HTTPS-Setup (Optional)

Für Produktionsbereitstellungen wird empfohlen, duplistatus über HTTPS mit einem Reverse Proxy bereitzustellen. Dieser Abschnitt enthält Konfigurationsbeispiele für beliebte Reverse-Proxy-Lösungen.

Option 1: Nginx mit Certbot (Let's Encrypt)

Nginx ist ein beliebter Webserver, der als Reverse Proxy fungieren kann, und Certbot stellt kostenlose SSL-Zertifikate von Let's Encrypt bereit.

Voraussetzungen:

• Domänenname, der auf Ihren Server verweist
• Nginx auf Ihrem System installiert
• Certbot für Ihr Betriebssystem installiert

Schritt 1: Nginx und Certbot installieren

Für Ubuntu/Debian:

sudo apt update
sudo apt install nginx certbot python3-certbot-nginx

Schritt 2: Nginx-Konfiguration erstellen

Erstellen Sie /etc/nginx/sites-available/duplistatus:

server {
    listen 80;
    server_name your-domain.com;

    location / {
        proxy_pass http://localhost:9666;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

Schritt 3: Website aktivieren und SSL-Zertifikat abrufen

# Enable the site
sudo ln -s /etc/nginx/sites-available/duplistatus /etc/nginx/sites-enabled/
sudo nginx -t
sudo systemctl reload nginx

# Obtain SSL certificate
sudo certbot --nginx -d your-domain.com

Certbot aktualisiert automatisch Ihre Nginx-Konfiguration, um SSL-Einstellungen einzubeziehen und HTTP zu HTTPS umzuleiten.

Dokumentation:

• Nginx-Dokumentation
• Certbot-Dokumentation
• Let's Encrypt-Dokumentation

Option 2: Caddy

Caddy ist ein moderner Webserver mit automatischem HTTPS, der die SSL-Zertifikatverwaltung vereinfacht.

Voraussetzungen:

• Domänenname, der auf Ihren Server verweist
• Caddy auf Ihrem System installiert

Schritt 1: Caddy installieren

Folgen Sie der offiziellen Installationsanleitung für Ihr Betriebssystem.

Schritt 2: Caddyfile erstellen

Erstellen Sie eine Caddyfile mit folgendem Inhalt:

your-domain.com {
    reverse_proxy localhost:9666
}

Schritt 3: Caddy ausführen

sudo caddy run --config Caddyfile

Oder verwenden Sie es als Systemdienst:

sudo caddy start --config Caddyfile

Caddy wird SSL-Zertifikate von Let's Encrypt automatisch abrufen und verwalten.

Dokumentation:

• Caddy-Dokumentation
• Caddy-Anleitung für Reverse Proxy

Wichtige Hinweise

--send-http-url=https://your-domain.com/api/upload

WICHTIG

Nach der Einrichtung von HTTPS müssen Sie die Konfiguration Ihres Duplicati-Servers aktualisieren, um die HTTPS-URL zu verwenden:

Tipp

• Ersetzen Sie your-domain.com durch Ihren tatsächlichen Domänennamen
• Stellen Sie sicher, dass der DNS-A-Eintrag Ihrer Domäne auf die IP-Adresse Ihres Servers verweist
• Beide Lösungen erneuern SSL-Zertifikate automatisch
• Erwägen Sie, eine Firewall einzurichten, um nur HTTP/HTTPS-Datenverkehr zuzulassen