Ankündigung

Einklappen
Keine Ankündigung bisher.

Reverse-Proxy mit NGINX und Apache läuft nicht ganz

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
    #1

    Reverse-Proxy mit NGINX und Apache läuft nicht ganz

    Ich habe nach meinem Umzug der Hardware alles eingerichtet bekommen. Allerdings funktionieren ein paar Sachen noch nicht ganz sauber:
    • Die smartVISU läuft hinter dem Reverse Proxy nicht. Es kommt jedes Mal eine Abfrage nach Benutzername und Passwort und sobald man das eingibt kommt der Dialog wieder. Bricht man das ab kommt ein Fehler 401 Unauthorized und im Log von apache2 steht (XXXXXX ist der richtige User) :
    Code:
    [Fri Nov 22 16:02:41.048889 2024] [auth_basic:error] [pid 1204:tid 1204] [client 127.0.0.1:57838] AH01618: user XXXXXX not found: /smartvisu/index.php
    • Das Admin-Interface kommt weiter. Wenn ich mich aber direkt im Interface anmelden will stehen in den ganzen Texte nicht die Texte selbst, sondenr die "Variablen". Also z.B. über dem Login-Dialog steht LOGIN.PLEASE_SIGN_IN und der Anmeldebutton lautet LOGIN.SIGNIN.
    • ​Das Alexa-Plugin von AndreK läuft aber fehlerfrei.
    Die Frage ist jetzt folgende: Wo soll ich suchen? Ist der apache falsch konfiguriert oder stimmt irgendwas mit der Weiterleitung der Websockets nicht?

    Wenn ich im NGINX-Log schaue, sehe ich nicht so richtig Fehler, vermute aber, dass die 403 da nicht korrekt ist oder?

    Code:
    87.171.92.175 - - [22/Nov/2024:16:02:42 +0100] "GET /favicon.ico HTTP/1.1" 403 180 "https://xxxxxxxxxxxxxx.myfritz.net:1443/smartvisu/index.php" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Safari/537.36"
    Stichworte: -
    #2
    Ich würde mich ja fast als DAU bezeichnen.

    Ist es nicht besser entweder Apache oder Nginx zu verwenden 🤔
    • Likes 1

    Kommentar

      #3
      Das sieht so aus, als ob Du in der smartVISU-config die Option „Proxy“ aktiviert hast. Dann versucht der Client, sich über einen Proxy-Server anzumelden. Dazu brauchst Du User und Passwort. Wenn Du einen Reverse Proxy verwendest, muss die Option ausgeschaltet und die Angaben für User/Passwort leer bleiben.

      Gruß
      Wolfram
      Zuletzt geändert von wvhn; 22.11.2024, 16:58.

      Kommentar

        #4
        Zitat von Maexle Beitrag anzeigen
        Ich würde mich ja fast als DAU bezeichnen.

        Ist es nicht besser entweder Apache oder Nginx zu verwenden 🤔




        Ich bin auch ein DAU. Den NGINX brauche ich, um das vom SSL zu normalen weiterzuleiten, wenn ich das richtig verstehe. Der ist quasi die Brücke zu Apache und der Außenwelt. Zudem sperrt er alles das, was nicht freigegeben ist. Ob es auch ohne gehen kann, kann ich nicht beurteilen.

        Zitat von wvhn Beitrag anzeigen
        Das sieht so aus, als ob Du in der smartVISU-config die Option „Proxy“ aktiviert hast.
        Da geht es um die Adressen und Ports oder?. Ich hatte das vorher auf dem alten Raspi auch schon so laufen und einfach die Config rüber kopiert. Deshalb traute ich mich nicht da was anzufassen. Port ist bei mir 2424 und TLS-Port 2425. Ist das falsch?

        Kommentar

          #5
          Zitat von Cannon Beitrag anzeigen
          Da geht es um die Adressen und Ports oder? Ich hatte das vorher auf dem alten Raspi auch schon so laufen und einfach die Config rüber kopiert. Deshalb traute ich mich nicht da was anzufassen. Port ist bei mir 2424 und TLS-Port 2425. Ist das falsch?
          In der Konfiguration gibt es die Box „smarthome / IOT-Datenquelle“ und darin die Rubrik „Datenverbindung / Treiber“. Dort kommen Adresse und Ports von smarthomeNG rein. Das passt so, wie Du es gemacht hast. Darunter gibt es die Rubrik „smartVISU Hostname / Proxy Server“. Darum ging es in meiner Antwort
          image.jpg
          Üblicherweise steht da nur der smartVISU Hostname drin, wenn Du einen verwendest. Zum Beispiel „myhome“, wenn Du die VIsu nicht mit <IP>/smartVISU aufrufst, sondern mit „myhome/smartVISU“. Proxy bleibt aus und die drei Felder darunter bleiben leer. Die Fehlermeldung im Apache Error Log kommt von smartVISU/index.php. Deshalb die Vermutung, dass die Option Proxy aktiviert ist, aber entweder auf der Gegenseite kein Proxy Server vorhanden ist, oder die Adresse und User/Passwort nicht stimmen. Proxy und Reverse Proxy sind unterschiedliche Dinge.

          Generell solltest Du Dir über die Struktur der Webserver nochmal Gedanken machen. nginx ist ein Webserver, der zusätzlich Reverse Proxy sein kann. Die Schachtelung mit nginx und Apache macht es unnötig kompliziert.

          Gruß
          Wolfram
          Zuletzt geändert von wvhn; 23.11.2024, 23:47.

          Kommentar

            #6
            Zitat von wvhn Beitrag anzeigen
            smartVISU Hostname / Proxy Server
            Die habe ich echt übersehen. Der Proxy ist aber aus. Zumal ja auch die Texte im Admin-Interface nicht richtig gehen. Da ist dann wahrscheinlich wirklich woanders ein Problem.

            Zitat von wvhn Beitrag anzeigen
            Generell solltest Du Dir über die Struktur der Webserver nochmal Gedanken machen. nginx ist ein Webserver, der zusätzlich Reverse Proxy sein kann. Die Schachtelung mit nginx und Apache macht es unnötig kompliziert.
            Danke AndreK hatte ich das überhaupt ans Laufen bekommen. Kannst du eine Anleitung empfehlen nach der ich es mit dem Reverse-Proxy, also Alexa, SmartVISU usw. auch so einrichten kann, ohne Apache zu nutzen? Wenn es einfacher geht, bin ich da natürlich gern für bereit. Aber vor ein paar Jahren ging es wohl nicht anders.

            Kommentar

              #7
              Es gibt in der shng Doku eine Anleitung dazu. Außerdem kannst du auf github mal smarthome/ansible angucken. Dort kann man nachvollziehen wie das nginx Zeug im raspi image konfiguriert ist. Wenn du certs von Apple Produkten aus nutzen willst würde ich auf das Image setzen. Ist ziemlich kompliziert

              Kommentar

                #8
                Zitat von Onkelandy Beitrag anzeigen
                Es gibt in der shng Doku eine Anleitung dazu
                Die hier? Denn irgendwie widerspricht die sich. Denn da werden Tools von apache installiert. Ich hatte verstanden, dass ich dann Apache nicht mehr brauche?

                Zudem ist die nicht mehr aktuell. Das GeoIP gibt es bei nginx nicht mehr. Da geht nur noch GeoIP2, was ich schon manuell eingerichtet habe.

                Kommentar

                  #9
                  Ich würde versuchen, aus der funktionierenden Installation die wesentlichen Einstellungen aus den Konfigurationsdateien für nginx und Apache zu übernehmen. Wegen möglicher Versionsunterschiede würde ich nicht einfach die Dateien kopieren. Dann noch schauen, welche Module aktiviert sind und diese auf dem neuen Raspi ebenfalls aktivieren.

                  Evtl. Weitere Hinweise - auch zu Passwörtern - gibt es hier und in dem darin verlinkten Artikel zu Reverseproxy mit nginx.

                  Kommentar

                    #10
                    Zitat von wvhn Beitrag anzeigen
                    Ich würde versuchen, aus der funktionierenden Installation die wesentlichen Einstellungen aus den Konfigurationsdateien für nginx und Apache zu übernehmen. Wegen möglicher Versionsunterschiede würde ich nicht einfach die Dateien kopieren. Dann noch schauen, welche Module aktiviert sind und diese auf dem neuen Raspi ebenfalls aktivieren.
                    Ja habe ich genau so probiert. Es ging auch einen Tag. Am nächsten Tag kam dann das oben genannte Problem. Seit dem finde ich den Fehler nicht.

                    Zitat von wvhn Beitrag anzeigen
                    Evtl. Weitere Hinweise - auch zu Passwörtern - gibt es hier und in dem darin verlinkten Artikel zu Reverseproxy mit nginx.



                    Ja kenne ich schon. Aber irgendwie hilft mir das auch nicht. Gibt es eine aktuelle Komplettanleitung für DAUs, also mit NGINX, ReverseProxy, SmartVISU usw. ...

                    Die Frage die ich mir aber nun auch stelle: Ich dachte Apache brauche ich nicht? Brauche ich aber doch oder?

                    Kommentar

                      #11
                      Aktuell gibt es keine Komplettanleitung mit Nginx statt Apache. Wenn Du durch Dein Tal der Tränen durch bist kannst Du ja mal eine Erweiterung schreiben. :-)

                      Kommentar

                        #12
                        Was fehlt dir bei der Anleitung? Ist doch nginx mit reverse proxy. Und smartvisu ist auch dokumentiert.

                        GeoIP und glaub auch das lua Zeugs müsste man aktualisieren, ja. Kann ich die nächsten Tage machen.

                        Apache wird nicht installiert, nur Hilfsprogramme die aber nicht direkt damit zu tun haben https://it-explain.com/how-to-instal...lity-in-linux/

                        Kommentar

                        Vorherige template Weiter
                        Lädt...
                        X

                        Wir verarbeiten personenbezogene Daten über die Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen. Weitere Informationen findest Du in unserer Datenschutzerklärung.

                        Indem Du unten auf "ICH stimme zu" klickst, stimmst Du unserer Datenschutzerklärung und unseren persönlichen Datenverarbeitungs- und Cookie-Praktiken zu, wie darin beschrieben. Du erkennst außerdem an, dass dieses Forum möglicherweise außerhalb Deines Landes gehostet wird und bist damit einverstanden, dass Deine Daten in dem Land, in dem dieses Forum gehostet wird, gesammelt, gespeichert und verarbeitet werden.

                        Ich stimme zu