我有一个小型家庭网络,其中 pihole 位于 192.168.0.3,还有一个小型家庭服务器位于 192.168.0.41。在家庭服务器上,我运行了一些服务,例如 dashy、gogs(在 docker 容器中),并且我还有一个用于 nginx 代理管理器的 docker 容器。
我拥有一个域名(我们称之为“domain.name”),我使用它通过 nginx 代理管理器访问我的内部服务,例如 dashy.domain.name。在 pihole 中,我创建了自定义 DNS 记录,例如 dashy.domain.name。nginx 代理管理器基本上做两件事:1. 它使用带有 DNS 质询的 SSL 证书(来自 let's encrypt)来保护到我服务的流量,2. 显然摆脱了所有这些服务监听的所有不同的任意端口。
唯一不起作用的是访问https://pihole.domain.name。我已在 nginx 代理管理器中将其配置为 192.168.0.3 的代理主机,我使用与其他所有东西相同的证书,并且我在 pihole 上配置了 pihole.domain.name 以解析为 192.168.0.3
我可以 ping pihole.domain.name - 并且我可以使用 http 连接到它。但是我无法使用 https 连接到它 - 我收到“连接被拒绝”错误。
我发现一些设置可以放入 pihole 的 nginx 高级配置中,但据我了解,它们只能让我不必一直在路径末尾添加“/admin”。我找到了它们这里- 为方便起见,复制如下。
location / {
proxy_pass http://PIHOLE_IP:WEB_PORT/admin/;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_hide_header X-Frame-Options;
proxy_set_header X-Frame-Options "SAMEORIGIN";
proxy_read_timeout 90;
}
我不明白这里出了什么问题。