Hallo zusammen,
ich möchte in Zukunft mein Smarthome-NG System in einer VM betreiben (bzw. läuft schon!) und dann entsprechend sicher von außen erreichbar machen und hinter einem reverse-proxy laufen lassen.
Dabei versuche ich mich hier an der Anleitung von www.smarthomeng.de/user/visualisierung/reverse_proxy.html [1] entlangzuhangeln, aber im Beispiel wird es auf einem raspy installiert, und im Freenas iocage ist es ja nun eine etwas andere Geschichte. Anscheinend gelingt mir diese Transferleistung noch nicht, bzw. habe ich noch nicht die Voraussetzungen, daher mal gebündelt:
- Ich richte in der Fritzbox den dyndns Dienst meiner Domain ein. check.
- Ich brauche eine Portweiterleitung von 80->80 und 443>443 zu dem Jail mit nginx, damit dieser die Anfragen weiterleiten/blocken kann. check.
Was habe ich bisher im Jail getan:
- nginx per
- certbot per
Für Certbot habe ich mich versucht an [2], https://www.tecmint.com/install-lets-encrypt-ssl-for-nginx-on-freebsd/ [3] und https://forums.freenas.org/index.ph...-to-reverse-proxy-your-jails-w-certbot.49876/ [4] zu orientieren, aber es wird immer etwas anders gehandelt bzw. landen die Zertifikate immer in unterschiedlichen Ordnerstrukturen (wohin mit den Zertifikaten, conf-Dateien), webroot/standalone, ...
Nach [3] landen die Zertifikate in /usr/local/etc/letsencrypt/live/www.yourdomain.com/, das passt bei mir auch.
In der Anleitung von smarthomeNG geht es damit weiter, dass die Dateien /etc/nginx/snippets/letsencrypt.conf und
/etc/nginx/sites-available/default bearbeitet werden sollen, die gibt´s aber auch nicht, oder zumindest nicht da... Die Zertifikate werden dann in /var/www/letsencrypt abgelegt. Kann mir da einer sagen, wie es analog im Jail zu finden ist?
merci!
ich möchte in Zukunft mein Smarthome-NG System in einer VM betreiben (bzw. läuft schon!) und dann entsprechend sicher von außen erreichbar machen und hinter einem reverse-proxy laufen lassen.
Dabei versuche ich mich hier an der Anleitung von www.smarthomeng.de/user/visualisierung/reverse_proxy.html [1] entlangzuhangeln, aber im Beispiel wird es auf einem raspy installiert, und im Freenas iocage ist es ja nun eine etwas andere Geschichte. Anscheinend gelingt mir diese Transferleistung noch nicht, bzw. habe ich noch nicht die Voraussetzungen, daher mal gebündelt:
- Ich richte in der Fritzbox den dyndns Dienst meiner Domain ein. check.
- Ich brauche eine Portweiterleitung von 80->80 und 443>443 zu dem Jail mit nginx, damit dieser die Anfragen weiterleiten/blocken kann. check.
Was habe ich bisher im Jail getan:
- nginx per
pkg install nginx
installiert- certbot per
pkg install py27-certbot
(https://certbot.eff.org/lets-encrypt/freebsd-nginx.html [2])Für Certbot habe ich mich versucht an [2], https://www.tecmint.com/install-lets-encrypt-ssl-for-nginx-on-freebsd/ [3] und https://forums.freenas.org/index.ph...-to-reverse-proxy-your-jails-w-certbot.49876/ [4] zu orientieren, aber es wird immer etwas anders gehandelt bzw. landen die Zertifikate immer in unterschiedlichen Ordnerstrukturen (wohin mit den Zertifikaten, conf-Dateien), webroot/standalone, ...
Nach [3] landen die Zertifikate in /usr/local/etc/letsencrypt/live/www.yourdomain.com/, das passt bei mir auch.
In der Anleitung von smarthomeNG geht es damit weiter, dass die Dateien /etc/nginx/snippets/letsencrypt.conf und
/etc/nginx/sites-available/default bearbeitet werden sollen, die gibt´s aber auch nicht, oder zumindest nicht da... Die Zertifikate werden dann in /var/www/letsencrypt abgelegt. Kann mir da einer sagen, wie es analog im Jail zu finden ist?
merci!