Hallo,
ich habe meinen Pi-hole auf einem Debian Buster installiert, hier lief / läuft berets ein Nginx der mir als Reverse Proxy dient.
Pi-hole läuft ich komme auch auf das Dashboard (über https), nur die Blocking Page mag nicht, ich hatte die Konfig des Nginx soweit angepasst, dass ich auf die Index Seite auch über http kam, aber die Blocking Page wurde dann wieder über https aufgerufen.
Hier mal die Konfig meines Nginx
Meine Domain ist intern auf die IP des NGINX umgeleitet.
server {
listen 80 default_server;
listen [::]:80 default_server;
server_name mydomain.de;
location ^~/.well-known/acme-challenge/ {
default_type "text/plain";
root /var/www/letsencrypt;
}
location / {
return 301 https://$host$request_uri;
}
}
server {
listen 443 ssl http2 default_server;
listen [::]:443 ssl http2 default_server;
server_name mydomain.de;
# OCSP Stapling ---
# fetch OCSP records from URL in ssl_certificate and cache them
ssl_stapling on;
ssl_stapling_verify on;
ssl_trusted_certificate /etc/letsencrypt/live/mydomain.de/fullchain.pem;
ssl_stapling_file /etc/ssl/certs/ocspresponse.der;
resolver 9.9.9.9 1.1.1.1 valid=300s;
resolver_timeout 5s;
#root /var/www/html;
#index index.php index.htm index.html;
location ^~/.well-known/acme-challenge/ {
default_type "text/plain";
root /var/www/letsencrypt;
}
location / {
return 403;
}
}
server {
listen 80;
listen [::]:80;
listen 443 ssl http2;
listen [::]:443 ssl http2;
server_name pi-hole.mydomain.de;
autoindex off;
# OCSP Stapling ---
# fetch OCSP records from URL in ssl_certificate and cache them
ssl_stapling on;
ssl_stapling_verify on;
ssl_trusted_certificate /etc/letsencrypt/live/mydomain.de/fullchain.pem;
ssl_stapling_file /etc/ssl/certs/ocspresponse.der;
resolver 9.9.9.9 1.1.1.1 valid=300s;
resolver_timeout 5s;
root /var/www/html;
index pihole/index.php index.php index.html index.htm;
error_page 404 /pihole/index.php;
location / {
expires max;
try_files $uri $uri/ =404;
}
location ~ \.php$ {
include snippets/fastcgi-php.conf;
fastcgi_pass unix:/run/php/php7.3-fpm.sock;
fastcgi_param FQDN true;
auth_basic "Pi-hole Restricted Area"; #For Basic Auth
auth_basic_user_file /etc/nginx/auth/.lighttpdpassword; #For Basic Auth
}
location /*.js {
index pihole/index.js;
auth_basic "Pi-hole Restricted Area"; #For Basic Auth
auth_basic_user_file /etc/nginx/auth/.lighttpdpassword; #For Basic Auth
}
location /admin {
root /var/www/html;
index index.php index.html index.htm;
auth_basic "Pi-hole Restricted Area"; #For Basic Auth
auth_basic_user_file /etc/nginx/auth/.lighttpdpassword; #For Basic Auth
}
location ~ /\.ht {
deny all;
}
}