Hallo Zusammen,
nach der Installation mit dem Script ei23.sh auf meinem Raspi5 funktioniert alls soweit prima. Allerdings verlangt bitwarden / vaultwarden eine verschlüsselte Verbindung (https://).
Daher meine Frage:
Wie aktiviere ich https auf dem ei23-SmartHome-Server?
Beste Grüße und vielen Dank für eine Rückmeldung.
Gruß
georgyboy
Schau dir mal den Nginx Proxy Manager an, der liegt in den docker Templates bei.
Damit ist das ganze sehr einfach.
ei23felix hat geschrieben: ↑Sa 4. Mai 2024, 10:11Schau dir mal den Nginx Proxy Manager an, der liegt in den docker Templates bei.
Damit ist das ganze sehr einfach.
Hallo Felix,
danke für die Antwort, aber: puhh ...! Für mich ist es eher schwierig. Ich gebe mich da aber gerne dran. Kannst Dur mir grob die Schritte aufzeigen die notwendig sind ?
Dank&Gruß
Georgy
Du musst Portweiterleitungen von deinem Router zu deinem HomeServer einrichten
Router -> HomeServer
80 -> 591
443 -> 443
Außerdem muss eine Domain auf deine öffentliche IP vom Router zeigen (oder dyndns)
Den Proxymanger stellst du so ein in der docker-compose.yml
Code: Alles auswählen
nginx-proxy-manager:
container_name: nginx-proxy-manager
image: docker.io/jc21/nginx-proxy-manager:latest
restart: unless-stopped
ports:
- '591:80'
- '81:81'
- '443:443'
volumes:
- ./volumes/nginx-proxy-manager/data:/data
- ./volumes/nginx-proxy-manager/letsencrypt:/etc/letsencryptAnschließend kannst du über http://homeserver:81 den Proxymanger konfigurieren.
Du solltest dann erstmal testen, ob eine https Verbindung mit einem gültigen Zertifikat erstellt wird. Dazu kannst du auch erstmal das ei23 dashboard zum test nehmen, das sollte ja auf http://homeserver laufen.
Das sollte dann über https://beispiel.de erreichbar sein.
Dann kannst du (sehr wahrscheinlich) beliebige viele Subdomains einrichten und auf verschiedene Programme weiterleiten.
Z.B. https://bitwarden.beispiel.de auf http://homeserver:2223
Das ist auch nicht auf deinen Homeserver beschränkt, du kannst auf alles mögliche umleiten.
Ich selber nutze Traefik https://diy-smart-home.ei23.de/software/traefik/
Vielleicht hilft die Anleitung da auch etwas.
Habe den Proxy Manager aber mal ausprobiert und der ist zumindest bei der Konfiguration deutlich einfacher wegen der GUI
*homeserver hier durch deinen hostnamen / ip ersetzen
Hey Felix,
Traefik habe ich aufgegeben – jetzt setze ich auf Nginx.
Ich habe zunächst einen Raspberry Pi genommen, Raspbian installiert, Docker und Nginx eingerichtet. Dann über DuckDNS eine DynDNS-Adresse erstellt und eingetragen. Den Cronjob habe ich einfach direkt auf dem Raspberry konfiguriert – nach zehn Minuten lief alles problemlos.
Also dachte ich, ich ziehe das gleiche Setup auf meinem Smart-Home-Server durch.
Der Server wurde komplett frisch aufgesetzt – Debian 12, EI23. Diesmal habe ich Traefik gar nicht erst installiert, um die ständigen Portkonflikte zu vermeiden. Bevor ich alles erneut einrichte (oder später aus einem Backup ziehe), wollte ich direkt mit Nginx arbeiten. Also: zweite DynDNS-Adresse bei DuckDNS erstellt, eingetragen, Cronjob genauso konfiguriert wie beim Raspberry – alles exakt gleich umgesetzt.
Der Unterschied: Auf dem Raspberry läuft kein EI23, sondern nur Docker und Nginx – ansonsten habe ich alles gleich gemacht.
Und trotzdem funktioniert es einfach nicht!
Token ist eingetragen, die Konfiguration ist identisch – ich verstehe einfach nicht, woran es scheitert!