Hola
Vale, no tendrás activo el servidor web.
Vete a panel de control, servidores de aplicaciones, servidor web y habilítalo. Será por defecto el 80. Y tendrás una carpeta compartida llamada “web”.
Tras activarlo, para llegar a QTS, habrás de usar siempre el 8080.
Pero antes de activarlo, elimina la que creaste, no vaya a ser que se interfieran.
(21-05-2021, 10:52 PM)anekogorta escribió: [ -> ]Hola
Vale, no tendrás activo el servidor web.
Vete a panel de control, servidores de aplicaciones, servidor web y habilítalo. Será por defecto el 80. Y tendrás una carpeta compartida llamada “web”.
Tras activarlo, para llegar a QTS, habrás de usar siempre el 8080.
Pero antes de activarlo, elimina la que creaste, no vaya a ser que se interfieran.
Vale, ahora si, tenia desactivado lo que me dejiste.
A que te refieres para llegar a qts, habras de usar siempre el 8080? te lo pregunto porque en configuración general, administracion del sistema tengo cambiados los puertos; los que vienen por defecto son 8080 y el 443. Te refieres a esos?
En cuanto a los certificados te muestro la carpeta del docker de certbot que le cree y donde se descargo los certificados comodin, luego de aqui traspase una copia del que decia cert1.pem y le puse de nombre: SSL
Hola
Lo del 8080 de QTS, me refiero a que para gestionar tu nas, lo mejor es usar
http://192.168.1.2:8080 o
https://192.168.1.2:443 (o sin :443), ya que
http://192.168.1.2 te puede llevar a QTS o a una web distinta (depende de la configuración).
En cuanto a certificados, los veo correctos. Lo del cambio de nombre, en realidad es superfluo, lo importante es que Traefik sepa donde y que nombres tienen.
En el archivo dynamic-conf.toml tienes que tener las líneas siguientes:
Código:
[[tls.certificates]]
# ruta de los certificados
certFile = "/certs/SSLcertificate.crt"
keyFile = "/certs/SSLprivate.key"
No cambies esa ruta, es interna de traefik y se definió cuando se creó el docker de Traefik.
Concretamente en la parte donde se escribe
Código:
-v /share/DockerData/certs:/certs \
En tu equipo puedes tener una ruta distinta
En la primera parte indicamos la ruta de la carpeta compartida de la Nas donde están los certificados.
En la segunda parte indicamos la ruta donde los va a ver traefik internamente en el contenedor.
¿hasta aquí lo tienes todo?
(22-05-2021, 06:50 AM)Ganekogorta escribió: [ -> ]Hola
Lo del 8080 de QTS, me refiero a que para gestionar tu nas, lo mejor es usar http://192.168.1.2:8080 o https://192.168.1.2:443 (o sin :443), ya que http://192.168.1.2 te puede llevar a QTS o a una web distinta (depende de la configuración).
En cuanto a certificados, los veo correctos. Lo del cambio de nombre, en realidad es superfluo, lo importante es que Traefik sepa donde y que nombres tienen.
En el archivo dynamic-conf.toml tienes que tener las líneas siguientes:
Código:
[[tls.certificates]]
# ruta de los certificados
certFile = "/certs/SSLcertificate.crt"
keyFile = "/certs/SSLprivate.key"
No cambies esa ruta, es interna de traefik y se definió cuando se creó el docker de Traefik.
Concretamente en la parte donde se escribe
Código:
-v /share/DockerData/certs:/certs \
En tu equipo puedes tener una ruta distinta
En la primera parte indicamos la ruta de la carpeta compartida de la Nas donde están los certificados.
En la segunda parte indicamos la ruta donde los va a ver traefik internamente en el contenedor.
¿hasta aquí lo tienes todo?
Buenos días, te muestro todo como lo tengo, creo que es la forma como me dices. Para instalar el docker de traefik con los parámetros siguientes dime si son correctos:
Código:
docker run -d -p 40080:80 -p 40443:443 -p 48082:8082 --network=qnapcloudnet \
--restart always \
--name="traefik-server" \
-v /share/DockerVolumes/traefik/traefik.toml:/etc/traefik/traefik.toml \
-v /share/DockerVolumes/traefik/conf:/share/DockerVolumes/traefik/conf/ \ -----> (AQUI NO SE DEBERIA DE PONER EL ARCHIVO EN LA DIRECCION)
-v /share/DockerVolumes/certs:/certs \
-v /var/run/docker.sock:/var/run/docker.sock \
traefik:latest
En la imagen puedes ver exactamente la ruta de los certificados, sus nombres y el archivo que es el que contiene todos los parámetros dentro.
Creo que hasta aqui todo esta correcto, entiendo que lo de los certificados, cogi los 2 correctos, el cert1.pem y el privkey.pem para usar con traefik?
Hola
También hay que abrir dos puestos en router y hacer una traslación de estos.
Las reglas serían algo así:
- puerto exterior 80, debe ir hacia el 40080 de la ip 192.168.1.2
-puerto exterior 443, debe ir hacia el puerto 40443 de la ip 182.168.1.2
¿Tienes hecho esto ?
(23-05-2021, 10:03 AM)Ganekogorta escribió: [ -> ]Hola
También hay que abrir dos puestos en router y hacer una traslación de estos.
Las reglas serían algo así:
- puerto exterior 80, debe ir hacia el 40080 de la ip 192.168.1.2
-puerto exterior 443, debe ir hacia el puerto 40443 de la ip 182.168.1.2
¿Tienes hecho esto ?
Buenos dias, eso esta hecho...
Hola
Voy poner una captura del archivo de configuración.
Hay que tener mucho cuidado con las comillas en dinamyc-conf.toml .
Las hay de varios tipos y el corta/pega a veces las suele cambiar.
¿Las tienes así?
(23-05-2021, 11:44 AM)Ganekogorta escribió: [ -> ]Hola
Voy poner una captura del archivo de configuración.
Hay que tener mucho cuidado con las comillas en dinamyc-conf.toml .
Las hay de varios tipos y el corta/pega a veces las suele cambiar.
¿Las tienes así?
En esta imagen lo puedes ver como esta:
Hola
He revisado desde el ordenador el hilo (con el móvil me acabo perdiendo) , y resumo:
-Empezamos con nextcloud, que lo has instalado como dockers (y por docker también la BBDD). Y está funcionando correctamente. Accesible por los puertos 11080 y 11433 de la nas. Y por la captura que enviaste anteriormente se veía accesible desde el exterior por el 443 (me lo confirmas si puedes).
-luego pasamos a Traefik para el tema de los certificados (en traefik indicaremos que Nextcloud está en
http://192.168.1.2:11080)
-como no lo vi claro, te dije de crear una "superweb" de "hola mundo" para ver si traefik está correctamente configurado. Pero no lo hemos conseguido comprobar [emoji853]
Es mejor asegurarnos de lo de Traefik y luego lo de NextCloud será mucho mas sencillo y te puedes aprovechar de Traefik para otros servicios y webs.
¿accedes a la web de Traefik?
[
attachment=1757]
¿puedes enviar una captura de los mensajes que te indica traefik al iniciar? se ve desde container station, en la dobles flechas de Console
[
attachment=1756]