Сертификат можно получить только на реальный домен доступный в сети интернет. В локальной сети ssl не имеет смысла или довольствоваться самоподписными сертификатами.
Приветствую на канале ! Нет, дополнительно ставить ничего не нужно. Ngiinx уже входит в состав Nginx proxy manager'a, как в варианте с упаковкой в докер, так и в lxc контейнере. Спасибо за лайк\комментарий\подписку\донат и любую другую поддержку проекта! Удачного самохостинга!
Приветствую на канале ! Если будут проблемы с NPM - заходите в ТГ, думаю смогу или я или ребята из сообщества подсказать. Спасибо за лайк\комментарий\подписку\донат и любую другую поддержку проекта! Удачного самохостинга!
Удобно применять, на vm с докером кинул один wildcard сертификат и все пашет. Хотя в локалке https мало смысла имеет, если сервисы что без него тебе функционал режут.
Приветствую ! Убирая сервисы за реверс прокси, а еще лучше изолируя их затем в отдельную сеть, мы дополнительно повышаем безопасность своей сети. Даже если прорвался кто то в локальную сеть, свободных сервисов для попыток взолма нет, а есть дополнительный рубеж. Ну и это отличная тренировка, перед тем, как выходить во внешний мир. Спасибо за лайк\комментарий\подписку\донат и любую другую поддержку проекта! Удачного самохостинга!
@@samohosting с точки зрения ресурсов верная схема, но я придерживаюсь полного разделения сетей на уровне маршрутизации по VLAN. Отдельно настроил программный роутер, сервер кинул в DMZ. а локальные устройства отдельно за файрволлом
@@RuslanSniper Это зависит от Вашей конфигурации. Например для сервисов живуших в докере - самый простой вариант(на мой взгляд), выдать им доступ в дополнительно созданную локальную в докере сеть, в которую будет доступ только у реверс прокси. т.е. попасть в локальный сервис минуя него - не выйдет.
Приветствую на канале ! реальные домены - это уже в разделе #PRO, смотрите новостные выпуски канала №2 и №3(уже доступны), чтобы понять о чем речь и что за разделы. Спасибо за лайк\комментарий\подписку\донат и любую другую поддержку проекта! Удачного самохостинга!
Приветствую на канале ! Заходите в тг сообщество - там я или сообщество могут подсказать, что стоит проверить в первую очередь. Спасибо за лайк\комментарий\подписку\донат и любую другую поддержку проекта! Удачного самохостинга!
@@samohosting а можно ссылку на объяснение в сообществе. а то я его всё просмотрел, но так и не нашёл настроек. такая же беда: настраивал по видео, но в результате 404 и такой страницы нет.
Не сказал про файлик hosts и то что операционная система и браузер кэшируют dns записи. Благодаря чему можно не переписывать записи в dns сервере, а просто локально их изменить. Правда придется это делать на каждом устройстве отдельно. Ну и нет возможности использовать регулярки.
Приветствую на канале! Я если честно, не рассматривал вариант ручной правки на устройствах. Когда тестируете какую-то конкретную ситуацию, наверное это имеет смысл. Я исходил из того, что домашними сервисами(фото галлерея, музыка, админ панели, мониторинги, прочее) мы пользуемся с нескольких устройств(ноутбук, пк, телефоны, планшеты, телевизоры, сами сервисы тоже могут быть потребителями локальной днс записи) И решая задачу централизовано - это крайне удобно. Но Ваш комментарий - отличный ответ на вопрос: "а если в роутере не могу, а в локальном днс не хочу, можно иначе?" - можно, править локально на устройстве. Что до кеша..мы вроде ничего такого не делали, где без этой парадигмы было не обойтись. Я много чего(я бы сказал, что в принципе ничего и не рассказал) о ДНС не рассказал в этом ролике. Ему мы обязательно выделим отдельные 10-15 минут. Спасибо за комментарий\лайк\подписку\донат или любую другую поддержку проекта. Удачного самохостинга!
Приветствую ! =) только с разрешения компетентных органов, само собой. Спасибо за лайк\комментарий\подписку\донат и любую другую поддержку проекта! Удачного самохостинга!
Спасибо, отличный материал
Крутейшая информация )
Приветствую на канале !
Спасибо за лайк\комментарий\подписку\донат и любую другую поддержку проекта!
Удачного самохостинга!
в NPM можно поставить автопродление серта??
Хотелось бы информацию все таки и о ssl услышать. Спасибо за видео!
Сертификат можно получить только на реальный домен доступный в сети интернет. В локальной сети ssl не имеет смысла или довольствоваться самоподписными сертификатами.
Приветствую!
Ролик в работе, будет в этом году.
Cпасибо за лайк\комментарий\подписку\донат и любую другую поддержку проекта!
Удачного самохостинга!
Спасибо!
Приветствую на канале !
Спасибо за лайк\комментарий\подписку\донат и любую другую поддержку проекта!
Удачного самохостинга!
Для работы 'Nginx Proxy Manager' сам 'Nginx' отдельно устанавливать нужно? Ставлю через 'Proxmox VE Helper-Scripts'
Приветствую на канале !
Нет, дополнительно ставить ничего не нужно.
Ngiinx уже входит в состав Nginx proxy manager'a, как в варианте с упаковкой в докер, так и в lxc контейнере.
Спасибо за лайк\комментарий\подписку\донат и любую другую поддержку проекта!
Удачного самохостинга!
А что за сервис draw у вас используется?
Приветствую!
draw.io локально развернутый
Cпасибо за лайк\комментарий\подписку\донат и любую другую поддержку проекта!
Удачного самохостинга!
спасибо! попробовал настроить traefik и погиб, хоть и выглядит относительно просто. попробую nginx proxy manager
Приветствую на канале !
Если будут проблемы с NPM - заходите в ТГ, думаю смогу или я или ребята из сообщества подсказать.
Спасибо за лайк\комментарий\подписку\донат и любую другую поддержку проекта!
Удачного самохостинга!
Удобно применять, на vm с докером кинул один wildcard сертификат и все пашет. Хотя в локалке https мало смысла имеет, если сервисы что без него тебе функционал режут.
Приветствую !
Убирая сервисы за реверс прокси, а еще лучше изолируя их затем в отдельную сеть, мы дополнительно повышаем безопасность своей сети. Даже если прорвался кто то в локальную сеть, свободных сервисов для попыток взолма нет, а есть дополнительный рубеж.
Ну и это отличная тренировка, перед тем, как выходить во внешний мир.
Спасибо за лайк\комментарий\подписку\донат и любую другую поддержку проекта!
Удачного самохостинга!
@@samohosting с точки зрения ресурсов верная схема, но я придерживаюсь полного разделения сетей на уровне маршрутизации по VLAN. Отдельно настроил программный роутер, сервер кинул в DMZ. а локальные устройства отдельно за файрволлом
@@samohosting а как изолировать в отдельную сеть? какими средствами?
@@RuslanSniper Это зависит от Вашей конфигурации. Например для сервисов живуших в докере - самый простой вариант(на мой взгляд), выдать им доступ в дополнительно созданную локальную в докере сеть, в которую будет доступ только у реверс прокси. т.е. попасть в локальный сервис минуя него - не выйдет.
@@samohosting ну докер впринципе и предусматривает такую инкапсуояцию.
❤
Приветствую на канале !
Спасибо за лайк\комментарий\подписку\донат и любую другую поддержку проекта!
Удачного самохостинга!
Хотел бы еще увидеть обучалку с тем как заюзать реальные домены с этой приблудой
Приветствую на канале !
реальные домены - это уже в разделе #PRO, смотрите новостные выпуски канала №2 и №3(уже доступны), чтобы понять о чем речь и что за разделы.
Спасибо за лайк\комментарий\подписку\донат и любую другую поддержку проекта!
Удачного самохостинга!
@@samohosting Что за раздел ПРО?
th-cam.com/video/yTldBtO1vyo/w-d-xo.html
Посмотрите новостной выпуск канала, вопрос должен уйти.
Удачного самохостинга!
у меня не работает, месяц назад пытался настроить, делал так же как вы, пишет Страница недоступна, все сервера находится в одном vlan, но не работает
Приветствую на канале !
Заходите в тг сообщество - там я или сообщество могут подсказать, что стоит проверить в первую очередь.
Спасибо за лайк\комментарий\подписку\донат и любую другую поддержку проекта!
Удачного самохостинга!
спроси chatGPT)))
@@samohosting а можно ссылку на объяснение в сообществе. а то я его всё просмотрел, но так и не нашёл настроек. такая же беда: настраивал по видео, но в результате 404 и такой страницы нет.
Не сказал про файлик hosts и то что операционная система и браузер кэшируют dns записи.
Благодаря чему можно не переписывать записи в dns сервере, а просто локально их изменить.
Правда придется это делать на каждом устройстве отдельно.
Ну и нет возможности использовать регулярки.
Приветствую на канале!
Я если честно, не рассматривал вариант ручной правки на устройствах.
Когда тестируете какую-то конкретную ситуацию, наверное это имеет смысл.
Я исходил из того, что домашними сервисами(фото галлерея, музыка, админ панели, мониторинги, прочее) мы пользуемся с нескольких устройств(ноутбук, пк, телефоны, планшеты, телевизоры, сами сервисы тоже могут быть потребителями локальной днс записи)
И решая задачу централизовано - это крайне удобно.
Но Ваш комментарий - отличный ответ на вопрос: "а если в роутере не могу, а в локальном днс не хочу, можно иначе?" - можно, править локально на устройстве.
Что до кеша..мы вроде ничего такого не делали, где без этой парадигмы было не обойтись.
Я много чего(я бы сказал, что в принципе ничего и не рассказал) о ДНС не рассказал в этом ролике.
Ему мы обязательно выделим отдельные 10-15 минут.
Спасибо за комментарий\лайк\подписку\донат или любую другую поддержку проекта.
Удачного самохостинга!
Изменение hosts в андроид это отдельная пытка, рут надо
интересно, а использовать ip 192.168.1.300 это вообще законно для реверс прокси?
Приветствую !
=) только с разрешения компетентных органов, само собой.
Спасибо за лайк\комментарий\подписку\донат и любую другую поддержку проекта!
Удачного самохостинга!
опен дабл ю ар ти openWRT
Приветствую!
Cпасибо за лайк\комментарий\подписку\донат и любую другую поддержку проекта!
Удачного самохостинга!
Спасибо🎉
Приветствую на канале !
Спасибо за лайк\комментарий\подписку\донат и любую другую поддержку проекта!
Удачного самохостинга!