Nginx als ReverseProxy konfigurieren
-
Hallo!
Weiß jemand, wie ich nginx als RemoteProxy für Iobroker konfigurieren muss?
Möchte so auf iobroker zugreifen können
http://meine-url/iobrokeradmin
Kann mir da jemand helfen?
-
hat denn niemand einen Tip von euch?
-
Hi,
ich habe so etwas laufen, allerdings für Nextcloud und Seafile, die auf unterschiedlichen virtuellen Servern laufen. Und leider (für Dich) unter Apache und nicht NGinx. So sieht meine etwas gekürzte conf auf dem Proxyserver (im Beispiel server2.xyz.net) aus:
!
<virtualhost *:80=""># Das folgende erzwingt SSL RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*) https://%{HTTP_HOST}$1 [R=301,L]</virtualhost> ! <virtualhost *:443="">ServerName server1.xyz.net ProxyRequests Off ProxyPass / http://192.168.188.21:80/ # <---(Adresse vom hinter dem Proxy liegenden Server) ProxyPassReverse / http://192.168.188.21:80/ <proxy http:/192.168.188.21:80="">Require all granted Options none</proxy> SSLEngine On SSLCertificateFile /etc/letsencrypt/live/server1.xyz.net/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/server1.xyz.net/privkey.pem</virtualhost> ! <virtualhost *:443="">ServerName server2.xyz.net DocumentRoot /var/www SSLEngine On SSLCertificateFile /etc/letsencrypt/live/server2.xyz.net/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/server2.xyz.net/privkey.pem RewriteEngine On</virtualhost> !
Auf dem direkt erreichbaren Server liegen beide Zertifikate von letsencrypt, auf den dahinter liegenden Server (server1) wird per Proxy über Port 80 zugegriffen, er ist von außen aber nur über https/443 erreichbar. Auf dem muss kein Zertifikat liegen, das macht der ReverseProxy. Dort ist eine ganz normale conf für einen HTTP-Server.Vielleicht hilft es Dir ja als Denkanstoß, ansonsten bin ich bei NGinx leider nicht der Richtige…
Gruss, Jürgen
