#nginxProxyManager

KSev 🇳🇴🌻🚲 :donor:severud@infosec.exchange
2025-06-11

My first time using Nginx Proxy Manager.
I'm really liking it.

#NginxProxyManager
nginxproxymanager.com/

2025-06-10

Je mehr ungewollte KI Features in Services wie Google Drive einfließen und automatisch aktiviert werden, umso dringender wird mein Wunsch, auf eigene Services zu wechseln.

Dann befasse ich mich diese Woche nach Feierabend wohl mal mit #NginxProxyManager, #NextCloud und co.

2025-05-30

#ayuda fediverso #SmallStepCA #NginxProxyManager

como se hace, sin morir en el intento, de que los ceritificados o bien:
- duren mas de un puto dia
- hacer el auto renew por #acme

estoy intentando seguir
smallstep.com/practical-zero-t
smallstep.com/docs/tutorials/a

pero me viene un poco grande por ahora

nginxproxymanager con letsencrypt = chupado. pero estoy con dominios locales y claro, si letsencrypt no ve el dominio, tururu

y no, no quiero hacer la chapuza de exponer el servicio a internet cuando toque renovar

quiero un CA propio (lo tengo) smallstepCA, y quiero que mi reverse proxy me auto renueve, o que los certificados me duren mas de un misero dia.

me sale esto "The request was forbidden by the certificate authority: requested duration of 8760h1m0s is more than the authorized maximum certificate duration of 24h1m0s." por mucho que en mi ca.json ponga ""maxCertDuration": "8760h","

y no se como exponer mi CA para que acme funcione

esta direccion: https://ca.lab.local/.well-known/acme-directory

no me va, me sale siempre en el CA
http: TLS handshake error from 192.168.1.128:58926: local error: tls: bad record MAC

en nginxproxymanager en advanced configuration puse:

location /.well-known/acme/ {
proxy_pass https://192.168.1.155/acme/acme/;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
}

y en mi dns (technitum) puse de forma que ca.lab.local vaya a mi reverse proxy claro esta

pero no importa que lo ponga en puerto 80 (con el insecure port en ca.json
"insecureAddress": ":80"
con o sin certificado
con o sin ssl forzado
con o sin block exploits...

CREO haber probado todas las putas combinaciones posibles, me sale el puto mensaje TLS handshake error from 192.168.1.128:58926: local error: tls: bad record MAC

se agradece #boost

@sam @matiargs @z3r0

Lucas Janin 🇨🇦🇫🇷lucas3d
2025-05-12

My transition from to is complete. I created 2 LXC Caddy instances: one for public services (with ) and another for my private ones. This setup limits exposure to potential unwanted visitors.

Now, my cluster is available with load balancing for both IPv4 & IPv6.

Globally, the transition is easy. I only have some trouble blocking the outside traffic on Headscale Admin, with the reverse proxy of Pi-hole Admi/API, and of course, IPv6.

Proxmox admin with my two Caddy instances (LXC Debian)My caddyfile for my Proxmox  cluster

## Proxmox 
pve.xx.xx {
	reverse_proxy * {
		to https://x.x.x.x:8006
		to https://[x:x:x:x::x]:8006
		to https://x.x.x.x:8006
		to https://[x:x:x:x::x]:8006
		lb_policy first
		lb_try_duration 1s
		lb_try_interval 250ms
		health_uri /
		health_interval 10s
		health_timeout 2s
		health_status 200
		header_up Upgrade {http.request.header.Upgrade}
		header_up Connection {http.request.header.Connection}
		header_up Host {upstream_hostport}
		transport http {
			tls_insecure_skip_verify
		}
		# Optional: Uncomment if you want health checks
		# health_uri /
		# health_interval 10s
		# health_timeout 2s
		# health_status 200    }
	}
}
aaron ~# :blinkingcursor:neuroexception@infosec.exchange
2025-05-09

I'll also switch from #NginxProxyManager to #caddy, set up #paperlessngx, and customize my desktops to my liking (package selection, configuration and dotfiles)

2025-04-26

Also falls euch heute ein paar Ausfälle aufgefallen sind, ich habe mal von #NginxProxyManager zu #CloudPanel gewechselt. Die Oberfläche ist angenehmer zu bedienen und es bietet mehr Freiheiten.

Bin gespannt ob ich was vergessen habe mit umzuziehen/einzutragen.

Manu :gts3d:manu@manu.quebec
2025-04-26

Pour remplacer Nginx comme reverse proxy, vous recommandez :

#Sondage #Nginx #NginxProxyManager #Traefik #Caddy #ReverseProxy

Carl O.S. ©carloshr@lile.cl
2025-04-18

@loar entonces habría que entrar a revisar el detalle de la config del servidor web. Yo uso un contenedor con nginx proxy manager y desde ahí configuro todos los redireccionamientos y certificados. Es lo más simple.

👉🏻 nginxproxymanager.com/

#npm #nginxproxymanager #docker

2025-03-23

Nginx Proxy Manager: настройка и использование

При развертывании высоконагруженных веб-приложений часто приходится взаимодействовать с прокси-сервером. Помимо прямого прокси-сервера (Forward Proxy Server), существуют также обратный прокси-сервер (Reverse Proxy Server), цель которого заключается в повышении безопасности и производительности, а также в управлении трафиком путем обработки запросов от клиентов и распределения их между несколькими внутренними сервисами. Также обратный прокси-сервер используется для сокрытия реального IP-адреса сервиса, тем самым повышая уровень безопасности. Сегодня мы рассмотрим программный продукт Nginx Proxy Manager, который можно использовать как reverse proxy (обратный прокси) для веб-приложений.

habr.com/ru/companies/timeweb/

#timeweb_статьи #nginx #nginxproxymanager #reverseproxy #ip #tcp #udp #http #linux #nvme

Matthias Klein 🇪🇺|🇩🇪matthias@social.klein.ruhr
2025-03-13

🌐 In the past three days, I've switched my #homelab to a new #ReverseProxy! After using #NginxProxyManager and #Zoraxy, I've now moved to #Pangolin.

Pangolin allows me to provide my #selfhosted services from my home lab without needing to open a port in my #firewall. 🔒

Essentially, it's a self-hosted alternative to #CloudflareTunnels, running on a #VPS. Due to the current political situation in the #USA, I preferred not to use Cloudflare.

Pangolin is based on #WireGuard and #Newt, enabling a #certificate-based direct connection after installing a client on the home server. 🔗

I'm extremely satisfied with it and now have no open ports in my private #network! 🎉

github.com/fosrl/pangolin

2025-02-06

#ayuda fediverso #peertube #nginxproxymanager

estoy pogresando con mi problema actual de peertube... pero sigo atascado.

se trata de la gestion de redes de docker (gestionadas y creadas por portainer en mi caso)

expongo en el foro de peertube el problema con los pantallazos, configs y logs correspondientes: framacolibri.org/t/help-settin

@kyva_dev @matiargs

se agradece #boost !

2025-01-29

#ayuda fediverso #nginxproxymanager
tengo una gran duda, y falta de conocimiento a la hora de configurar nginx proxy manager. hasta la fecha: me bastaba con la configuracion basica, para los servicios hasta ahora. nextcloud, sonarr, radarr, lidarr, cryptpad... entre otros.

pero conforme estoy ampliando mis servicios auto alojados, estoy actualmente brutalmente bloqueado con #peertube (github.com/Chocobozzz/PeerTube)y #zipline (zipline.diced.sh/docs/guides/r)

me veo que para que esos servicios funcionen bien accediendo detras de nginxproxymanager, requieren de configuracion avanzada.

para peertube este es el estado de las cosas:
framacolibri.org/t/help-review

y para zipline:
github.com/diced/zipline/issue

en resumidas cuentas:
NO TENGO NI PUTA IDEA de que hacer con la configuracion avanzada de nginx, que puertos abrir (mas alla de los contenedores de los servicios que quiero abrir). si es mas alla de esta pestaña (vease adjunto) NI PUTA IDEA de que hacer con nginx proxy manager.

alguien me podria explicar, o pasarme un link donde se expliquen, los conceptos basicos de la configuracion avanzada de nginx proxy manager. de forma a que resuelva los problemas que estoy teniendo con peertube y zipline? no se si tengo que poner una configuracion avanzada en nginx. si tengo que hacer algo dentro de los contenedores, si tengo que abrir mas puertos... ni idea

@kyva_dev
@t3rr0rz0n3
@samcre
@matiargs
@z3r0
@asturel
@zicoxy3
@pijusmagnificus

se agradece #boost !

Lucas Janin 🇨🇦🇫🇷lucas3d
2025-01-20

@rockhhock Welcome to the world of the !

I’m using multiple system to avoir to remember ip and port for each service:

1. Use to associate a subdomain for each service (like nodered.xx.xx)
2. Add an Local DNS Records entry in my Pihole for each host (like hassio=x.x.x.x)
3. Add the IP to the Proxmox note for each VM/LXC
4. Create alias bash for ssh to each host (like sshd=‘ssh root@docker’
5. Create a home page for easy access (I’m using gethomepage.dev)

R (rolandinsh)r@toot.lv
2025-01-18

Divus vakarus nomocījies - kādēļ nestrādā #HTTPS versija mājas lapai, ja #SSL ir veiksmīgi izveidots? Iemetu #ChatGPT un vienkāršais jautājums vai es vispār esmu atļāvis HTTPS visu atrisināja.

(vakaros mainīt konfigurācijas ir slikti, sevisķi nozīmīgām lapām pirms gulētiešanas)

Labi, ka tas tikai mans projekts un nav klientu :)

#Nginx #NginxProxy #NginxProxyManager

Lucas Janin 🇨🇦🇫🇷lucas3d
2025-01-06

I updated my and blog post with additional information about the Nginx Proxy Manager section (PiHole with wildcard DNS) and an improved ACL diagram that I believe is clearer and more accurate.

English: lucasjanin.com/2025/01/03/head

Français: lucasjanin.com/2025/01/03/head

My new Heascale ACL diagram
Lucas Janin 🇨🇦🇫🇷lucas3d
2025-01-03

Mon explortation avec et est documenté sur mon blog. J'y discute des différences entre un serveur et Tailscale, Headscale, la configuration de Docker Compose, l'interface , le contrôle d'accès via , l'intégration avec , les nœuds de sortie, les routes et l'installation sur macOS, iOS, Linux, Debian, Proxmox LXC, NAS et .


lucasjanin.com/2025/01/03/head

Lucas Janin 🇨🇦🇫🇷lucas3d
2025-01-03

My journey with and is documented on my blog. I discuss the differences between a server and Tailscale, Headscale, Docker Compose configuration, interface, access control through , integration with , exit nodes, routes, and installation on macOS, iOS, Linux, Debian, Proxmox LXC, NAS, and .

Note that I will not cover OIDC authentication at this time.

lucasjanin.com/2025/01/03/head

2025-01-02

nueva entrada de #blog: web.labaudric.net/protocolo-ge
como iniciarse, alojando una capsula #gemini, en #docker , #nginxproxymanager, y usando un gestor de contenido, gempost
@sl1200

mi capsula gemini: gemini://capsula.labaudric.net
la misma capsula en http mediante proxy: gemini.labaudric.net/

Client Info

Server: https://mastodon.social
Version: 2025.04
Repository: https://github.com/cyevgeniy/lmst