İnternet edge’i = CT 206 Nginx Proxy Manager
Karar
Ailenin internet edge’i CT 206’daki Nginx Proxy Manager’dır (192.168.1.29, docker /opt/npm, admin :81). Router WAN 80/443’ü doğrudan servis CT’lerine değil NPM’e yönlendirir; NPM TLS’i sonlandırıp ~10 *.ahmetkaraca.com subdomain’ini (home/photos/n8n/proxmox/pbs/library…) proxy’ler. Yeni dış servis açmanın yolu NPM’e proxy host eklemektir, router’a kural eklemek değil. NPM imajı latest değil 2.15.1’e pinli.
Sonuç: arka servis Caddy’si NPM arkasında nasıl yapılandırılır
- Arka host kendi Caddy’sini çalıştırıyorsa auto-TLS kapatılmalı (
http://öneki): ACME http-01 doğrulaması NPM kapıdayken arka host’a asla ulaşamaz; aksi halde Caddy 10-20 dk’da bir başarısız sertifika denemesi loglar (‘context canceled’). - NPM’in IP’si Caddy’de trusted_proxies olarak tanımlanmalı (ör.
trusted_proxies static 192.168.1.29/32) ki Auth.js şemayı (https) doğru görsün; aksi halde callback URL’leri yanlış şema üretir.
Açık sorun
drive.ahmetkaraca.com kaydı 192.168.1.31:8099’a (boş port, hiçbir şey dinlemiyor) işaret ediyor ve internet botlarınca taranıyor (loglarda /.env taraması). Bayat/yanlış kayıt; silinecek mi yoksa hedefi mi düzeltilecek — karar Ahmet’e açık. ^[belirsiz]
Provenance
Edge’in NPM olması ve Caddy yapılandırma sonuçları asistan teşhisinden ^[çıkarım]; NPM IP/port/imaj sürümü ve drive.ahmetkaraca.com bulgusu doğrulamadan. Baseline ‘NPM reverse proxy’ ifadesini CT 206 olarak somutlaştırır.