Ankündigung

Einklappen
Keine Ankündigung bisher.

Edomi mit Nginx reverse Proxy

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
    #1

    Edomi mit Nginx reverse Proxy

    Hallo Leute,

    ich habe ein problem mit Edomi über reverse proxxy für aussen.

    Ich erreiche Edomi, leider läuft das ganze aber nicht wirklich sauber.
    Denke es liegt am Websocket.
    Im Edomi ist der Websocketport auf 443.

    Hier die nginx config:
    Code:
    ##############Edomi###################
upstream edomi_websocket {
server 192.168.0.1:443;
}
server {
server_tokens off;
listen 443 http2;
server_name edomi.test.de;

ssl on;
ssl_certificate /etc/letsencrypt/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/privkey.pem;
ssl_session_cache builtin:1000 shared:SSL:10m;
ssl_prefer_server_ciphers on;
# unsichere SSL Ciphers deaktivieren!
ssl_ciphers HIGH:!aNULL:!eNULL:!LOW:!3DES:!MD5:!RC4;


location = / {
# Clientzertifikat gültig?
if ($ssl_client_verify != SUCCESS) {
return 403;
}

proxy_pass http://edomi_websocket;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
# proxy_set_header Connection $connection_upgrade;
}



location /admin {
# Clientzertifikat gültig?
if ($ssl_client_verify != SUCCESS) {
return 403;
}

proxy_pass http://192.168.0.1/admin/;
}




location /visu/{
# Clientzertifikat gültig?
if ($ssl_client_verify != SUCCESS) {
return 403;
}

proxy_pass http://192.168.0.1/visu/;
}




location /shared/{
# Clientzertifikat gültig?
if ($ssl_client_verify != SUCCESS) {
return 403;
}

proxy_pass http://192.168.0.1/shared/;
}





location /data/{
# Clientzertifikat gültig?
if ($ssl_client_verify != SUCCESS) {
return 403;
}

proxy_pass http://192.168.0.1/data/;
}





location /remote/{
# Clientzertifikat gültig?
if ($ssl_client_verify != SUCCESS) {
return 403;
}

proxy_pass http://192.168.0.1/remote/;
}





}
    Hat eventuell jemand eine Idee an was es liegt?
    Die Weiterleitung sowie die Clientzertifikate funktionieren. Ohne kommt man nicht mal bis zu Edomi.

    Danke euch
    Stichworte: -
    #2
    Ja, es liegt am websocket. Schau dir meinen letzten Post im Forum von edomi docker an. Dort zeige ich eine Config, mit der man den websocket Port auch über 443 ausliefern kann.

    Kommentar

      #3
      Zitat von givemeone Beitrag anzeigen
      Ja, es liegt am websocket. Schau dir meinen letzten Post im Forum von edomi docker an. Dort zeige ich eine Config, mit der man den websocket Port auch über 443 ausliefern kann.
      Hi,

      habe von da kopiert und es auf meine Config angepasst. Fällt dir eventuell noch etwas auf was nicht wirklich passt?

      Mein Nginx läuft auf einer seperaten Maschine.

      Kommentar

        #4
        passt die verbindung zum websocket? bist du dir sicher dass edomi dort wirklich "hört"?

        Kommentar

          #5
          Du meinst auf der 192.168.0.1:443?
          Denke schon.
          Wie kann ich das testen?

          Kommentar

            #6
            Meine Config hatte 2 verschiedene IP-Adressen, denn eigentlich geht es nur so..... da eben in Edomi
            keine UNterscheidung zw. websocket-port und verbindungsaufbau zum websocket gemacht wird.

            Kommentar

              #7
              Bedeutet ich muss edomi 2 ip adressen verpassen?

              Edomi läuft auf einer Debian VM, der nginx auf einer anderen.

              Kommentar

                #8
                ich nutze docker, um den dienst auf 2 unterschiedliche IPs aufzuteilen....
                denn der Websocket horcht auf port 443, und edomi auch. das geht nicht auf der selben IP.
                Erst wenn du das separiert hast, kann nginx die beiden IPs wieder zu einer zusammenfassen.

                Kommentar

                  #9
                  wie kann ich Edomi auf 2 ips aufteilen?

                  Kommentar

                    #10
                    warum nimmst du nicht die Docker-Lösumg zum kennenlernen... kannst es ja später immer noch wieder auf bare-metal abändern.

                    Kommentar

                      #11
                      Habe Docker aktuell nicht griffbereit.
                      Muss mal schauen, ob ich mir ne spielumgebung installiere.
                      Trotzdem danke dir!

                      Kommentar

                      Vorherige template Weiter
                      Lädt...
                      X

                      Wir verarbeiten personenbezogene Daten über die Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen. Weitere Informationen findest Du in unserer Datenschutzerklärung.

                      Indem Du unten auf "ICH stimme zu" klickst, stimmst Du unserer Datenschutzerklärung und unseren persönlichen Datenverarbeitungs- und Cookie-Praktiken zu, wie darin beschrieben. Du erkennst außerdem an, dass dieses Forum möglicherweise außerhalb Deines Landes gehostet wird und bist damit einverstanden, dass Deine Daten in dem Land, in dem dieses Forum gehostet wird, gesammelt, gespeichert und verarbeitet werden.

                      Ich stimme zu