"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

Debian Apache2 Reverse Proxy Locations

Indigo 24.04.2019 - 13:33 2211 16
Posts

Indigo

raub_UrhG_vergewaltiger
Avatar
Registered: Mar 2001
Location: gigritzpotschn
Posts: 6540
hab noch ein wenig zeit investiert und mittlerweile folgende config zum laufen gebracht
mit apache hab ich irgendwie nix zum laufen bekommen und jetzt mal nginx probiert

Code:
server {
   listen 80;
   server_name fhem-xyz.duckdns.org;
 
#   ssl_certificate /etc/nginx/cert.crt;
#   ssl_certificate_key /etc/nginx/cert.key;
 
#   ssl on;
#   ssl_session_cache builtin:1000 shared:SSL:10m;
#   ssl_protocols TLSv1.1 TLSv1.2;
#   ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
#   ssl_prefer_server_ciphers on;
 
   access_log /var/log/nginx/fhem-xyz.duckdns.org-access.log;
 
   location / {
     proxy_set_header Host $host;
     proxy_set_header X-Real-IP $remote_addr;
     proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
     proxy_set_header X-Forwarded-Proto $scheme;
 
     proxy_pass [url]http://10.0.0.201:8083;[/url]
     proxy_read_timeout 90;
 
     auth_basic "Zugangsdaten erforderlich!";
     auth_basic_user_file /etc/nginx/.htpasswd;
 
   }
}

server {
   listen 80;
   server_name nc-xyz.duckdns.org;
 
#   ssl_certificate /etc/nginx/cert.crt;
#   ssl_certificate_key /etc/nginx/cert.key;
 
#   ssl on;
#   ssl_session_cache builtin:1000 shared:SSL:10m;
#   ssl_protocols TLSv1.1 TLSv1.2;
#   ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
#   ssl_prefer_server_ciphers on;
 
   access_log /var/log/nginx/nc-xyz.duckdns.org-access.log;
 
   location / {
     proxy_set_header Host $host;
     proxy_set_header X-Real-IP $remote_addr;
     proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
     proxy_set_header X-Forwarded-Proto $scheme;
 
     proxy_pass [url]http://10.0.0.215:80;[/url]
     proxy_read_timeout 90;
 
   }
}
ist halt derweil mal unverschlüsseltes HTTP aber zumindest läufts so mal

ich möchts aber trotzdem nochmal mit afraid.org subdomains und einem wildcard zertifikat probieren, hab aber momentan zu wenig zeit

Indigo

raub_UrhG_vergewaltiger
Avatar
Registered: Mar 2001
Location: gigritzpotschn
Posts: 6540
kleines update:

habs jetzt mit obiger config und seperaten letsencrypt zertifikaten gelöst, hat letztlich dann doch so funktioniert wie ich mir es vorgestellt hatte.

danke für die inputs!
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz