im Einsatz für meine Dienste auf der Synology und ich erstelle über NGINX auch die Let’s Encrypt Zertifikate für mein DSM und einen Vaultwarden (der ebenfalls auf der Diskstation läuft).
Genau das habe ich auch vor, ich möchte auch einen Bitwarden Vault (im Docker) laufen lassen auf meiner Syno. Wie hast du das genau gemacht, hast du die Zertifikate auf der Syno einfach gelöscht und hast auf dem Proxy einfach einen Host eingetragen für die Syno. Ich habe dort auch noch noch Synology Photos und den Drive Server (Cloud) laufen, die brauchen alle ein gültiges Zertifikat, wie bekommt man das zum laufen, wenn das nicht mehr auf der Syno liegt.
Ich wäre hier für ein wenig Hilfe sehr dankbar, ich möchte den Reverse-Proxy auf der Syno gerne komplett los werden. Subdomain Namen für die einzelnen Dienste habe ich zur Verfügung, da ich meinen eigenen DynDNS-Server betreibe und ich habe auch eine (echte) eigene Domain, hier sehe ich kein Problem.
Aber ich weiß nicht, wie ich das genau konfigurieren muss, damit das alles läuft.
Vielleicht hast du eine Step-by-Step Anleitung für mich, ich hoffe ich bekomme es dann hin.
Ich habe jeden Dienst den ich benötige also Host angelegt mit der dementsprechenden Sub Domain, es gibt dann bei der Erstellung einen Reiter für Let’s Encrypt zum erstellen des Zertifikates. Dieses Video hat mir damals sehr geholfen https://www.youtube.com/watch?v=B40TQcOzsNU
Wichtig ist natürlich das die Ports deiner Dienste von Außen freigibst.
Ich hoffe ich konnte dir helfen, kann ja wenn ich zuhause bin Bilder anfügen.
Danke, das Video ist wirklich gut, das sollte ich hin bekommen.
Ich brauche auch der Syno also überhaupt kein Zertifikat mehr, habe ich das richtig verstanden.
Hoffentlich funktioniert dann noch alles, wenn ich das umstelle, ich habe dort schon einige Reverse-Proxys und Dienste laufen, die muss ich natürlich auch alle deaktivieren.
Ich werde es einfach mal versuchen, ich muss mir einige Subdomains anlegen, weil ich habe auch ein PI und einen Plex und ein Grafana u.s.w. laufen, die sich von der Syno bis jetzt das Zertifikat holen, das brauche ich dann nicht mehr, ist auf jeden Fall eine komplexe Sache und viel Arbeit.
Wünsche dir viel Erfolg für dein Vorhaben. Ich habe auch einen Plex Server am laufen und habe nur den Port freigegeben und habe da keine Adresse dafür angelegt.
Bezüglich den Zertifikaten existiert auf der Synology das eigene Zertifikat von Synology.
Ist der Cloudflare Tunnel richtig konfiguriert und alle Hosts die zuvor in NPM konfiguriert waren, jetzt als Hosts in Cloudflare konfiguriert sind.
Kannst NPM ausschalten und die Ports 80 und 443 im Router zum NPM wieder schließen.
