Zum Inhalt springen
  • 0

nginx proxy manager mit nextcloud und moodle


Epigenom

Frage

Hallo zusammen,

ich möchte euch um Hilfe bitten, bei der Einrichtung von Nginx Proxy Manager mit Nextcloud und Moodle.
Mir fehlt bezüglich Reverse Proxy, SSL usw. das Wissen. Dazu kommt das ich (älteres Semester) nur grauenhaftes Englisch kann.

Ich habe nach einem Buch gesucht zu Reverse Proxy in deutscher Sprache aber bin leider nicht fündig geworden.
Dann habe ich die Anleitungen von z.B. C.Rieger zu Nextcloud https://www.c-rieger.de/ durch exerziert.
Ich habe auch auf Servern bei Netcup nach diesen Anleitungen Nextcloud Instanzen am laufen.
Dort ist aber das Szenario, wie ich es jetzt aufbauen möchte nicht beschrieben.

Das System/Netzwerk ist wie folgt aufgebaut:

1.) Ein VServer bei Netcup mit dem Nginx Proxymanger und einem OpenVPN Server. Mit public IPv4 einer Domain und zwei Subdomains.

2.) Im LAN (hinter Carrier-grade NAT) zwei Server. Auf die Server soll Nextcloud und Moodle.
      Die Server sind auf einem ESXi 6.7.
      Darauf läuft auch ein Router mit OpenWRT (VM) über den die Server ins Internet kommen.
      Auf dem OpenWRT Router läuft der OpenVPN Client, so dass das Subnetz hinter dem VM-Router mit den zwei Servern, mit dem Nginx Proxy Manager verbunden ist.

Das Subnetz der Heimnetzserver (192.168.131.0/24) ist mit dem OpenVPN Netz 10.8.0.0/24 verbunden.
Die Netzwerkstruktur funktioniert prima.

Wenn ich auf den Server im Netz 192.168.131.0/24 einen Webserver aufsetze und Apache oder Nginx installiere, dann wird die Default Page mit https angezeigt.
Subdomain mit letsencrypt auf dem Nginx Proxy Manager funktioniert alles wunderbar.

Mein Problem ist nun, dass ich nicht einfach eine Nextcloud oder ein Moodleserver aufsetzen kann der im LAN auf den Servern http hat und der dann über den Nginx Proxy Manager mit https angezeigt wird. Mit der Default Page als einfache HTML Seite klappt das wunderbar aber nicht mit einem CMS, wie Nextcloud, Moodle oder BigBlueButton.
 

Gibt es Bücher oder Anleitungen, wenn möglich in deutscher Sprache, zum Thema Reverse Proxy aus dem LAN auf einen Proxy Server im Internet.
Mit Erklärungen zu den SSL und sonstigen notwendigen Verschlüsselungen und Techniken.
Ich konnte leider nichts finden. Vielleicht hatte ich einfach die falschen Suchparameter.

Oder kennt einer eine Anleitung wie ich dann vorgehn muss mit Nextcloud und Moodle, dass es über die Subdomain auf dem Proxyserver mit https erreichbar ist und auf dem Transportweg im LAN, zum Proxyserver Nginx Proxy Manager) im WAN, eine Verschlüsselung genutzt wird.

Grüße
Epi

Bearbeitet von Epigenom
Link zu diesem Kommentar
Auf anderen Seiten teilen

4 Antworten auf diese Frage

Empfohlene Beiträge

  • 0

Hi, auf der Seite decatec.de findest du die nötigen Infos zum Betrieb von nextcloud hinter einem Reverse Proxy. Die Anleitungen auf der Seite werden regelmäßig angepasst. Bei den neueren Anleitungen dazu wird eher auf den Betrieb mittels einer subdomain eingegangen ( https://decatec.de/home-server/nextcloud-auf-ubuntu-server-20-04-lts-mit-nginx-mariadb-php-lets-encrypt-redis-und-fail2ban/ ). 
Unter https://decatec.de/home-server/nextcloud-auf-ubuntu-server-18-04-lts-mit-nginx-mariadb-php-lets-encrypt-redis-und-fail2ban/ ist die Einrichtung in einem Unterverzeichnis beschrieben. 

 

Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 0
vor 19 Stunden schrieb Mttkrb:

Hi, auf der Seite decatec.de findest du die nötigen Infos zum Betrieb von nextcloud hinter einem Reverse Proxy. Die Anleitungen auf der Seite werden regelmäßig angepasst. Bei den neueren Anleitungen dazu wird eher auf den Betrieb mittels einer subdomain eingegangen ( https://decatec.de/home-server/nextcloud-auf-ubuntu-server-20-04-lts-mit-nginx-mariadb-php-lets-encrypt-redis-und-fail2ban/ ). 
Unter https://decatec.de/home-server/nextcloud-auf-ubuntu-server-18-04-lts-mit-nginx-mariadb-php-lets-encrypt-redis-und-fail2ban/ ist die Einrichtung in einem Unterverzeichnis beschrieben. 

 

Hallo Mttkrb,

danke dir für deine Unterstützung. 👍

Ich schaus mir an.

Grüße
Epi

Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 0

Hallo Mttkrb,

leider nur Artikel, wie ich sie kenne.
Die sind nicht hinter einem Reverse Proxy, sondern im eigenen LAN, hinter einem Router.
Da erscheint sogar das typische Fritzboxnetz mit 192.168.178.0/24.

In dem 18.04. wird sogar extra die Thematik mit dem Carrier-grade NAT angesprochen und dass sich die Anleitung darauf beschränkt, das Szenario für einen "echten" IPv4 Anschluss zu beschreiben. Die machen dann auch wie hundertfach zu lesen, ihr https, direkt mit letsencrypt.

Zitat

Daher wird zum Hosten einer eigenen Cloud zwingend ein „echter“ IPv4-Anschluss benötigt. Mit einem DS-Lite-Anschluss ist es nicht möglich, mit der hier gezeigten Vorgehensweise eine eigene Cloud aufzusetzen.

Auch im Artikel zu Nextcloud auf Ubuntu 20.04. steht:

Zitat

Internet-Anschluss

Der Internet-Anschluss muss auch gewisse Voraussetzungen erfüllen. Hierbei darf es sich nicht um einen Dual-Stack Lite (DS-Lite) Anschluss handeln. Dies ist eine Technik, bei der der Endkunde keine „echte“ IPv4 Adresse bekommt, sondern nur eine IPv6-Adresse. Verbindungen die über IPv4 laufen, werden dann über IPv6 getunnelt. Leider setzen durch die gegebene Knappheit an IPv4-Adressen immer mehr Provider auf DS-Lite.

Wie ich in der Problemstellung geschrieben habe, hilft mir das nicht.

Ich habe aus einem LAN hinter Carrier-grade NAT ein OpenVPN Tunnel zu einem öffentlichen Server, auf dem dann der Reverse Proxy läuft.

Deshalb benötige ich Infos zum Hosting von Moodle und Nextcloud, wenn möglich auch zu BigBlueButton im LAN ohne https.
Das ganze soll dann verschlüsselt zum Reverse Proxy und von dem über Subdomains mit https ins Internet.

Ich werds früher oder später hinbekommen.
Früher wäre mir lieber gewesen, weshalb ich mich übers Forum an eine Community wende 😀.

Grüße
Epi

Bearbeitet von Epigenom
Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 0

Hallo zusammen,

da ich eine Lösung gefunden habe, möchte ich diese nicht vorenthalten.

Das Problem war, wie beschrieben, dass ich Server aus dem LAN, hinter Carrier-grade NAT, mit Moodle über einen Nginx Proxy Manager, im Internet mit https erreichbar machen wollte.

Hinter Carrier-grade NAT kann ich nicht einfach Ports im Router freigeben und mit Letsencrypt ein Zertifikat holen.
Deshalb habe ich einen VServer gemietet und darauf einen OpenVPN Server installiert und den Nginx Proxy Manager.

Auf einer VM ESXi habe ich einen OpenWRT Router installiert mit dem OpenVPN Client.
Dahinter im VM ESXi LAN sind die VM Server mit Moodle und Nextcloud und wenn es geht auch BigBlueButton.

Mit dem Moodle Server läuft die Angelegenheit jetzt.

Ich habe jetzt mit mkcert den Moodle Server (im VM LAN) mit einem Zertifikat ausgestattet.
Diese zwei Beiträge haben mir dabei geholfen.
https://github.com/FiloSottile/mkcert
https://kifarunix.com/how-to-create-self-signed-ssl-certificate-with-mkcert-on-ubuntu-18-04/

Dann habe ich auf dem Server mit Nginx Proxy Manager und OpenVPN Server die Subdomain eingerichtet.

So funktioniert die Sache im Moment.

Grüße
Epi

Bearbeitet von Epigenom
Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Diese Frage beantworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...