May 9, 20251 yr Hallo zusammen, weiß jemand ob bzw. wie ich einen neuen Host beim Nginx Proxy Manager anlegen kann, bei dem die Zieladresse bereits ein eigenes/selbst ausgestelltes Zertifikat besitzt, ich selbst aber über den NPM ein anderes Zertifikat mitgeben möchte? als Beispiel: mein Zielhost ist nur über https://abc.def.xy:8000 mit einem selbst ausgestellten Zertifikat zu erreichen. Durch den NPM möchte ich nun aber den Server gerne per https://neu.test.de mit einem eigenen Zertifikat erreichbar machen. VG
May 9, 20251 yr Ja, das passiert eigentlich automatisch, wenn Du den Host bei NPM anlegst und von dort auch ein Zertifikat anforderst. Das Problem wird eher sein, dass niemand (auch NPM nicht) Deinem selbstgestrickten Zertifikat aufh der ...:8000 vertrauen wird und somit kein Tunnel in Betrieb geht. Probiers einfach aus. Wenns klemmt, dann mal ernsthaft darüber nachdenken, warum Du INTERN ein Zertifikat verwenden willst/musst/kannst? Schmeiss das auf 8000 weg und verbinde über http.
May 10, 20251 yr Ich nutze da zoraxy und dort kann man einstellen das zwar ein eigenes Zert genutzt wird aber eine Überprüfung nicht stattfinden soll (habe ich bei einigen Docker die sich selbst ein eigenes Zert ausstellen)
May 14, 20251 yr Author Solution Danke für eure Antworten. Ich habe mir Zoraxy mal angeschaut und dann nochmal recherchiert. Es gibt beim Nginx Proxy Manager den Reiter "Advanced" um eigene Config-Einstellungen vorzunehmen. Ich bin bei der Recherche dann auf diese Config gestoßen (bezogen auf mein Beispiel): location / { proxy_pass https://abc.def.xy:8000; proxy_ssl_verify off; proxy_ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3; } Hiermit kann ich nun das Zertifikat auf beim Proxy Host ignorieren und mein eigenes über den Reverse Proxy einbinden. Über den ersten Eintrag "location /" könnte man noch auf Subfolder verweisen.
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.