Blocking Page bei Pi-hole auf Nginx als virtual Host

libertyx82 · April 15, 2020, 11:18am

Hallo,

ich habe meinen Pi-hole auf einem Debian Buster installiert, hier lief / läuft berets ein Nginx der mir als Reverse Proxy dient.

Pi-hole läuft ich komme auch auf das Dashboard (über https), nur die Blocking Page mag nicht, ich hatte die Konfig des Nginx soweit angepasst, dass ich auf die Index Seite auch über http kam, aber die Blocking Page wurde dann wieder über https aufgerufen.

Hier mal die Konfig meines Nginx
Meine Domain ist intern auf die IP des NGINX umgeleitet.

server {
	listen 80 default_server;
	listen [::]:80 default_server;
	
	server_name mydomain.de;
	
	location ^~/.well-known/acme-challenge/ {
		default_type "text/plain";
		root /var/www/letsencrypt;
	}
	
	location / {
        return 301 https://$host$request_uri;
    }
}

server {

    listen 443 ssl http2 default_server;
    listen [::]:443 ssl http2 default_server;
	
    server_name mydomain.de;
	
	# OCSP Stapling ---
	# fetch OCSP records from URL in ssl_certificate and cache them
	ssl_stapling on;
	ssl_stapling_verify on;
	
	ssl_trusted_certificate /etc/letsencrypt/live/mydomain.de/fullchain.pem;
	ssl_stapling_file /etc/ssl/certs/ocspresponse.der;
	
	resolver 9.9.9.9 1.1.1.1 valid=300s;
	resolver_timeout 5s;

    #root /var/www/html;
    #index index.php index.htm index.html;
	
	location ^~/.well-known/acme-challenge/ {
		default_type "text/plain";
		root /var/www/letsencrypt;
	}

	location / {
		return 403;
    }
}

server {
	
    listen 80;
    listen [::]:80;

    listen 443 ssl http2;
    listen [::]:443 ssl http2;
	
    server_name pi-hole.mydomain.de;
	
	autoindex off;
	
	# OCSP Stapling ---
	# fetch OCSP records from URL in ssl_certificate and cache them
	ssl_stapling on;
	ssl_stapling_verify on;
	
	ssl_trusted_certificate /etc/letsencrypt/live/mydomain.de/fullchain.pem;
	ssl_stapling_file /etc/ssl/certs/ocspresponse.der;
	
	resolver 9.9.9.9 1.1.1.1 valid=300s;
	resolver_timeout 5s;
	
	root /var/www/html;
	index pihole/index.php index.php index.html index.htm;
	error_page 404 /pihole/index.php;

	location / {
		expires max;
		try_files $uri $uri/ =404;
	}
 
	location ~ \.php$ {
		include snippets/fastcgi-php.conf;
		fastcgi_pass unix:/run/php/php7.3-fpm.sock;
		fastcgi_param FQDN true;
		auth_basic "Pi-hole Restricted Area"; #For Basic Auth
		auth_basic_user_file /etc/nginx/auth/.lighttpdpassword; #For Basic Auth
	}
 
	location /*.js {
	index pihole/index.js;
		auth_basic "Pi-hole Restricted Area"; #For Basic Auth
		auth_basic_user_file /etc/nginx/auth/.lighttpdpassword; #For Basic Auth
	}

	location /admin {
		root /var/www/html;
		index index.php index.html index.htm;
		auth_basic "Pi-hole Restricted Area"; #For Basic Auth
		auth_basic_user_file /etc/nginx/auth/.lighttpdpassword; #For Basic Auth
	}
	
	location ~ /\.ht {
		deny all;
	}
}

Bucking_Horn · April 15, 2020, 11:53am

Die Blocking Page funktioniert nur für über HTTP angeforderte Seiten.
Für HTTPS gilt:

Die zunehmende Verbreitung von HTTPS hat u.a. dazu beigetragen, dass Pi-hole inzwischen Null-Blocking (unspecified IP) als Standard verwendet.

libertyx82 · April 15, 2020, 1:00pm

Blöde Frage, wenn ich das richtig verstehe, ist der folgende Part für den redirect zur Blockpage verantwortlich?

error_page 404 /pihole/index.php;

	location / {
		expires max;
		try_files $uri $uri/ =404;
	}