Tus Aplicaciones en INTERNET de FORMA SEGURA. Capitulo 2. NGINX Proxy y Certificados SSL

แชร์
ฝัง
  • เผยแพร่เมื่อ 23 ธ.ค. 2024
  • En esta serie de 4 videos aprenderemos a publicar nuestras aplicaciones a través de internet de una forma segura. En este capitulo 2 aprenderemos a instalar un proxy con Nginx Proxy y Certificados SSL.
    Si quieres empezar en esto de la domótica aquí tienes unos básicos donde montar su domótica.
    ✅Kit Completo Raspberry 4
    amzn.to/3pyZqJz
    ✅Soporte Rail Din para Shelly EM y Shelly 2.5
    domotica.solar...
    ✅Raspberry 4
    amzn.to/3oyvVaK
    ✅Memoria SDXC (Importante: Hay que comprar la versión "rápida")
    amzn.to/38vRFhX
    ✅Caja para raspberry
    amzn.to/3bpPzSB
    ✅Alimentador 3A para raspberry
    amzn.to/3brc8Xm
    ✅Cable adaptador HDMI
    amzn.to/3nw8T31
    la entrada del blog:
    domotica.solar...
    ¿Quieres saber más sobre Domótica Solar?
    Visítanos en domotica.solar/
    ¿Quieres ayudar al canal para seguir haciendo videos?
    www.paypal.com...

ความคิดเห็น • 62

  • @domotica_solar
    @domotica_solar  3 ปีที่แล้ว +2

    Video vuelto a subir por problemas en la edicion

    • @ortigonover
      @ortigonover 3 ปีที่แล้ว +1

      No hacía falta hombre!!

    • @domotica_solar
      @domotica_solar  3 ปีที่แล้ว

      @@ortigonover bueno, como no habia borrado los fuentes ha sido poco curro.... :-)

    • @LuisCarlosMalo
      @LuisCarlosMalo 3 ปีที่แล้ว

      @@domotica_solar Pero has perdido las visitas anteriores, una lástima! aun que así queda mucho mejor. Aprovecho para preguntarte otra cosa. ¿Merece la pena poner un file2ban o algo así para evitar ataques por fuerza bruta? - Gracias

    • @domotica_solar
      @domotica_solar  3 ปีที่แล้ว +2

      @@LuisCarlosMalo pues no es mala idea.....de hecho me parece bastante buena idea. Lo apunto para hacer otro video, a ver si hay manera de hacerlo de una manera "facil"

    • @ortigonover
      @ortigonover 3 ปีที่แล้ว

      @@domotica_solar gracias

  • @fabianaduarte1374
    @fabianaduarte1374 5 หลายเดือนก่อน +1

    Excelente video, muy bien explicado paso a paso, gracias!!

  • @noemisanalexable
    @noemisanalexable 2 ปีที่แล้ว +1

    muchas gracias por TODOS tus videos, son una maravilla . muy bien explicados

  • @josemanuelcepeda2071
    @josemanuelcepeda2071 ปีที่แล้ว

    Muchas gracias por este gran video. Es muy útil todo lo que cuentas en este video

  • @antoniojosegonzalezrodrigu872
    @antoniojosegonzalezrodrigu872 2 ปีที่แล้ว +1

    hola, en primer lugar agradecerte el video y la calidad del mismo, todo muy claro y bien explicado. Muchas gracias!! Me he encontrado dos problemas una vez instalado el primero de ellos es que cuando hago la petición del certificado SSL, siempre me devuelve un error: Internal error, he visto en los comentarios que le ha pasado a más gente, pero no pone la solución. La segunda es que una vez definidos los diferentes nombres de dominios, no hace la redirección al puerto, siempre va al 80. Si se le indica el nombre del dominio y el puerto (:9000, :3000, etc.) funciona perfectamente, (seguro que he hecho algo mal). Muchísimas gracias por la ayuda de antemano.

    • @antoniojosegonzalezrodrigu872
      @antoniojosegonzalezrodrigu872 2 ปีที่แล้ว +1

      Hola de nuevo, ya lo he solucionado me faltaba redirigir al puerto 80 en el router

    • @domotica_solar
      @domotica_solar  2 ปีที่แล้ว

      espero que le valga la ayuda a mas gente.saludos y gracias

  • @LeonardoJCaballeroG
    @LeonardoJCaballeroG 3 ปีที่แล้ว

    De nuevo, o tengo mas que agradecer, por tan sencilla y practica explicación, Saludos desde Venezuela

    • @domotica_solar
      @domotica_solar  3 ปีที่แล้ว +1

      Gracias a ti y un saludo a Venezuela!

  • @LeoCerdan
    @LeoCerdan 3 ปีที่แล้ว +1

    Excelente video, muy bien explicado 👏🏼👏🏼👏🏼 más mi 👍🏼

  • @yassair
    @yassair ปีที่แล้ว

    Buen vídeo como siempre, se agradece el trabajo y la dedicación que haces.
    Tengo una pregunta, he seguido tus pasos al pie de la letra y al final he conseguido configurarlo todo. Sé que hay una forma con el Nginx (el del logo verde, sin proxy manager en el nombre) ¿Cúal es la diferencia? ¿se podría usar en una configuración en docker? He visto algunos tutoriales que lo usan para instalaciones de HA OS que no usan docker, pero en la mía sí uso docker.

  • @PICaudio
    @PICaudio 3 ปีที่แล้ว +1

    Tengo todo instalado en una Raspi 3 y me estoy planteando comprar una 4 para repartir la carga entre las dos, la duda es si merece la pena comrpar la versión de 8Gb pues en este momento en PCC hay 28€ de diferencia entre esta y la de 4Gb.

    • @domotica_solar
      @domotica_solar  3 ปีที่แล้ว +1

      depende del uso....recuerda que tienes los enlaces de los videos del canal que asi ayudas a que el canal crezca y sigamos pudiendo hacer videos.un saludo

  • @Desmo07
    @Desmo07 3 ปีที่แล้ว +3

    Hola, quería saber si hay una manera de mantener el proceso de duckdns y nginx-proxy-manager siempre activo en el contenedor. Cuando reinicio la raspberry puntualmente, los dos servicios siempre están detenidos. Gracias

    • @domotica_solar
      @domotica_solar  3 ปีที่แล้ว +1

      Tienes que marcar la opción restart always al crear el docker...se me pasó en el video

  • @fjgalemany
    @fjgalemany 3 ปีที่แล้ว +1

    Instalé todo hace casi tres meses siguiendo todos los videos y funciona perfectamente, como no podía ser de otra manera con la calidad de las explicaciones. El caso es que en 7 días vence el certificado de Let's encrypt y al tratar de renovarlo desde NGINX me devuelve "Internal error" tras un rato. He probado a desinstalar y volver a instalar, como he visto que ha hecho alguien que tenía el mismo error pero al instalar el certificado no se instala y me devuelve lo mismo, "Internal error". ¿Por qué puede ser?

    • @domotica_solar
      @domotica_solar  3 ปีที่แล้ว

      te conteste por email. Un saludo!

    • @ap.8461
      @ap.8461 3 ปีที่แล้ว

      @@domotica_solar pues yo estoy en la misma situación, me devuelve el error interno, hace un mes lo instalé sin problemas…

  • @jorgebl41bermudez90
    @jorgebl41bermudez90 11 หลายเดือนก่อน

    Hola ,he instalado nginx siguiendo paso a paso tus instrucciones ,tras lo cual puedo acceder a mi HA sin problemas ,pero solo en local, desde internet me resulta imposible, tengo puertos 80 y 443 direccionados a la IP de laraspberry y NAT loopback activo. ¿Alguna solución? Gracias por tus videos

  • @Ezeunlimited
    @Ezeunlimited 3 ปีที่แล้ว +1

    Buenas tardes! Antes q nada excelente video... Me hiciste replantear el uso de una VPN con esto... El tema es que cuando configuro el nginx Para q fuerce el https me dice internal server error

    • @domotica_solar
      @domotica_solar  3 ปีที่แล้ว

      Has creado el certificado? Me imagino que si no lo creas dará error

    • @Ezeunlimited
      @Ezeunlimited 3 ปีที่แล้ว

      @@domotica_solar buenos días! Gracias por su rta. Si probé de las 2 maneras ... Cómo dice ud en el vídeo y creando el certificado de antemano en la opción ssl certificarte.no se q puede ser.

  • @mespejelc
    @mespejelc 3 ปีที่แล้ว +1

    Buen vídeo! Me queda la duda de qué material debería utilizar: tengo una raspberry pi 4 de 8gb y de momento voy metiendo todo lo de los vídeos ahí, ¿es mejor coger algún modelo más barato para algunos de los contenedores y así repartir la carga? Si es por espacio de disco no pasa nada porque tiene un ssd, pero me preocupa la carga de cpu y ram ahora y a futuros.

    • @domotica_solar
      @domotica_solar  3 ปีที่แล้ว +1

      Es un tema de carga... Si vas a meter mucha información de consumos en el influx se te va a quedar corta... Y es mejor sacar el influx a otra. De todas las maneras si lo estás haciendo todo con docker no te agobies... Cuando veas que empieza a ir mal sacas servicios a otra raspberry y a correr.

    • @mespejelc
      @mespejelc 3 ปีที่แล้ว

      @@domotica_solar Muchas gracias por el consejo!

  • @joseangel6728
    @joseangel6728 2 ปีที่แล้ว +1

    Gran vídeo, muchas gracias por ofrecer tus conocimientos.
    Yo uso VPN para conectarme a mi HA, creo que no tendría mucho sentido además instalar el nginx ¿No?
    Si cambio de VPN a usar nginx ¿ Qué " porcentaje" de seguridad (o cuanto) perdería?
    Estoy pensando en el ahorro de batería y recursos de los móviles si no uso VPN.
    En cuanto al certificado he leído que hay usuarios que han tenido problemas de renovación, eso me preocupa ¿ Es fácil solucionarlo?
    Una vez más darte las gracias

    • @domotica_solar
      @domotica_solar  2 ปีที่แล้ว +1

      si accedes por vpn y no tienes problemas de bateria sigue en vpn. No tendria que haber problemas para la renovacion de los certificados...

  • @julianreyes7802
    @julianreyes7802 2 ปีที่แล้ว

    A que te refieres con que NGINX-Proxy_Manager es una capa de NGINX?, Debemos instalar NGINX como base y luego instalar NGINX-Proxy-Manager?, tengo el mismo problema que algunos, instale todo siguiendo los videos y todo funciona a excepcion de NGINX, no hace el forwarding, DuckDns funciona bien y encuentra mi servidor y mi app dandole el puerto, pero NGINX no lo hace, no funciona, solo me regresa un 400 - BAD REQUEST, faltaria configurar algo antes de instalar NGINX-Proxy-Manager?

  • @MarSanm
    @MarSanm 3 ปีที่แล้ว +1

    Hay forma de restringir el acceso a solo desde la red local? Por ejemplo uso Heimdall y solo quiero usarlo desde la red local, una vez activo en nginx manager, tendría acceso también desde fuera.

    • @domotica_solar
      @domotica_solar  3 ปีที่แล้ว

      con nginx se puede sin ningun problema. docs.nginx.com/nginx/admin-guide/security-controls/controlling-access-proxied-tcp/ hay que ver si al nginx proxy manager se le pueden pasar configuraciones especificas.

  • @gonzaloahijado2507
    @gonzaloahijado2507 3 ปีที่แล้ว +1

    Hola buenas, como se puede cambiar el puerto por defecto de nginx? Quiero poner otro que no sea el 80 y si lo cambio en los parámetros de l imagen me pone “servidor no encontrado” espero puedas ayudarme

    • @domotica_solar
      @domotica_solar  3 ปีที่แล้ว

      Si, me suena que pasando una variable de entorno y obviamente exponiendo ese nuevo puerto. saludos!

  • @wepar2
    @wepar2 3 ปีที่แล้ว +1

    Si tengo un router ASUS con el servicio de ddns, ¿haría falta hacer estos pasos ? Ya que es el mismo router quien maneja todo esto. Este me da un certificado ssl gratis también con el nombre de dominio que le asigne

    • @domotica_solar
      @domotica_solar  3 ปีที่แล้ว

      No, no te hace falta. Si ya te lo gestiona el router te lo ahorras.

  • @fedediaz
    @fedediaz 2 ปีที่แล้ว

    Me da " internal error " en el paso final al crear un certificado. Alguien que sepa por que ?

  • @jordigrasvilaseca1295
    @jordigrasvilaseca1295 3 ปีที่แล้ว +2

    ¿ Por que usas la imagen de jc21 de nginx y no una imagen oficial ?

    • @domotica_solar
      @domotica_solar  3 ปีที่แล้ว +1

      pues porque es la que recomienda la página oficial de nginx proxy manager para raspberry. nginxproxymanager.com/setup/#running-on-raspberry-pi-arm-devices. te recuerdo que el nginx proxy manager es una capa que va encima de nginx. un saludo y apoya al canal para que podamos seguir haciendo videos como este.

    • @jordigrasvilaseca1295
      @jordigrasvilaseca1295 3 ปีที่แล้ว

      @@domotica_solar gracias

    • @julianreyes7802
      @julianreyes7802 2 ปีที่แล้ว

      A que te refieres con que NGINX-Proxy_Manager es una capa de NGINX?, Debemos instalar NGINX como base y luego instalar NGINX-Proxy-Manager?, tengo el mismo problema que algunos, instale todo siguiendo los videos y todo funciona a excepcion de NGINX, no hace el forwarding, DuckDns funciona bien y encuentra mi servidor y mi app dandole el puerto, pero NGINX no lo hace, no funciona, solo me regresa un 400 - BAD REQUEST, faltaria configurar algo antes de instalar NGINX-Proxy-Manager?

  • @joeygonzalez9586
    @joeygonzalez9586 3 ปีที่แล้ว +1

    Saludos, cuando despliego el contenedor me aparece mensaje de error
    Failure
    error while creating mount source path '
    '/docker/nginx/data': mkdir
    /docker: read-only file system

    • @domotica_solar
      @domotica_solar  3 ปีที่แล้ว

      Revisa los permisos de tu carpeta /docker/nginx/... Seguramente solo los tengas para root... Y por eso te da un error de solo lectura

    • @joeygonzalez9586
      @joeygonzalez9586 3 ปีที่แล้ว +1

      Muchas gracias por tu pronta respuesta, soy novato y sinceramente me cuesta entender los demás tutoriales, por eso estoy aquí, lo explicas nejor que la mayoría que he visto.
      Pero no se como hacerlo

    • @domotica_solar
      @domotica_solar  3 ปีที่แล้ว

      @@joeygonzalez9586 en el capítulo 4 hablo de permisos de ficheros... Míratelo y verás como ahí avanzas.

    • @joeygonzalez9586
      @joeygonzalez9586 3 ปีที่แล้ว

      Muchisimas gracias, un abrazo

  • @MARIACORBALANGUIRADO
    @MARIACORBALANGUIRADO 7 หลายเดือนก่อน

    perfecta explicacion, pero a mi con home assistant no me funciona me pone 400:bad request

  • @ssheduardo
    @ssheduardo 3 ปีที่แล้ว +1

    Voy a probarlo en mi RPi3 con SQLite que con MAriaDB/Mysql me falla el hacer un simple login.

  • @Desmo07
    @Desmo07 3 ปีที่แล้ว +1

    Hola cuando voy a desplegar el contenedor siempre tengo el error en el puerto 80 diciéndome que está en uso. Cometí el mismo error en 443, así que eliminé un contenedor y dejó de dar el error. ¿Sabes cómo puedo eliminar el error? En la lista de contenedores hay hassio_observer que está en 4357: 80 y, por lo tanto, nada. Felicitaciones por tus videos

    • @domotica_solar
      @domotica_solar  3 ปีที่แล้ว

      Y si pones la ip de tu raspberry y el puerto 80 en un navegador, que te sale?

    • @Desmo07
      @Desmo07 3 ปีที่แล้ว +1

      @@domotica_solar Si pongo la IP de la frambuesa en el puerto 80, tengo Openmediavault.

    • @domotica_solar
      @domotica_solar  3 ปีที่แล้ว

      @@Desmo07 pues ese es tu problema.. Que tienes open media vault.... Tienes varias posibilidades... O pasar del puerto 80 y solo exponer al exterior el puerto 443,o si quieres exponer también el 80 tienes que mover el puerto del open media vault a uno que tengas libre y meterlo en el nginx... Le pones un dominio y a correr.

    • @Desmo07
      @Desmo07 3 ปีที่แล้ว

      @@domotica_solar Gracias por responder, lo resolví dejando solo 443 abiertos en NAT e instalé NGINX en Home Assistant. No sé si tiene otras soluciones, de lo contrario puedo probarlas.Gracias.

    • @domotica_solar
      @domotica_solar  3 ปีที่แล้ว +1

      @@Desmo07 es eso exactamente lo que te decia...que solo redireccionaras el 443 ...

  • @Arkaneon1465
    @Arkaneon1465 3 ปีที่แล้ว

    Para realizar esto es necesario tener instalado el contenedor de sqlite? He seguido todos los pasos y el nginx no redirecciona, ponga el puerto que ponga siempre lleva al 80.

    • @domotica_solar
      @domotica_solar  3 ปีที่แล้ว

      No, si pones el parámetro que pone en el video el sqlite ya va dentro del contenedor, no tienes que instalar nada. Si pones mal algo del sqlite directamente el contenedor no arranca. Revisa las ip que pones para redireccion ar.