NGINX laat alleen login pagina zien

Beste Tweakers,

Ik probeer een aantal webservices die ik lokaal in mijn netwerk heb draaien open te zetten naar buiten toe via nginx maar ik loop tegen een probleem aan.
De situatie is als volgt:

• Ik heb een vast ip adres gekregen van mijn internet provider
• Ik heb een eigen domein gekocht via Cloudflare
• In Cloudflare heb ik een DNS A record aangemaakt met de naam jellyseerr, het ip adres wat ik van mijn ISP heb gekregen en hij is proxied
• Ook heb ik in Cloudflare een User API token gemaakt met de permissions Zone.DNS Edit
• In het modem(Huawei EG8147X6) (192.168.18.1) van mijn ISP heb ik port forwarding aangezet naar mijn router(192.168.18.2) met ports 80 en 443
• In mijn router heb ik port forwarding aangezet naar mijn nginx, 192.168.50.189:81 (die geïnstalleerd is via proxmox, LXC)
• In nginx heb ik een SSL certificaat aangemaakt met de API token van Cloudflare met als domain names "*.mijndomein.com" en "mijndomein.com"
• In nginx heb ik een nieuwe proxy host toegevoegd met daarin als domain names "jellyseerr.mijndomein.com", scheme staat op http, IP staat op 192.168.50.175 en port op 30042. Als ik dit adres, 192.168.50.175:30042 wat het lokale adres is van jellyseerr. Bij SSL heb ik het certificaat gekozen wat ik heb gemaakt in nginx.

Het probleem is nu als ik naar jellyseerr.mijndomein.com ga ik de login pagina van nginx te zien krijg waar ik dus eigenlijk de login pagina van jellyseerr verwacht. Aangezien ik wel de login pagina van nginx te zien krijg ga ik ervan uit dat het port forwarden goed is gegaan. Ik denk dan zelf ook dat het probleem bij nginx ligt maar dat weet ik dus niet zeker.
Nog wat extra informatie. Via proxmox heb ik ook TrueNas Scale geïnstalleerd staan en Jellyseerr draait als app binnen TrueNas. Ik heb ook al gecontroleerd of de nginx container een verbinding kan maken met Jellyseerr door middel van pingen, NetCat en telnet, dat lukt.

Ik ben vrij nieuw met al dit netwerk spul en heb er dan ook al veel uren in zitten en ik heb het idee dat dit het laatste hobbeltje op mijn pad is voordat het eindelijk allemaal werkt. Wie zou mij kunnen helpen want deze keer ben ik via google nog niet verder gekomen.

Ooh en voordat iemand met de suggestie komt, ja ik heb nagedacht om gewoon een Cloudflare tunnel te nemen maar via daar mag je geen grote bestanden streamen wat wel gaat gebeuren.

Alvast bedankt,
Rogier

F_J_K schreef op zondag 2 maart 2025 @ 11:07:
Vanaf waar test je: misschien vanaf hetzelfde netwerk als waar de server staat?

Ja vanaf hetzelfde netwerk maar ook als ik op mijn telefoon het wifi uitzet en dus op 4/5g zit en naar jellyseerr.mijndomein.com ga krijg ik de login pagina van nginx te zien.

F_J_K schreef op zondag 2 maart 2025 @ 11:07:
...de loginpagina van nginx zien vanaf het grote boze internet lijkt me erg niet de bedoeling. Poort 81 wil je vooral niet forwarden.

Ik wil inderdaad ook niet de login pagina van nginx open zetten voor iedereen. Port 81 heb ik niet open/geforward staan.

F_J_K schreef op zondag 2 maart 2025 @ 11:07:
Poort 80 / onversleuteld verkeer zou ik vooral ook niet toestaan, alleen 443

Port 80 kan ik inderdaad wel sluiten ja, die heb ik niet nodig omdat ik toch SSL gebruik

Zwelgje schreef op zondag 2 maart 2025 @ 12:47:
voor de duidelijkheid met 'login pagina NginX' bedoel je dat je de pagina ziet met 'Welcome to nginx' ?

of krijg je een admin prompt page? hoe heb je nginx geïnstalleerd, met het handje of is het een tool ala 'nginx proxy manager' met eigen GUI?

Admin prompt(Zie toegevoegde afbeelding), en inderdaad met Nginx Proxy Manager, dus met GUI. Zou daar nog verschil in kunnen zitten en is het beter om het met de hand te doen?

Zwelgje schreef op zondag 2 maart 2025 @ 13:04:
lijkt erop alsof je poort 81 heb doorgezet naar nginx, (want op die poort draait de GUI) je moet alleen 443 doormappen en verder niets.

Ik snap dat je dat denkt want dat dacht ik eerst ook maar nogmaals, port 81 staat dicht. Verschillende websites die dit kunnen checken geven ook aan dat alleen 443 open staat.

Zwelgje schreef op zondag 2 maart 2025 @ 13:04:
kan je een screenshot posten van die config? (wel even de hostname aan de buitenkant blurren natuurlijk)

Ik denk dat ik eens ga kijken of ik het voor elkaar kan krijgen door geen Nginx Proxy Manager te gebruiken maar gewoon nginx en dan zelf configs maken.

[ Voor 8% gewijzigd door rogierba op 02-03-2025 13:21 ]

Zwelgje schreef op zondag 2 maart 2025 @ 13:23:
"In mijn router heb ik port forwarding aangezet naar mijn nginx, 192.168.50.189:81 (die geïnstalleerd is via proxmox, LXC)"

wat is dit? dit is niet nodig

edit: die proxymanager is niks mis mee, gebruik hem zelf ook al tijden en dat werkt prima

Ja je hebt helemaal gelijk. In mijn modem stond het wel goed maar in de router stond inderdaad 443 doorverwezen naar 81. Helemaal overheen gekeken. Zo gefocused geweest op het juist instellen van mijn modem dat ik de router vergeet


Zoals je op de afbeelding kan zien heb ik dit nu aangepast. Het resultaat is ook veranderd. Als ik nu naar jellyseerr.mijndomein.com ga krijg ik, in Edge, de melding te zien "This page isn't working right now. jellyseerr.mijndomein.com redirected you too many times." In Firefox krijg ik het volgende te zien: "De pagina verwijst niet op een juiste manier door"

Het ip adres 192.168.50.189 is dat van de LXC container waar nginx op draait

Vorkie schreef op zondag 2 maart 2025 @ 13:43:
[...]
Kan je niet dat modem een schop geven en alles direct op de router doen?

Helaas dat is niet mogelijk tenzij ik een nieuwe router koop. In het modem wordt de glasvezel kabel ingestoken(weet zo snel de correcte term niet). In mijn huidige router kan ik geen glasvezel kabel steken

Het is gelukt! Ik heb in Cloudlfare mijn SSL/TLS encryption mode omgezet van flexible naar full(strict)

Bedankt voor het mee kijken mensen en mij te wijzen op een domme fout. Soms ben je ergens zo lang mee bezig dat een paar extra ogen handig is. Normaals bedankt!