Сертификат можно получить только на реальный домен доступный в сети интернет. В локальной сети ssl не имеет смысла или довольствоваться самоподписными сертификатами.
Приветствую! Спасибо! Уверен ребятам будет полезно И спасибо за лайк\комментарий\подписку\донат и любую другую поддержку проекта! Удачного самохостинга!
Приветствую! Я сходил в свой локальный DNS сервер, у меня это раздел hostnames в openwrt, у вас может быть pihole или иной локальный ДНС Который при вводе доменного имени направляет запрос на ip адрес nginx Cпасибо за лайк\комментарий\подписку\донат и любую другую поддержку проекта! Удачного самохостинга!
Хотелось бы услышать про значение флажков во вкладках при настройке хоста в НПМ. Ну я в целом понимаю что такое ХСТС, ХТТП2, но нужно ли их обязательно включать когда ССЛ настраивается, и на что вообще они будут влиять.
Приветствую! Думаю раскроем это в ПРО разделе, когда будем настраивать NPM на VPS Cпасибо за лайк\комментарий\подписку\донат и любую другую поддержку проекта! Удачного самохостинга!
Приветствую на канале ! Если будут проблемы с NPM - заходите в ТГ, думаю смогу или я или ребята из сообщества подсказать. Спасибо за лайк\комментарий\подписку\донат и любую другую поддержку проекта! Удачного самохостинга!
Приветствую на канале ! Нет, дополнительно ставить ничего не нужно. Ngiinx уже входит в состав Nginx proxy manager'a, как в варианте с упаковкой в докер, так и в lxc контейнере. Спасибо за лайк\комментарий\подписку\донат и любую другую поддержку проекта! Удачного самохостинга!
@@samohosting Интересно, а можно эНджинкс в состававе НПМ нагрузить ещё и обязанностями веб-сервера? Наверное если конфиги поправить - да, но конфиги будут видимо перезатираться.
Приветствую на канале ! реальные домены - это уже в разделе #PRO, смотрите новостные выпуски канала №2 и №3(уже доступны), чтобы понять о чем речь и что за разделы. Спасибо за лайк\комментарий\подписку\донат и любую другую поддержку проекта! Удачного самохостинга!
Удобно применять, на vm с докером кинул один wildcard сертификат и все пашет. Хотя в локалке https мало смысла имеет, если сервисы что без него тебе функционал режут.
Приветствую ! Убирая сервисы за реверс прокси, а еще лучше изолируя их затем в отдельную сеть, мы дополнительно повышаем безопасность своей сети. Даже если прорвался кто то в локальную сеть, свободных сервисов для попыток взолма нет, а есть дополнительный рубеж. Ну и это отличная тренировка, перед тем, как выходить во внешний мир. Спасибо за лайк\комментарий\подписку\донат и любую другую поддержку проекта! Удачного самохостинга!
@@samohosting с точки зрения ресурсов верная схема, но я придерживаюсь полного разделения сетей на уровне маршрутизации по VLAN. Отдельно настроил программный роутер, сервер кинул в DMZ. а локальные устройства отдельно за файрволлом
@@RuslanSniper Это зависит от Вашей конфигурации. Например для сервисов живуших в докере - самый простой вариант(на мой взгляд), выдать им доступ в дополнительно созданную локальную в докере сеть, в которую будет доступ только у реверс прокси. т.е. попасть в локальный сервис минуя него - не выйдет.
Приветствую на канале ! Заходите в тг сообщество - там я или сообщество могут подсказать, что стоит проверить в первую очередь. Спасибо за лайк\комментарий\подписку\донат и любую другую поддержку проекта! Удачного самохостинга!
@@samohosting а можно ссылку на объяснение в сообществе. а то я его всё просмотрел, но так и не нашёл настроек. такая же беда: настраивал по видео, но в результате 404 и такой страницы нет.
Приветствую! 0. Посмотрите внимательнее, Вам показалось, это не копи паст, а шаблонь с разным наполнением. 1. Почитайте про то, что такое шаблоны. Почты, смс, ответов. Их цель не сделать то, что Вы описали, а ускорить обработку. 2. Если комментарий не требует развернутого ответа - он получает шаблонный ответ с благодарностью. 3. Это дает возможность - Вам понять, что я прочитал. Ютуб мне выводит комментарии без ответов, если я не буду отвечать, а только просматривать - будет свалка. Отвечать индивидуально на каждый лайк, подписка не шаблоном - нет столько временных ресурсов. Cпасибо за лайк\комментарий\подписку\донат и любую другую поддержку проекта! Удачного самохостинга!
Не сказал про файлик hosts и то что операционная система и браузер кэшируют dns записи. Благодаря чему можно не переписывать записи в dns сервере, а просто локально их изменить. Правда придется это делать на каждом устройстве отдельно. Ну и нет возможности использовать регулярки.
Приветствую на канале! Я если честно, не рассматривал вариант ручной правки на устройствах. Когда тестируете какую-то конкретную ситуацию, наверное это имеет смысл. Я исходил из того, что домашними сервисами(фото галлерея, музыка, админ панели, мониторинги, прочее) мы пользуемся с нескольких устройств(ноутбук, пк, телефоны, планшеты, телевизоры, сами сервисы тоже могут быть потребителями локальной днс записи) И решая задачу централизовано - это крайне удобно. Но Ваш комментарий - отличный ответ на вопрос: "а если в роутере не могу, а в локальном днс не хочу, можно иначе?" - можно, править локально на устройстве. Что до кеша..мы вроде ничего такого не делали, где без этой парадигмы было не обойтись. Я много чего(я бы сказал, что в принципе ничего и не рассказал) о ДНС не рассказал в этом ролике. Ему мы обязательно выделим отдельные 10-15 минут. Спасибо за комментарий\лайк\подписку\донат или любую другую поддержку проекта. Удачного самохостинга!
Приветствую ! =) только с разрешения компетентных органов, само собой. Спасибо за лайк\комментарий\подписку\донат и любую другую поддержку проекта! Удачного самохостинга!
в германии говорят БиЭмВи. в сша БиЭмДаблю или бимер в рф - БэЭмВэ openWRT - тк как американский продукт - однозначно опенДаблЮАрТи. если не так произносите - значит кроме русской среды вы ничего не слышите, видимо по причине того, что в школе «учили французский»
Спасибо, отличный материал
Приветствую!
Cпасибо за лайк\комментарий\подписку\донат и любую другую поддержку проекта!
Удачного самохостинга!
Крутейшая информация )
Приветствую на канале !
Спасибо за лайк\комментарий\подписку\донат и любую другую поддержку проекта!
Удачного самохостинга!
Добрый день! Просьба запилить еще видео NPM + CrowdSec
Спасибо🎉
Приветствую на канале !
Спасибо за лайк\комментарий\подписку\донат и любую другую поддержку проекта!
Удачного самохостинга!
Хотелось бы информацию все таки и о ssl услышать. Спасибо за видео!
Сертификат можно получить только на реальный домен доступный в сети интернет. В локальной сети ssl не имеет смысла или довольствоваться самоподписными сертификатами.
Приветствую!
Ролик в работе, будет в этом году.
Cпасибо за лайк\комментарий\подписку\донат и любую другую поддержку проекта!
Удачного самохостинга!
А еще есть reproxy, он почти такой же умный как трафик, только конфигурация сильно проще
Приветствую!
Спасибо! Уверен ребятам будет полезно
И спасибо за лайк\комментарий\подписку\донат и любую другую поддержку проекта!
Удачного самохостинга!
Вопрос к автору: а что такое было сделано на 19:50 для добавления draw.lan в сервер nginx?
Приветствую!
Я сходил в свой локальный DNS сервер, у меня это раздел hostnames в openwrt, у вас может быть pihole или иной локальный ДНС
Который при вводе доменного имени направляет запрос на ip адрес nginx
Cпасибо за лайк\комментарий\подписку\донат и любую другую поддержку проекта!
Удачного самохостинга!
Хотелось бы услышать про значение флажков во вкладках при настройке хоста в НПМ. Ну я в целом понимаю что такое ХСТС, ХТТП2, но нужно ли их обязательно включать когда ССЛ настраивается, и на что вообще они будут влиять.
Приветствую!
Думаю раскроем это в ПРО разделе, когда будем настраивать NPM на VPS
Cпасибо за лайк\комментарий\подписку\донат и любую другую поддержку проекта!
Удачного самохостинга!
❤
Приветствую на канале !
Спасибо за лайк\комментарий\подписку\донат и любую другую поддержку проекта!
Удачного самохостинга!
спасибо! попробовал настроить traefik и погиб, хоть и выглядит относительно просто. попробую nginx proxy manager
Приветствую на канале !
Если будут проблемы с NPM - заходите в ТГ, думаю смогу или я или ребята из сообщества подсказать.
Спасибо за лайк\комментарий\подписку\донат и любую другую поддержку проекта!
Удачного самохостинга!
Для работы 'Nginx Proxy Manager' сам 'Nginx' отдельно устанавливать нужно? Ставлю через 'Proxmox VE Helper-Scripts'
Приветствую на канале !
Нет, дополнительно ставить ничего не нужно.
Ngiinx уже входит в состав Nginx proxy manager'a, как в варианте с упаковкой в докер, так и в lxc контейнере.
Спасибо за лайк\комментарий\подписку\донат и любую другую поддержку проекта!
Удачного самохостинга!
@@samohosting Интересно, а можно эНджинкс в состававе НПМ нагрузить ещё и обязанностями веб-сервера? Наверное если конфиги поправить - да, но конфиги будут видимо перезатираться.
Хотел бы еще увидеть обучалку с тем как заюзать реальные домены с этой приблудой
Приветствую на канале !
реальные домены - это уже в разделе #PRO, смотрите новостные выпуски канала №2 и №3(уже доступны), чтобы понять о чем речь и что за разделы.
Спасибо за лайк\комментарий\подписку\донат и любую другую поддержку проекта!
Удачного самохостинга!
@@samohosting Что за раздел ПРО?
th-cam.com/video/yTldBtO1vyo/w-d-xo.html
Посмотрите новостной выпуск канала, вопрос должен уйти.
Удачного самохостинга!
А что за сервис draw у вас используется?
Приветствую!
draw.io локально развернутый
Cпасибо за лайк\комментарий\подписку\донат и любую другую поддержку проекта!
Удачного самохостинга!
Удобно применять, на vm с докером кинул один wildcard сертификат и все пашет. Хотя в локалке https мало смысла имеет, если сервисы что без него тебе функционал режут.
Приветствую !
Убирая сервисы за реверс прокси, а еще лучше изолируя их затем в отдельную сеть, мы дополнительно повышаем безопасность своей сети. Даже если прорвался кто то в локальную сеть, свободных сервисов для попыток взолма нет, а есть дополнительный рубеж.
Ну и это отличная тренировка, перед тем, как выходить во внешний мир.
Спасибо за лайк\комментарий\подписку\донат и любую другую поддержку проекта!
Удачного самохостинга!
@@samohosting с точки зрения ресурсов верная схема, но я придерживаюсь полного разделения сетей на уровне маршрутизации по VLAN. Отдельно настроил программный роутер, сервер кинул в DMZ. а локальные устройства отдельно за файрволлом
@@samohosting а как изолировать в отдельную сеть? какими средствами?
@@RuslanSniper Это зависит от Вашей конфигурации. Например для сервисов живуших в докере - самый простой вариант(на мой взгляд), выдать им доступ в дополнительно созданную локальную в докере сеть, в которую будет доступ только у реверс прокси. т.е. попасть в локальный сервис минуя него - не выйдет.
@@samohosting ну докер впринципе и предусматривает такую инкапсуояцию.
в NPM можно поставить автопродление серта??
Если мы говорим про lets encrypt - он по умолчанию в npm сам делает продление.
@@samohosting ого, я там всё излазил вдоль и поперек, и понять не мог, неужели этого нету))) А оказывается так...)
у меня не работает, месяц назад пытался настроить, делал так же как вы, пишет Страница недоступна, все сервера находится в одном vlan, но не работает
Приветствую на канале !
Заходите в тг сообщество - там я или сообщество могут подсказать, что стоит проверить в первую очередь.
Спасибо за лайк\комментарий\подписку\донат и любую другую поддержку проекта!
Удачного самохостинга!
спроси chatGPT)))
@@samohosting а можно ссылку на объяснение в сообществе. а то я его всё просмотрел, но так и не нашёл настроек. такая же беда: настраивал по видео, но в результате 404 и такой страницы нет.
а зачем вы под каждым комментарием делаете копи-пейст - Спасибо за комментарий. Выглядит очень не оскорбительно - тк на суть комментария вам сарсать.
Приветствую!
0. Посмотрите внимательнее, Вам показалось, это не копи паст, а шаблонь с разным наполнением.
1. Почитайте про то, что такое шаблоны. Почты, смс, ответов.
Их цель не сделать то, что Вы описали, а ускорить обработку.
2. Если комментарий не требует развернутого ответа - он получает шаблонный ответ с благодарностью.
3. Это дает возможность - Вам понять, что я прочитал. Ютуб мне выводит комментарии без ответов, если я не буду отвечать, а только просматривать - будет свалка.
Отвечать индивидуально на каждый лайк, подписка не шаблоном - нет столько временных ресурсов.
Cпасибо за лайк\комментарий\подписку\донат и любую другую поддержку проекта!
Удачного самохостинга!
Не сказал про файлик hosts и то что операционная система и браузер кэшируют dns записи.
Благодаря чему можно не переписывать записи в dns сервере, а просто локально их изменить.
Правда придется это делать на каждом устройстве отдельно.
Ну и нет возможности использовать регулярки.
Приветствую на канале!
Я если честно, не рассматривал вариант ручной правки на устройствах.
Когда тестируете какую-то конкретную ситуацию, наверное это имеет смысл.
Я исходил из того, что домашними сервисами(фото галлерея, музыка, админ панели, мониторинги, прочее) мы пользуемся с нескольких устройств(ноутбук, пк, телефоны, планшеты, телевизоры, сами сервисы тоже могут быть потребителями локальной днс записи)
И решая задачу централизовано - это крайне удобно.
Но Ваш комментарий - отличный ответ на вопрос: "а если в роутере не могу, а в локальном днс не хочу, можно иначе?" - можно, править локально на устройстве.
Что до кеша..мы вроде ничего такого не делали, где без этой парадигмы было не обойтись.
Я много чего(я бы сказал, что в принципе ничего и не рассказал) о ДНС не рассказал в этом ролике.
Ему мы обязательно выделим отдельные 10-15 минут.
Спасибо за комментарий\лайк\подписку\донат или любую другую поддержку проекта.
Удачного самохостинга!
Изменение hosts в андроид это отдельная пытка, рут надо
интересно, а использовать ip 192.168.1.300 это вообще законно для реверс прокси?
Приветствую !
=) только с разрешения компетентных органов, само собой.
Спасибо за лайк\комментарий\подписку\донат и любую другую поддержку проекта!
Удачного самохостинга!
опен дабл ю ар ти openWRT
Приветствую!
Cпасибо за лайк\комментарий\подписку\донат и любую другую поддержку проекта!
Удачного самохостинга!
Бмв или би эм даблю?
в германии говорят БиЭмВи.
в сша БиЭмДаблю или бимер
в рф - БэЭмВэ
openWRT - тк как американский продукт - однозначно опенДаблЮАрТи.
если не так произносите - значит кроме русской среды вы ничего не слышите, видимо по причине того, что в школе «учили французский»
@@apivovarov2 в США "раутер". Но ролик на русском, для русского сегмента. Тут устоялось роутер и опенВРТ
Спасибо!
Приветствую на канале !
Спасибо за лайк\комментарий\подписку\донат и любую другую поддержку проекта!
Удачного самохостинга!