@przepyszna_frytka: Twój Nginx zainstalowany na Raspbianie zostaw w spokoju. Wspomniany kontener docker-swag ma już w sobie swojego Nginxa, który służy do przeprowadzania walidacji. Jest on całkowicie odizolowanego od hosta. Kontener docker-swag z Nginxem możesz odpalać tylko wtedy kiedy potrzebujesz dokonać walidacji domeny, albo trzymać go odpalonego cały czas. Wówczas wtedy odświeżanie certyfikatu SSL będzie się wykonywało automatycznie gdy stary certyfikat wygaśnie.

Tu po lewej stronie dwukropka podajesz gdzie ma się utworzyćPokaż całość

@przepyszna_frytka:
Rozważanie odnośnie tego, który system jest lepszy można porównać do rozmów na temat olejów samochodowych.
Ogólnie Raspberry Pi OS to też debian tylko bardziej dopasowany do tego urządzenia.

Na Youtube jest dużo porównań różnych systemów. Tu masz np. systemy 64bit.:
https://www.youtube.com/watch?v=80CU1j36Q6s

Jakbyś chciał to wystawić na świat to najlepiej na poziomie HTTP gateway postawić od razu jaką prostą kontrolę dostępu - chocby HTTP Basic Auth z dlugim hasłem bo robaki będą to skanować na 100%

@JohnReese: ja bym tego na swiat nie wystawial, lepiej postawic jakiegos vpn-a i dzialac po sieci lokalnej, basic auth w tym przypadku moze byc choc nie musi.

@JohnReese: Można. Na https://packagist.org/ jest masa bibliotek do różnych brokerów.

@tmekuu: czytaj SPTS lub MPTS lub MPEG-4. Kodek może być HW lub SW, bez znaczenia (to tylko kwestia stresu procka).
Gstreamera nie znam, ale dla niego nie powinno być różnicy, czy jest switch po drodze, czy go nie ma.

Brak switcha nie ma znaczenia, jeśli to tylko są dwa urządzenia. Starsze (prostsze) typy interfejsów będą potrzebowały skrętki zcrossowanej (z przeplotem).

Brak routera, to brak wyjścia na świat i brak DHCP, czyliPokaż całość

@PaulStanley: A co to za serwer? Nie możesz sprawdzić co stoi na porcie 80 czy tam 443? Jaki proces.

@grajlord: moze interface sieciowy nie jest podniesiony w momencie startu proxy ?
sprawdz logi , a jak nic nie znajdziesz to wlacz autostart tej uslugi i odpal z pewnym opoznieniem ze skryptu po podniesieniu systemu

@grajlord: wyrzuć z configa listen [::]:5003 ssl default_server; to nie będzie wstawać nasłuchując na ipv6

@linuxuser: a formularz logowania jak wygląda? gdzie wysyła dane wprowadzone przez użytkownika?

@linuxuser: moze kod tej stronki klikajac zaloguj wstawia gdzies servername/swoj hostname, czy cos
ustaw tego 192.168.255.1 tak aby myslal ze jest login.yxz.com

@linuxuser: Elegancko, Portainer jest spoko. Fajnie że masz taki router, bo ja musiałem sobie postawić serwer DNS, żeby mi rozwiązywał nazwy, wpisać własny DNS w routerze i teraz jak serwer się wyłączy lub wykrzaczy, to mi pół minuty potrafi nazwy zewnętrzne rozwiązywać, ale nic to...

Nie pamiętam dokładnie jak, ale o reverse proxy na nginx jest dużo materiałów anglojęzycznych. W każdym razie musisz sobie postawić kontener proxy - który jako jedynyPokaż całość

@kam1ll: To co podali w wiadomości. Tylko po linijce z header daj jeszcze exit(); Nie jest to najlepsze wyjście, ale chyba lepszego w hostingowni nie znają ;)

@xmaniox: Skądś to musi brać. Pewnie czyta nie te configi, które chcesz.

Zobacz ten wątek: https://stackoverflow.com/questions/19910042/locate-the-nginx-conf-file-my-nginx-is-actually-using

@dict: weź easy rsa. Sporo tlumaczenia by samym openssl to zrobić a i tak masz poradniki w google ( ͡° ͜ʖ ͡°)

@Avil: OP ma rację. OpenSSL to jest rak, i jego API także.
Używam regularnie w pracy, więc wiem.

@dict no ale co ty tam postawiłeś? Brak rediru to jedno a źle skonfigurowana aplikacja to drugie

@dict: Dodałeś w konfiguracji nextcloud wpis jak niżej?
"overwriteprotocol" => "https",
https://docs.nextcloud.com/server/10.0/admin_manual/configuration_server/reverse_proxy_configuration.html

@oczkers: ile masz łącznie wpisów IP?

@rimyi: cieszę się, że mogłem pomóc :)

17) https://caddyserver.com/ - #caddy #golang

A skoro my przy Caddy, to zbliża się wersja 2.0 - 27k gwiazdek na githubie i konfiguracja przez

RestAPI powinna zastanowić tych, czy warto sprawdzić ten projekt. Przypominam, że caddy to

taki web serwer, w którym trzeba się ostro nagimnastykować w konfiguracji, aby... wyłączyć https. :-)

@Pokaż całość

@qarmin: https://serverfault.com/questions/925474/rewrite-rule-on-nginx-for-css-js-files-not-work sprobuj tego? tutaj ktos mial podobny problem zdaje sie https://github.com/roots/sage/issues/708

@qarmin: I do testów F12, zakładka sieć, będzie widać co przeglądarka dostaje w odpowiedzi.

@qarmin: na stacku piszą, że można rozwiązać używając opcji "resolver" w sekcji "location", więc pewnie w ten sposób musiałbyś zmienić config. Miałem podobny problem, ale nie testowałem tego rozwiązania.

location / {
resolver 127.0.0.11 valid=30s; # docker DNS
set $upstream_bar gitlab;Pokaż całość

@qarmin: polecam https://docs.traefik.io/ do tego

W końcu po godzinach rozwiązywania problemów którymi częścią wspólną byłem ja

@qarmin: śmiechłem, szanuję samokrytykę :)