Ankündigung

Einklappen
Keine Ankündigung bisher.

NGINX als ReverseProxy

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    NGINX als ReverseProxy

    Hi,

    ich versuche gerade mit der Anleitung

    https://www.smarthomeng.de/user/visu...rse_proxy.html

    diesen Reverse Proxy aufzubauen.

    und scheitere da an der Anleitung für das Komando
    sudo wget http://geolite.maxmind.com/download/...y/GeoIP.dat.gz

    die Datei scheint es nicht mehr zu geben.

    Was muss man den dann alles weglassen?

    Ich tippe mal darauf? Oder noch mehr.
    Code:
    ## # GeoIP Settings # Nur Länder aus erlaubten IP Bereichen dürfen den ReverseProxy
    # passieren!
    # https://www.howtoforge.de/anleitung/nginx-besucher-mit-dem-geoip-modul-nach-landern-blocken-debianubuntu/
    ##
    geoip_country /usr/share/GeoIP/GeoIP.dat; map $geoip_country_code $allowed_country { default yes; BY no; BR no; KP no; KR no; RS no; RO no; RU no; CN no; CD no; NE no; GH no; IQ no; IR no; SY no; UA no; }

    Nächste Frage was für eine domain muss ich den bei


    sudo certbot certonly --rsa-key-size 4096 --webroot -w /var/www/letsencrypt -d <mydomain>.<myds>.<me>

    angeben. Wäre das z.b. meine MyFRITZ!-Adresse Ihre MyFRITZ!-Adresse abcdxyz.myfritz.net?

    VG
    Jürgen

    #2
    Hallo Jürgen,
    zum Download kann ich gerade nichts sagen..
    Die Domain sollte Deine eigene sein :-)
    Ich hatte zunächst mein Dyndns account versucht, da hat sich aber Letsencrypt beschwert, da dort schon zu viele Domains registriert wurden.
    Ich habe bei meiner eigenen Domain eine Subdomain für shng eingerichtet und für diese dann problemlos ein Zertifikat erstellt also z.B. "shng.heckmann.de"
    Myfritz kann klappen, aber auch hier ist die Wahrscheinlichkeit groß, dass zu viele bereits dort registriert sind.

    Gruß Jürgen

    Kommentar


      #3
      Hallo,

      in den Kommentaren des Blog-Eintrags https://www.smarthomeng.de/nginx-als-reverseproxy wurde das auch schon erwähnt.
      Hatte das gleiche Problem.

      In der /etc/nginx/conf.d/<mydomain>.<myds>.<me>.conf noch die folgenden Zeilen:

      Code:
          ## Blocken, wenn Zugriff aus einem nicht erlaubten Land erfolgt ##
          if ($allowed_country = no) {
              return 403;
          }
      Gruß Stefan
      Zuletzt geändert von stoepf; 12.05.2020, 07:45.

      Kommentar


        #4
        Du könntest https://dl.miyuru.lk/geoip/maxmind/c...axmind4.dat.gz nutzen.
        Ich hab das im Raspi Image so drin und funktioniert. https://github.com/smarthomeNG/ansib...n/04_nginx.yml

        Kommentar


          #5
          Zitat von Jürgen Beitrag anzeigen
          Hallo Jürgen,
          Die Domain sollte Deine eigene sein :-)
          Ich hatte zunächst mein Dyndns account versucht, da hat sich aber Letsencrypt beschwert, da dort schon zu viele Domains registriert wurden.
          Ich habe bei meiner eigenen Domain eine Subdomain für shng eingerichtet und für diese dann problemlos ein Zertifikat erstellt also z.B. "shng.heckmann.de"
          Myfritz kann klappen, aber auch hier ist die Wahrscheinlichkeit groß, dass zu viele bereits dort registriert sind.
          Das wird dann Tendenziell bei allen dyndns providern so sein...da fand ich die lösung von callidomus klasse. Auch wenn sie was gekostet hat. Ich glaube bei fest-ip gibt es so einen ähnlichen service.

          Onkelandy kann ich dein Image auch im Anwendungsfall ReverseProxy nutzen?

          Kommentar


            #6
            Klar, da ist alles schon vorbereitet und es gibt ein "setup_all" oder "setup_nginx" Skript, das dich durch den Prozess führt. Das baut aber auf Zertifikats-Auth auf, basic auth habe ich nie probiert. Aber musst ja nur das erstellte Zertifikat auf den Client laden und im Browser auswählen.

            Bezüglich dyndns hatte ich bis dato keine Probleme. Ich nutze synology.me

            Kommentar

            Lädt...
            X