Synology-Forum.nl
Packages => Officiële Packages => Docker / Container Manager => Topic gestart door: Syno_Nasje op 30 december 2020, 12:53:55
-
Ik heb Nginx bij wijze van uitproberen geïnstalleerd via Docker. Installatie is gelukt en de via de browser is de applicatie op te starten. Echter krijg ik het stuk van een certificaat opvragen via Letsencrypt niet aan de praat. Ik krijg elke keer een internal error als melding. Ik vermoed dat het te maken heeft met Synology DSM die een ingebouwde Nginx server heeft draaien die zorgt voor de certificaten uitgifte van Letsencrypt en voor het gebruik maken van reverse proxy in het toepassingen portaal. Letsencrypt heeft vrijelijk toegang tot poort 80 en 443 nodig en die worden al in gebruik genomen door DSM op de NAS ik heb geprobeerd met een twee andere poortnummers en die te forwarden naar de container interne poort die wel respectievelijk poort 80 en 443 is maar zonder succes.
Is er iemand hier die ervaring heeft met draaien van Nginx via docker op de Synology en die het wel als reverse proxy manager werkend heeft gekregen?
Ik ben benieuwd.
-
Ik vond dit op Reddit (https://www.reddit.com/r/synology/comments/ahs3xh/prevent_dsm_listening_on_port_80443/eeisvol/?utm_source=share&utm_medium=ios_app&utm_name=iossmf&context=3)
ssh to your syno and either sudo or root execute this. It will free your port 80 and 443 (replacing with 81 and 444) to use them as you please:
sed -i -e 's/80/81/' -e 's/443/444/' /usr/syno/share/nginx/server.mustache /usr/syno/share/nginx/DSM.mustache /usr/syno/share/nginx/WWWService.mustachesynoservicecfg --restart nginxDo note that your photostation (if you use it), wont be available outside of your network and will only be accessed from local.ip:444/photo
Op deze manier verander je de poorten zodat 80-443 vrijkomen
-
@ J-J
Als ik dat doe dan krijg ik problemen met Letsencrypt binnen Synology want dan kan die geen certificaten meer vernieuwen.
-
En als je nu al je certificaten ook via Letsencrypt docker laat lopen ipv via Synology? (https://hub.docker.com/r/linuxserver/swag (https://hub.docker.com/r/linuxserver/swag)
Zo heb je alles misschien een beetje gecentraliseerd? Dan kan je poorten 80-443 wel aanpassen.
In dit filmpje wordt het goed uitgelegd vind ik. Is wel voor Unraid, maar je kan de "docker run" settings wel gemakkelijk afleiden. (ik probeer maar mee te denken, zeker geen expert :geek: )
-
@ J-J Ik stel het meedenken zeer op prijs, want ik wil wel dat het gaat werken. Echter is het niet zo eenvoudig om de poorten 80 en 443 van Synology te vervangen door andere poortnummers. Wat ik tot nu toe heb begrepen gaat het een hoop gedoe geven.
Het probleem zit volgens mij niet in het feit dat die Nginx proxy manager niet in een andere omgeving kan draaien maar dat het op de Nas draait via Docker. Daardoor kan ik geen gebruik maken van poort 80 en 443. Letsencrypt moet vrijelijk toegang hebben tot die poorten.
Ik ga de video die jij hebt gepost morgen bekijken en wellicht dat ik daar helder van word over hoe dit op te lossen.
-
@ J-J
Met de uitleg in de video ben ik inderdaad tot nieuwe inzichten gekomen maar het bleef toch lastig om dit werkend te krijgen. Sowieso bleek de container verouderd dus ben ik overgegaan op de nieuwe container dat SWAG heet. SWAG (Secure Web Application Gateway) is de oude Letsencrypt. Lang verhaal kortmakend, na veel uitproberen en testen is het uiteindelijk gelukt. Ik kan mijn applicaties beveiligen en krijg keurig een certificaat van Letsencrypt en de ingebouwde Cert bot zorgt ervoor dat ze automatisch worden vernieuwd.
-
Blij dat het geholpen heeft.
De container was inderdaad verouderd. De link naar dockerhub die ik mee gaf was reeds die van Swag.
-
@ J-J
Met de uitleg in de video ben ik inderdaad tot nieuwe inzichten gekomen maar het bleef toch lastig om dit werkend te krijgen.
Vandaag ook overwogen om dit eens te proberen. Echter krijg ik het niet werkende. Kan je misschien even uitleggen hoe je het "gefixt" hebt?
Thanks!
-
Na een zoektocht om dit op een "simpele" manier werkende te krijgen, ben ik ik op deze handleiding gestuit: Nginx Proxy Manager Synology NAS (https://www.wundertech.net/nginx-proxy-manager-synology-nas-setup-instructions/)
Deze gebruikt Nginx Proxy Manager via Docker en het voordeel is dat je alle subdomeinen en certificaten via de WebGUI kan beheren.
Het was wel nodig om deze stappen te nemen om Nginx Proxy Manager werkende te krijgen:
- 2de LAN poort van m'n DS te gebruiken en deze een vast IP geven via router
- Poort 3306 vervangen door een zelfgekozen poort, bv 8725
- Poorten 80/443 in je router forwarden naar de aangemaakte "macvlan" netwerk interface
Het grote voordeel van deze setup is dat je de poorten 80/443 die door Nginx gebruikt worden niet hoeft aan te passen.
Nu werkt alles hier vlotjes.
Hopelijk helpt dit iemand verder.
-
Heeft een van jullie toevallig ook het "Photo Station" via de nginx proxy manager lopen?
Ik heb het op dit moment via een aantal trucken werkend maar dit gaat nog niet vlekkeloos.
-
Ik doe het met Synology Drive.
Volgens mij werkt dat hetzelfde met Photo Station.
Control Panel > Application Portal > Application
(https://uploads.tapatalk-cdn.com/20210507/5945e102c05eaf5bb297ef64f74be07d.jpg)
Je domein en https poort opgeven voor Photo Station en dan in Nginx Proxy Manager een nieuwe Proxy Host toevoegen voor Photo Station.
-
Helaas gaat dat niet werken met Photo station.
Photo station is een vreemde eend in de vijver.
Photo station staat ook niet in de lijst van de application portal.
-
Heb Photo Station eens geïnstalleerd om het zef ook eens te proberen.
Ik krijg het spijtig genoeg ook niet werkende.
Hopelijk kan iemand anders je verder helpen.
-
Dank je voor de moeite.
Straks met DS photos in DSM 7 werkt het zoals jij eerder aangaf. Maar ja daar heb ik nu niets aan :)
-
Toch nog even verder gekeken. :)
Je moet Nginx Proxy Manager zo instellen dat hij naar "https://jouw-domeinnaam.nl/photo" gaat.
Via mijn domeinnaam/photo werkt het bij mij
Dus ik denk dat je onder de "Custom Locations" tab nog wat moet instellen zodat hij vanzelf naar "/photo" gaat
Zelf geprobeerd met onderstaande instellingen, maar dat werkte niet. Heb totaal geen geavanceerde kennis m.b.t. reverse proxy's.
[attach=2] [attach=1]
Ik denk dat je in die richting moet zoeken.
-
Die had ik inderdaad oiok al geprobeert alleen had ik ergens gelezen dat jij bij "location" alleen een "/" moest invullen en bij de hostname de /photo er achter.
Heb het nu ook eens geprobeert zoals jij hebt aangegeven. Ik heb 4 verschillende browsers op mijn laptop:
Chrome: land op de webstation pagina
FireFox: Land op de webstation pagina
Edge: Land op de webstation pagina
en als laatste
Brave: Kom op de photo station pagina.
Misschien nog ergens iets van een cache dingetje op de meest gangbare browsers.
Ik zal hier de komende dagen nog eens induiken.
-
Goedemorgen
Ik heb de tuturial ook gevolgd en zo gedaan zoals je aangegeven heb maar ik krijg internal error als ik een letsencrypt op vraag.
wat doe ik fout