Cześć.
Mam ha które stoi na dockerze na debianie.
Zdalny dostęp mam przez cloudflare
Chciałbym móc samemu hostować hasła w vaultwarden ( bitwarden) i przepisy przez tandoor a w przyszłości jeszcze pewnie coś innego.
O ile z tunelem cloudflare nie mam problemu i mam dostęp zdalny to niemam pojęcia jak sobie poradzić z dostępem do vaultwardem zdalnie ( lokalnie działa).
Nie wiem jak to skonfigurować.
Problem jest jeszcze taki, ze w aplikacji kiedy dodaje własy serwer to mi odrzuca z powodu podejrzenia podszywania się pod lokalny adres (kwestia certyfikatu)
domenę mam na tk więc letsencrypt odpada.
Używam certyfikatów z cloudflare.
Wyczytałem, że mogę użyć reverse proxy z nginx ale nie wiem jak to zrobić i czy potrzebuje coś konfigurować po stronie cloudflare.
Jest jeszcze reverse proxy manager ale on (jako addon) wymaga mariadb a na moje potrzeby to przerost formy nad treścią.
Czy mógłby mi ktoś pomóc to ustawić, żeby miał zdalny dostęp do haseł w vaultwarden i tandoor?
Od. dodałem subdomenę jak radziłeś w zero trust i mam status inactive.
Powinna być proxied czy dns only?
Czy token powinienem gdzieś dodać w ha?
po wpisaniu adresu do przeglądarki mam agro tunnel error 1033
tunel zrobiłem jak napisałeś z tym, że https.
i to powinno już hulać? czy coś jeszcze po stronie HA mam zrobić? nie trzeba dodawać hosta do addonu cloudflare?
tak bo mam założone jedynie domene.tk.
zrobiłem sobie vaultwarden.domena.tk
no i tam http://192.168.x.x:7277
Poczekam chwile i może zatrybi bo jak narazie to dalej agro tunnel error 1033