Lmst

My first time using Nginx Proxy Manager.
I'm really liking it.

#NginxProxyManager
https://nginxproxymanager.com/

Je mehr ungewollte KI Features in Services wie Google Drive einfließen und automatisch aktiviert werden, umso dringender wird mein Wunsch, auf eigene Services zu wechseln.

Dann befasse ich mich diese Woche nach Feierabend wohl mal mit #NginxProxyManager, #NextCloud und co.

Plausible Analytics - Eigene Besuche mit dynamischer IP ausschließen

https://www.ksite.de/blog/plausible-analytics-eigene-besuche-mit-dynamischer-ip-ausschliessen/

#webanalytics #selfhosting #security #plausible #nginxproxymanager #docker

#ayuda fediverso #SmallStepCA #NginxProxyManager

como se hace, sin morir en el intento, de que los ceritificados o bien:
- duren mas de un puto dia
- hacer el auto renew por #acme

estoy intentando seguir
https://smallstep.com/practical-zero-trust/nginx-tls
https://smallstep.com/docs/tutorials/acme-protocol-acme-clients/index.html#popular-acme-clients

pero me viene un poco grande por ahora

nginxproxymanager con letsencrypt = chupado. pero estoy con dominios locales y claro, si letsencrypt no ve el dominio, tururu

y no, no quiero hacer la chapuza de exponer el servicio a internet cuando toque renovar

quiero un CA propio (lo tengo) smallstepCA, y quiero que mi reverse proxy me auto renueve, o que los certificados me duren mas de un misero dia.

me sale esto "The request was forbidden by the certificate authority: requested duration of 8760h1m0s is more than the authorized maximum certificate duration of 24h1m0s." por mucho que en mi ca.json ponga ""maxCertDuration": "8760h","

y no se como exponer mi CA para que acme funcione

esta direccion: https://ca.lab.local/.well-known/acme-directory

no me va, me sale siempre en el CA
http: TLS handshake error from 192.168.1.128:58926: local error: tls: bad record MAC

en nginxproxymanager en advanced configuration puse:

location /.well-known/acme/ {
proxy_pass https://192.168.1.155/acme/acme/;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
}

y en mi dns (technitum) puse de forma que ca.lab.local vaya a mi reverse proxy claro esta

pero no importa que lo ponga en puerto 80 (con el insecure port en ca.json
"insecureAddress": ":80"
con o sin certificado
con o sin ssl forzado
con o sin block exploits...

CREO haber probado todas las putas combinaciones posibles, me sale el puto mensaje TLS handshake error from 192.168.1.128:58926: local error: tls: bad record MAC

se agradece #boost

@sam @matiargs @z3r0

My transition from #nginxProxyManager to #caddy is complete. I created 2 LXC Caddy instances: one for public services (with #UFW) and another for my private ones. This setup limits exposure to potential unwanted visitors.

Now, my #Proxmox cluster is available with load balancing for both IPv4 & IPv6.

Globally, the transition is easy. I only have some trouble blocking the outside traffic on Headscale Admin, with the reverse proxy of Pi-hole Admi/API, and of course, IPv6.

#homelab #selfthosting

Proxmox admin with my two Caddy instances (LXC Debian)

$My caddyfile for my Proxmox cluster ## Proxmox pve.xx.xx { reverse_proxy * { to https://x.x.x.x:8006 to https://[x:x:x:x::x]:8006 to https://x.x.x.x:8006 to https://[x:x:x:x::x]:8006 lb_policy first lb_try_duration 1s lb_try_interval 250ms health_uri / health_interval 10s health_timeout 2s health_status 200 header_up Upgrade {http.request.header.Upgrade} header_up Connection {http.request.header.Connection} header_up Host {upstream_hostport} transport http { tls_insecure_skip_verify } # Optional: Uncomment if you want health checks # health_uri / # health_interval 10s # health_timeout 2s # health_status 200 } } }$

I'll also switch from #NginxProxyManager to #caddy, set up #paperlessngx, and customize my desktops to my liking (package selection, configuration and dotfiles)

Also falls euch heute ein paar Ausfälle aufgefallen sind, ich habe mal von #NginxProxyManager zu #CloudPanel gewechselt. Die Oberfläche ist angenehmer zu bedienen und es bietet mehr Freiheiten.

Bin gespannt ob ich was vergessen habe mit umzuziehen/einzutragen.

Pour remplacer Nginx comme reverse proxy, vous recommandez :

#Sondage #Nginx #NginxProxyManager #Traefik #Caddy #ReverseProxy

@loar entonces habría que entrar a revisar el detalle de la config del servidor web. Yo uso un contenedor con nginx proxy manager y desde ahí configuro todos los redireccionamientos y certificados. Es lo más simple.

👉🏻 https://nginxproxymanager.com/

#npm #nginxproxymanager #docker

Nginx Proxy Manager: настройка и использование

При развертывании высоконагруженных веб-приложений часто приходится взаимодействовать с прокси-сервером. Помимо прямого прокси-сервера (Forward Proxy Server), существуют также обратный прокси-сервер (Reverse Proxy Server), цель которого заключается в повышении безопасности и производительности, а также в управлении трафиком путем обработки запросов от клиентов и распределения их между несколькими внутренними сервисами. Также обратный прокси-сервер используется для сокрытия реального IP-адреса сервиса, тем самым повышая уровень безопасности. Сегодня мы рассмотрим программный продукт Nginx Proxy Manager, который можно использовать как reverse proxy (обратный прокси) для веб-приложений.

https://habr.com/ru/companies/timeweb/articles/893502/

#timeweb_статьи #nginx #nginxproxymanager #reverseproxy #ip #tcp #udp #http #linux #nvme

🌐 In the past three days, I've switched my #homelab to a new #ReverseProxy! After using #NginxProxyManager and #Zoraxy, I've now moved to #Pangolin.

Pangolin allows me to provide my #selfhosted services from my home lab without needing to open a port in my #firewall. 🔒

Essentially, it's a self-hosted alternative to #CloudflareTunnels, running on a #VPS. Due to the current political situation in the #USA, I preferred not to use Cloudflare.

Pangolin is based on #WireGuard and #Newt, enabling a #certificate-based direct connection after installing a client on the home server. 🔗

I'm extremely satisfied with it and now have no open ports in my private #network! 🎉

https://github.com/fosrl/pangolin

#ayuda fediverso #peertube #nginxproxymanager

estoy pogresando con mi problema actual de peertube... pero sigo atascado.

se trata de la gestion de redes de docker (gestionadas y creadas por portainer en mi caso)

expongo en el foro de peertube el problema con los pantallazos, configs y logs correspondientes: https://framacolibri.org/t/help-setting-up-nginx-docker-network-for-peertube/24623

@kyva_dev @matiargs

se agradece #boost !

#ayuda fediverso #nginxproxymanager
tengo una gran duda, y falta de conocimiento a la hora de configurar nginx proxy manager. hasta la fecha: me bastaba con la configuracion basica, para los servicios hasta ahora. nextcloud, sonarr, radarr, lidarr, cryptpad... entre otros.

pero conforme estoy ampliando mis servicios auto alojados, estoy actualmente brutalmente bloqueado con #peertube (https://github.com/Chocobozzz/PeerTube/blob/develop/support/nginx/peertube)y #zipline (https://zipline.diced.sh/docs/guides/reverse-proxy/nginx/nginx-no-ssl)

me veo que para que esos servicios funcionen bien accediendo detras de nginxproxymanager, requieren de configuracion avanzada.

para peertube este es el estado de las cosas:
https://framacolibri.org/t/help-review-docker-compose-yaml-and-process/24287/3?u=audricd

y para zipline:
https://github.com/diced/zipline/issues/675#issuecomment-2621463276

en resumidas cuentas:
NO TENGO NI PUTA IDEA de que hacer con la configuracion avanzada de nginx, que puertos abrir (mas alla de los contenedores de los servicios que quiero abrir). si es mas alla de esta pestaña (vease adjunto) NI PUTA IDEA de que hacer con nginx proxy manager.

alguien me podria explicar, o pasarme un link donde se expliquen, los conceptos basicos de la configuracion avanzada de nginx proxy manager. de forma a que resuelva los problemas que estoy teniendo con peertube y zipline? no se si tengo que poner una configuracion avanzada en nginx. si tengo que hacer algo dentro de los contenedores, si tengo que abrir mas puertos... ni idea

@kyva_dev
@t3rr0rz0n3
@samcre
@matiargs
@z3r0
@asturel
@zicoxy3
@pijusmagnificus

se agradece #boost !

@rockhhock Welcome to the world of the #homelab!

I’m using multiple system to avoir to remember ip and port for each service:

1. Use #nginxProxyManager to associate a subdomain for each service (like nodered.xx.xx)
2. Add an Local DNS Records entry in my Pihole for each host (like hassio=x.x.x.x)
3. Add the IP to the Proxmox note for each VM/LXC
4. Create alias bash for ssh to each host (like sshd=‘ssh root@docker’
5. Create a home page for easy access (I’m using https://gethomepage.dev)

Divus vakarus nomocījies - kādēļ nestrādā #HTTPS versija mājas lapai, ja #SSL ir veiksmīgi izveidots? Iemetu #ChatGPT un vienkāršais jautājums vai es vispār esmu atļāvis HTTPS visu atrisināja.

(vakaros mainīt konfigurācijas ir slikti, sevisķi nozīmīgām lapām pirms gulētiešanas)

Labi, ka tas tikai mans projekts un nav klientu :)

#Nginx #NginxProxy #NginxProxyManager

I updated my #Headscale and #Tailscale blog post with additional information about the Nginx Proxy Manager section (PiHole with wildcard DNS) and an improved ACL diagram that I believe is clearer and more accurate.

English: https://www.lucasjanin.com/2025/01/03/headscale-tailscale-in-a-self-hosted-environment

Français: https://www.lucasjanin.com/2025/01/03/headscale-et-tailscale-dans-un-enviroment-auto-heberge

#VPN #Headplane #ACL #NginxProxyManager #Synology #HomeAssistant #selfhosted #selfhosting #homelab

Mon explortation avec #Headscale et #Tailscale est documenté sur mon blog. J'y discute des différences entre un serveur #VPN et Tailscale, Headscale, la configuration de Docker Compose, l'interface #Headplane, le contrôle d'accès via #ACL, l'intégration avec #NginxProxyManager, les nœuds de sortie, les routes et l'installation sur macOS, iOS, Linux, Debian, Proxmox LXC, #Synology NAS et #HomeAssistant.

#selfhosted #selfhosting
https://www.lucasjanin.com/2025/01/03/headscale-et-tailscale

My journey with #Headscale and #Tailscale is documented on my blog. I discuss the differences between a #VPN server and Tailscale, Headscale, Docker Compose configuration, #Headplane interface, access control through #ACL, integration with #NginxProxyManager, exit nodes, routes, and installation on macOS, iOS, Linux, Debian, Proxmox LXC, #Synology NAS, and #HomeAssistant.