Nginx Forum - German Forum Discussions in German http://www.ldmicj.icu/list.php?18 Sun, 29 Nov 2020 20:06:11 -0500 Phorum 5.2.16 http://www.ldmicj.icu/read.php?18,289872,289872#msg-289872 Problem mit Content-Disposition (no replies) http://www.ldmicj.icu/read.php?18,289872,289872#msg-289872
Ich habe eine Frage, generell habe ich Problem beim Erg?nzen enier Config.

Ich verwalte ein DAM-System für einen Kunden, nun hat der Kunde den Wunsch dass generierte URLs, die im DAM-System eingetragen sind und die Endung .stp haben downgeloaden werden. Aktuell ist es so, dass diese Dateien als neuer Tab angezeigt werden. So muss der Kunde mühsam einen rechten Mausklicj machen und speicher unter ausw?hlen. Wunsch ist es, dass nach klick auf die URL ein Download sofort angetriggert wird.

Das müsste doch mit der Content-Disposition m?glich sein.

Ich habe mich schon etwas gespielt damit, leider funktioniert es nicht so richtig.


Config:

server {
listen 80;
listen [::]:80;
server_name kundendomain;
return 301 https://kundendomain$request_uri;
}

server {
listen 443 ssl;
server_name kundendomain;

ssl_certificate /etc/nginx/certs/kundendomain/fullchain.pem;
ssl_certificate_key /etc/nginx/certs/kundendomain/key.pem;
ssl_protocols TLSv1.2;
ssl_ciphers AES256+EECDH:AES256+EDH:AES128+EECDH:AES128+EDH;

ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;

# config to enable HSTS (HTTP Strict Transport Security)
add_header Strict-Transport-Security "max-age=63072000; includeSubdomains;";

# hardening
server_tokens off;

# disable body size limit (upload limit)
client_max_body_size 0;

location /remoteapi/websocket {
proxy_pass http://127.0.0.1:8765/api/websocket;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "Upgrade";
}

location /storageserver {
proxy_pass http://127.0.0.1:8884/storageserver;
}

location / {
proxy_pass http://127.0.0.1:8881;
}
}

Danke für die Hilfe!]]>
mili988 German Forum Tue, 03 Nov 2020 09:32:16 -0500
http://www.ldmicj.icu/read.php?18,289860,289860#msg-289860 NGINX Reverse Proxy SSL+SSH ssh_exchange_identification: Connection closed by remote host (no replies) http://www.ldmicj.icu/read.php?18,289860,289860#msg-289860
Da ich bereits in anderen Foren keinen Erfolg hatte, versuche ich es nun mal direkt bei euch im nginx Forum.

Ein Nginx-Server ist als Reverse-Proxy-Server vorgeschaltet, um SSH und SSL an einem Port (12345) zu trennen. Der Nginx erkennt das Datenübertragungsprotokoll und trennt den Datenverkehr hinter dem Proxy entsprechend an zwei Ports -> SSH wird an PORT 9999 und SSL-Anforderungen an PORT 8080 (Python-Webserver) weitergeleitet.

Der Nginx ist wie folgt konfiguriert:

/etc/nginx/nginx_conf


[...]

stream {
upstream ssh {
server localhost:9999;
}

upstream https {
server localhost:8080;
}

map $ssl_preread_protocol $upstream {
default ssh;
"" https;
"TLSv1.2" https;
"TLSv1.3" https;
"TLSv1.1" https;
"TLSv1.0" https;
}

# SSH and SSL on the same port
server {
listen 12345;

proxy_pass $upstream;
ssl_preread on;
}
}

[...]



Wenn der Webserver über http://rpi_ip:12345 aufgerufen wird, wird Port 8080 sauber weitergeleitet und der Zugriff auf den Webserver wird wie angefordert ausgeführt.

Das Problem besteht darin, eine Verbindung über SSH herzustellen.

Ich kann lokal eine Verbindung zum Raspberry Pi über ssh user @ ip-rpi -p 9999 herstellen, jedoch nicht über den nginx-Port 12345.

Anpassungen in /etc/ssh/sshd_config:

[...]

Port 9999
AddressFamily any
ListenAddress 0.0.0.0
#ListenAddress ::

[...]



Ein Aufruf an ssh user@ip-rpi -p 12345 -vvv bringt:

OpenSSH_7.9p1 Raspbian-10+deb10u2, OpenSSL 1.1.1d 10 Sep 2019
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: resolve_canonicalize: hostname 192.168.2.198 is address
debug2: ssh_connect_direct
debug1: Connecting to 192.168.2.198 [192.168.2.198] port 12345.
debug1: Connection established.
debug1: identity file /root/.ssh/id_rsa type -1
debug1: identity file /root/.ssh/id_rsa-cert type -1
debug1: identity file /root/.ssh/id_dsa type -1
debug1: identity file /root/.ssh/id_dsa-cert type -1
debug1: identity file /root/.ssh/id_ecdsa type -1
debug1: identity file /root/.ssh/id_ecdsa-cert type -1
debug1: identity file /root/.ssh/id_ed25519 type -1
debug1: identity file /root/.ssh/id_ed25519-cert type -1
debug1: identity file /root/.ssh/id_xmss type -1
debug1: identity file /root/.ssh/id_xmss-cert type -1
debug1: Local version string SSH-2.0-OpenSSH_7.9p1 Raspbian-10+deb10u2
debug1: ssh_exchange_identification: <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN"

debug1: ssh_exchange_identification: "http://www.w3.org/TR/html4/strict.dtd">

debug1: ssh_exchange_identification: <html>

debug1: ssh_exchange_identification: <head>

debug1: ssh_exchange_identification: <meta http-equiv="Content-Type" content="text/html;charset=utf-8">

debug1: ssh_exchange_identification: <title>Error response</title>

debug1: ssh_exchange_identification: </head>

debug1: ssh_exchange_identification: <body>

debug1: ssh_exchange_identification: <h1>Error response</h1>

debug1: ssh_exchange_identification: <p>Error code: 400</p>

debug1: ssh_exchange_identification: <p>Message: Bad HTTP/0.9 request type ('SSH-2.0-OpenSSH_7.9p1').</p>

debug1: ssh_exchange_identification: <p>Error code explanation: HTTPStatus.BAD_REQUEST - Bad request syntax or unsupported method.</p>

debug1: ssh_exchange_identification: </body>

debug1: ssh_exchange_identification: </html>

ssh_exchange_identification: Connection closed by remote host



An dieser Stelle hoffe ich auf Ihre Hilfe / Ideen, um mein Problem zu l?sen.

LG
Request0077]]>
Request0077 German Forum Sun, 01 Nov 2020 09:56:09 -0500
http://www.ldmicj.icu/read.php?18,289815,289815#msg-289815 Frage zur Zertifikat, Subdomain und IP (no replies) http://www.ldmicj.icu/read.php?18,289815,289815#msg-289815 folgendes Szenario.
Ich habe eine VM mit nodered und einem Freigegeben Dashboard.
Die VM hat eine einge IP. Auf diese IP habe ich eine subdomain umgeleitet
Also beim Anbierter quasi Umleitung: solar.domain.eu auf XXX.XXX.XXX.XXX (Masked forwarding, https)

Nun habe ich auf der VM Nginx installiert und Zertifikate für "solar.domain.eu" erstellt. Diese habe ich auch eingestellt und in der Config hinterlegt. Die Config sieht dann so aus:

server {
listen 80;
server_name solar.domain.eu;
access_log /var/log/nginx/access.log;
location / {
proxy_pass http://localhost:1880/;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
}
}

server {
listen 443 ssl;
listen [::]:443 ssl;
server_name solar.domain.eu;
# root /usr/share/nginx/html/; index index.html index.htm;
location / { proxy_pass http://localhost:1880/;
}
ssl_certificate "/home/opc/psw_copy/bundle.crt";
ssl_certificate_key "/home/opc/psw_copy/solar.domain.key";
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;
}

Wenn ich jetzt auf "http://solar.domain.eu/" gehe kommt die richtige Seite, aber ohne Zertifikat.
Wenn ich jetzt auf "https://solar.domain.eu/" gehe kommt garnichts.


Wenn ich direkt auf: "https://IP der VM" gehe kommt die richtige Seite. Aber das Zertifikat ist ungültig, weil ja nicht die IP im Zertifikat steht.
Wenn ich direkt auf "http://IP der VM" kommt die test seite von nginx.

Jetzt zu meinen Fragen.
Natürlich m?chte ich, dass wenn man über die Subdomain auf "https oder http" geht, dass die Seite auf https mit entsprechendem Zertifkat ge?ffnet wird.
Was mache ich falsch? geht das überkaubt mit dem "Masked forwarding". Ich m?chte das gerne über die Subdomain laufen lassen und nicht über die IP.
lg]]>
diesdas3 German Forum Wed, 28 Oct 2020 04:01:15 -0400
http://www.ldmicj.icu/read.php?18,289804,289804#msg-289804 Zugriff auf Zertifikat "Permission dinied" (1 reply) http://www.ldmicj.icu/read.php?18,289804,289804#msg-289804 ich habe folgendes Problem.
Ich m?chte Nginx als ReversProxy für nodered nutzen. Dafür habe ich mir Zertifikate erstellt und diese entsprechend abgespeichert. Wenn ich den Dienst starte erhalte ich "Permission dinied" auf die Zertifikate. Ich habe die Zertifikate schon verschoben und auch die Berechtigungen angepasst. Im Anhang dazu ein Bild + entsprechende Log.
Es liegt definitiv an den Zertifikaten. Ohne gehts.

Hat da jemand eine Idee?]]>
diesdas3 German Forum Wed, 28 Oct 2020 03:14:46 -0400
http://www.ldmicj.icu/read.php?18,289365,289365#msg-289365 Falsche Rootseite bei FQDN (1 reply) http://www.ldmicj.icu/read.php?18,289365,289365#msg-289365
ich bin ziemlich neu im Thema NGNIX, ich bitte daher um Nachsicht. Ich habe folgendes Problem. Ich habe bei uns im Firmenintranet die Kommunikationsplattform BigBlueButton installiert. Ich gehe aufgrund der Symptomatik aber davon aus, dass disese problem ngnix-spezifisch ist. Der linunx-Server ist (z.Zt. noch virtualisiert mittels Hyper v). Auf unserem Windows DNS Server, hat die ip des UbuntuRechners einen entsprechenden Eintrag.

Ich kann diese IP, sowie die entsprechende FQDN anpingen, ich denke in die Windowsdom?ne muss ich den Rechner dazu nicht extra einbinden. Ich bekomme aber die entsprechende BBB Seite nur wenn ich die IP aufrufe, bei Eingabe der FQDN bekomme ich lediglich die Ngnix Infoseite? Was habe ich falsch gemacht. Die entsprechenden configs im verzeichnis sites-enabled sehen wie foglt aus, ich denke hier leigt der hun begraben.

bigbluebutton
--------------------------------------
server {
listen 80;
listen [::]:80;
server_name lcs;

access_log /var/log/nginx/bigbluebutton.access.log;

# Handle RTMPT (RTMP Tunneling). Forwards requests
# to Red5 on port 5080
location ~ (/open/|/close/|/idle/|/send/|/fcs/) {
proxy_pass http://127.0.0.1:5080;
proxy_redirect off;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

client_max_body_size 10m;
client_body_buffer_size 128k;

proxy_connect_timeout 90;
proxy_send_timeout 90;
proxy_read_timeout 90;

proxy_buffering off;
keepalive_requests 1000000000;
}

# Handle desktop sharing tunneling. Forwards
# requests to Red5 on port 5080.
location /deskshare {
proxy_pass http://127.0.0.1:5080;
proxy_redirect default;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
client_max_body_size 10m;
client_body_buffer_size 128k;
proxy_connect_timeout 90;
proxy_send_timeout 90;
proxy_read_timeout 90;
proxy_buffer_size 4k;
proxy_buffers 4 32k;
proxy_busy_buffers_size 64k;
proxy_temp_file_write_size 64k;
include fastcgi_params;
}

# BigBlueButton landing page.
location / {
root /var/www/bigbluebutton-default/b;
index index.html index.htm;
expires 1m;
}

# Include specific rules for record and playback
include /etc/bigbluebutton/nginx/*.nginx;

#error_page 404 /404.html;

# Redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /var/www/nginx-default;
}
}


default
---------------------
##
# You should look at the following URL's in order to grasp a solid understanding
# of Nginx configuration files in order to fully unleash the power of Nginx.
# http://wiki.nginx.org/Pitfalls
# http://wiki.nginx.org/QuickStart
# http://wiki.nginx.org/Configuration
#
# Generally, you will want to move this file somewhere, and start with a clean
# file but keep this around for reference. Or just disable in sites-enabled.
#
# Please see /usr/share/doc/nginx-doc/examples/ for more detailed examples.
##

# Default server configuration
#
server {
listen 80 default_server;
listen [::]:80 default_server;

# SSL configuration
#
# listen 443 ssl default_server;
# listen [::]:443 ssl default_server;
#
# Note: You should disable gzip for SSL traffic.
# See: https://bugs.debian.org/773332
#
# Read up on ssl_ciphers to ensure a secure configuration.
# See: https://bugs.debian.org/765782
#
# Self signed certs generated by the ssl-cert package
# Don't use them in a production server!
#
# include snippets/snakeoil.conf;

root /var/www/html;

# Add index.php to the list if you are using PHP
index index.html index.htm index.nginx-debian.html;

server_name _;

location / {
# First attempt to serve request as file, then
# as directory, then fall back to displaying a 404.
try_files $uri $uri/ =404;
}

# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
#
#location ~ \.php$ {
# include snippets/fastcgi-php.conf;
#
# # With php7.0-cgi alone:
# fastcgi_pass 127.0.0.1:9000;
# # With php7.0-fpm:
# fastcgi_pass unix:/run/php/php7.0-fpm.sock;
#}

# deny access to .htaccess files, if Apache's document root
# concurs with nginx's one
#
#location ~ /\.ht {
# deny all;
#}
}


# Virtual Host configuration for example.com
#
# You can move that to a different file under sites-available/ and symlink that
# to sites-enabled/ to enable it.
#
#server {
# listen 80;
# listen [::]:80;
#
# server_name example.com;
#
# root /var/www/example.com;
# index index.html;
#
# location / {
# try_files $uri $uri/ =404;
# }
#}


Vielen DANK für Hilfestellung i.V.


lg

chris]]>
chris4712 German Forum Wed, 09 Sep 2020 16:26:42 -0400
http://www.ldmicj.icu/read.php?18,288416,288416#msg-288416 nginx mit php7.4-fpm proxy_pass Aufgabe (1 reply) http://www.ldmicj.icu/read.php?18,288416,288416#msg-288416 Für andere ist es sicher nur eine Aufgabe.

Also

ich habe php7.4-fpm mit nginx 1.19 installiert und kann erfolgreich den proxy-pass nutzen das sieht dann so aus:

server {
listen 192.168.7.20:443 ssl http2;
server_name myserver.com ;
root /home/public_html;
index index.php index.html index.htm;
access_log /var/log/nginx/domains/myserver.com.log combined;
access_log /var/log/nginx/domains/myserver.com.bytes bytes;
error_log /var/log/nginx/domains/myserver.com.error.log error;

ssl_certificate some cert
ssl_certificate_key some cert
ssl_stapling on;
ssl_stapling_verify on;


location / {

proxy_pass http://127.0.0.1;

}


Das soll so funktionieren

myserver.com -> local gehostetes verzeichnis mit php fastcgi_pass oder try files
myserver.com:8081 -> localhost:8081
soll auf den IoBroker gehen und da IOBroker intern mit 8081 und 8082 für das Vis arbeitet brauche ich die 8082 auch durchgereicht
myserver.com:8081 -> localhost:8082

im grunde l?uft die pauschale proxy_pass regel auf localhost schon gut, jeden port den ich angebe wird local weitergeleitet,
ich h?tte gerne noch eine regel für WENN kein port angegeben wird, denn da hab ich aktuell logischerweise bad gateway, da es localhost ohne port nicht gibt.

eine zwickmühle wo ich nicht rauskomme aktuell.]]>
itsolon German Forum Tue, 28 Jul 2020 12:28:36 -0400
http://www.ldmicj.icu/read.php?18,287763,287763#msg-287763 X-Robots-Tags (1 reply) http://www.ldmicj.icu/read.php?18,287763,287763#msg-287763
ich br?uchte Unterstützung von Wissenden, da die SEOs ja immer was extra brauchen ;-)

Folgendes Besipiel soll für NGINX umgesetzt werden, wobei alle Urls, die ein ?type=150“ enthalten, die Headerinfo ?noindex, follow“ erhalten sollen.

<IfModule mod_headers.c>
<FilesMatch "^play\.html$">
Header set X-Robots-Tag: "noindex, follow"
</FilesMatch>
</IfModule>

Gehostet ist ein Typo3, "?type=150" ist ein Query String Parameter.

Vielen Dank im Voraus - macht mich bitte schlauer ;-)]]>
kowivo German Forum Thu, 23 Apr 2020 16:25:14 -0400
http://www.ldmicj.icu/read.php?18,287724,287724#msg-287724 geringe Transferrate (no replies) http://www.ldmicj.icu/read.php?18,287724,287724#msg-287724
nginx wird eingesetzt als reverser-Proxy, um verschiedenste Webservices über Port 443 bereitstellen zu k?nnen. Jeder Webservice hat eine eigene Subdomain.

Wenn eine Datei hochgeladen wird, erfolgt der Upload mit einer Transfer-Rate von etwa 400kb/Sekunde im LAN, sofern der Zugriff über den nginx-Proxy erfolgt. Sobald der Upload direkt über den entsprechenden Webservice via direkt-Adressierung erfolgt, erfolgt der Upload mit etwa 4 MB/Sekunde im LAN.

Kann mir jemand mitteilen, wie die Fehlerursache eingegrenzt werden kann?

Hier ist der Config-Code von einer der Webservices:

<code>
server {
listen 80;
server_name cloud.domain.de;

return 301 https://cloud.domain.de$request_uri;

location /robots.txt { alias /var/www/robots.txt; }
}

geo $www_addr {
192.168.188.0/24 0;
default 1;
}
geo $local_addr {
default 0;
192.168.188.0/24 1;
}

server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
server_name cloud.domain.de;
include /etc/nginx/header.conf;
ssl_certificate /etc/letsencrypt/live/cloud.domain.de/fullchain.pem; # managed by Certbot
ssl_certificate_key /etc/letsencrypt/live/cloud.domain.de/privkey.pem; # managed by Certbot
ssl_trusted_certificate /etc/letsencrypt/live/cloud.domain.de/chain.pem;
include /etc/nginx/ssl.conf;

client_max_body_size 20G;

location /robots.txt { alias /var/www/robots.txt; }

location / {
include php_optimization_nextcloud.conf;
proxy_pass http://192.168.188.37;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

}
}
</code>]]>
hiowreso German Forum Mon, 20 Apr 2020 13:37:13 -0400
http://www.ldmicj.icu/read.php?18,287699,287699#msg-287699 Nginx: [emerg] host not found in upstream (no replies) http://www.ldmicj.icu/read.php?18,287699,287699#msg-287699 for unknown reason nginx stopped
when I try
` systemctl status nginx.service`

i got this issue:

● nginx.service - A high performance web server and a reverse proxy server
Loaded: loaded (/lib/systemd/system/nginx.service; enabled; vendor preset: enabled)
Active: failed (Result: exit-code) since Fri 2020-04-17 13:28:38 EET; 7s ago
Docs: man:nginx(8)
Process: 28887 ExecStartPre=/usr/sbin/nginx -t -q -g daemon on; master_process on;
(code=exited, status=1/FAILURE)

: Starting A high performance web server and a reverse proxy server...
: nginx: [emerg] host not found in upstream "frappe-bench-socketio-server" in /etc/nginx/conf.d/ssl.conf:35
: nginx: configuration file /etc/nginx/nginx.conf test failed
: nginx.service: Control process exited, code=exited status=1
: nginx.service: Failed with result 'exit-code'.
: Failed to start A high performance web server and a reverse proxy server.


also ` sudo nginx`

result this issue:

nginx: [emerg] host not found in upstream "frappe-bench-socketio-server" in /etc
/nginx/conf.d/ssl.conf:35
`
and this is line 35 in ssl.conf

proxy_pass http://frappe-bench-socketio-server;]]>
zeinab German Forum Fri, 17 Apr 2020 11:54:01 -0400
http://www.ldmicj.icu/read.php?18,287562,287562#msg-287562 Host not found - Failure (no replies) http://www.ldmicj.icu/read.php?18,287562,287562#msg-287562
Beispiel:
server {
listen 80;
listen [::]:80;
server_name xxx.domain.com;

location /mystream/ { proxy_pass http://external.domain.com/3866; }
}

Wenn "http://external.domain.com" kurz nicht erreichbar ist (neustart oder sonstiges) dann ist mein Proxy Server down bis ich neustarte udn alle Dieste funktionieren nicht mehr.... Das darf nicht sein. Wie kann ich das verhindern? Wenn der nicht erreichbar ist dann ist der externe proxy nicht erreichbar das ist egal, es soll nicht alles abschmieren deshalb:

systemctl status nginx
● nginx.service - A high performance web server and a reverse proxy server
Loaded: loaded (/lib/systemd/system/nginx.service; enabled; vendor preset: enabled)
Active: failed (Result: exit-code) since Fri 2020-04-03 17:46:32 CEST; 2min 51s ago
Docs: man:nginx(8)
Process: 937 ExecStartPre=/usr/sbin/nginx -t -q -g daemon on; master_process on; (code=exited, status=1/FAILURE)

Apr 03 17:46:32 Srv1 systemd[1]: Starting A high performance web server and a reverse proxy server...
Apr 03 17:46:32 Srv1 nginx[937]: nginx: [emerg] host not found in upstream "external.domain.com" in /etc/nginx/sites-enabled/mydomain.com.conf:68
Apr 03 17:46:32 Srv1 nginx[937]: nginx: configuration file /etc/nginx/nginx.conf test failed
Apr 03 17:46:32 Srv1 systemd[1]: nginx.service: Control process exited, code=exited status=1
Apr 03 17:46:32 Srv1 systemd[1]: nginx.service: Failed with result 'exit-code'.
Apr 03 17:46:32 Srv1 systemd[1]: Failed to start A high performance web server and a reverse proxy server.]]>
EliteGroup German Forum Mon, 06 Apr 2020 10:30:32 -0400
http://www.ldmicj.icu/read.php?18,287132,287132#msg-287132 SSH Reverse Proxy (1 reply) http://www.ldmicj.icu/read.php?18,287132,287132#msg-287132
ich habe noch nie mit Nginx gearbeitet, und versuche nun mein erstes Projekt: einen Reverse Proxy für SSH, HTTP und HTTPS für 3 Debian 10 Server. Nach einiger Recherche bin ich bei diesem Artikel h?ngen geblieben: https://www.howtoforge.com/reverse-proxy-for-https-ssh-and-mysql-mariadb-using-nginx, aber irgendwas mache ich falsch.

Ich habe eine IP-Adresse vom Internetprovider, diese zeigt auf die erste Debian 10 Maschine wo nur SSH und Nginx installiert ist. Funktioniert soweit auch. Im n?chsten Schritt wollte ich nur mal SSH auf der 2. und 3. Maschine. DNS-Eintr?ge sind gemacht.

Wenn ich meine Konfiguration fertig habe (?hnlich der Anleitung), und dann einen Test mit nginx -T mache, bekomme ich die Fehlermeldung:

nginx: [emerg] "proxy_pass" directive is not allowed here in /etc/nginx/sites-enabled/ssh.conf:7
nginx: configuration file /etc/nginx/nginx.conf test failed

Die Maschinen laufen mit dem neuesten Debian 10. Nginx ist in Version 1.14.2 drauf und wurde direkt über den Debian Paketmanager installiert.

Ich habe dann versucht das Problem über Google zu l?sen, aber alle Versuche sind gescheitert.

Hat jemand eine Idee was ich falsch mache, oder eine bessere Anleitung?

Danke,
Christian.]]>
cjs1976 German Forum Fri, 28 Feb 2020 02:12:19 -0500
http://www.ldmicj.icu/read.php?18,286969,286969#msg-286969 Proxmox und NGinx Reverse Proxy Probleme (2 replies) http://www.ldmicj.icu/read.php?18,286969,286969#msg-286969
Ich komme mit meinem Problem nicht weiter und habe schon viele Sachen probiert die ich über Google so gefunden habe.

Folgendes

Ich habe einen Server Zuhause der mit Proxmox l?uft.
Auf dem Server laufen 3 VM's mit festen von der Fritzbox zugewiesenen IP's.
Ich besitze eine Domain der ich auf dem A-Record die IP der Fritzbox zugewiesen habe.
Ich komme auch per meineDomain.de:port auf jeweils eine VM (Portfreigabe an der Fritzbox gesetzt.
Subdomain habe ich auch schon erstellt

Nun mein Problem

Ich wollte eine weiter VM mit NGinx aufsetzen und per Reverse Proxy mit Subdomains dann an die anderen weiterreichen. (ohne den Port mitangeben zu müssen.
Es kommt aber immer die Meldung, dass die Webseite nicht erreichbar ist.

Die VM ist eine Debian 10 Installation
Portfreigabe von 80 und 443 war auf die VM gesetzt
Die anderen VM's lauschen auch auf Port 80
Der Versuch eine andere auf Port 880 lauschen zu lassen und darauf Umzuleiten ist auch gescheitert.

Eine Konfiguration kann ich leider nicht posten, weil ich die VM zurück auf Anfangsinstallation gesetzt habe.

K?nnte mir jemand eine Beispielkonfiguration für so ein Szenario posten mit evtl. Erkl?rungen, was welche Teil macht.
Aus den Anleitungen werde ich einfach nicht Schlau.

Ich hoffe sehr, dass ihr mir helfen k?nnt, damit ich mal einen Schritt weiter komme.

Es ist wirklich Frustrierend.

Mit freundlichen Grü?en

Sascha]]>
Saschan German Forum Tue, 21 Apr 2020 08:08:06 -0400
http://www.ldmicj.icu/read.php?18,286821,286821#msg-286821 Nginx als reverse ssl proxy auf der IPFire funktioniert nicht (1 reply) http://www.ldmicj.icu/read.php?18,286821,286821#msg-286821
Mein Versuch, nginx als reverse ssl proxy auf der aktuellen IPFire zum Laufen zu bekommen, funktioniert leider nicht, obwohl ich strikt nach der Anleitung der IPFire Wiki zu "Nginx" vorgegangen bin (vgl. https://wiki.ipfire.org/nginx).

Ich habe auch schon direkt im neuen IPfire-Forum nachgefragt, erhalte aber seit über 2 Wochen keine Antwort, auch nach netter Erinnerung nicht... Daher versuche ich mein Glück nun hier.

Folgendes Ziel habe ich:

Ich m?chte einen Server mit fester IP, auf dem Kolab ohne SSL l?uft, über den reverse Proxy von Nginx mit SSL versorgen. Der Server steht in der DMZ des IPFire (organgene Zone) und ist über die feste IP einwandfrei von au?en erreichbar.

Infrastruktur (jeweils eigenst?ndige Ger?te):

Fritz-Router ---> IPFire (Apu 4c4) ---> Server in der DMZ mit Kolab

Im Fritz-Router ist der IPFire mit allen Ports freigegeben. Die DMZ (orangene Zone) ist ebenfalls komplett offen - lediglich auf dem Server l?uft eine Firewall mit iptables (natürlich mit den Ports 80 und 443 offen).

Meine configs sehen genau so aus wie in der Wiki angegeben (freilich mit der internen IP meines Servers anstelle der dort angegebenen, aber ansonsten alles genau gleich).

Funktioniert aber leider nicht.

Merkwürdige für mich: Auf der IPFire wird port 443 als "open" angezeigt solange nginx l?uft; sobald ich nginx stoppe, dann verschwindet 443 (also nicht mehr offen)= nginx startet ohne Fehlermeldung und h?rt auf 443.

Aber wenn ich ein "nmap server-IP" (also auf die IP des Servers) absetze, dann wird port 443 stets als "closed" angezeigt. Daraus werde ich einfach nicht schlau!

Kann mir jemand einen Hinweis geben, wo mein Ansatz falsch ist? Das w?re klasse!

Herzliche Grü?e,
Markus]]>
max4nginx German Forum Wed, 29 Apr 2020 16:50:58 -0400
http://www.ldmicj.icu/read.php?18,286082,286082#msg-286082 Einfacher Rewrite gelingt nicht. Joomla-Nutzung (no replies) http://www.ldmicj.icu/read.php?18,286082,286082#msg-286082
Kurz und knapp :
Fast alle Dateien die mit .php enden sollen ohne Endung aufgerufen werden, mit Ausnahme der index.php

Beispiel :
meineseite.de/test.php soll mit meineseite.de/test aufgerufen werden.
meineseite/linkeuns.php soll intern mit meineseite/linkeuns aufgerufen werden.

Mit " rewrite ^(.*)\.php$ $1 permanent;" wird leider die index.php von Joomla ebenfalls in " index"
umgenannt, somit funktioniert die Seite nicht richtig.

Folgendes habe ich erfolglos probiert.


#if ($request_filename!=index.php)
if ($scheme != "index")
{
rewrite ^(.*)\.php$ $1 permanent;

}


Eintrag ist im Block :

location ~ ^(.+?\.php)(/.*)?$ {

}

Ich habe zahlreiche Verlinkungen auf Wikipedia und Co mit .php Endungen.
Nun nutze ich Joomla und bekomme es nicht hin suffix ordentlich auf .php umzustellen.
Mit ARTIO Joomsef und Co habe ich viele Umleitungsprobleme unter nginx


Wenn jemand diesbezüglich eine ordentliche nginx/joomla-Config hat, w?re ich sehr erfreut.
Jeder Tipp ist willkommen, ggf. ist meine obige L?sung auch zu viel Pfusch.

Es würde mich auch nicht st?ren, wenn im URL-Pfad weiterhin die .php steht und lediglich intern die ohne suffix aufgerufen wird.

Da ich einige Unterseiten habe, m?chte ich nicht jede einzelne Seite redirekten.

Redirect-Modul von Joomla wertet auch die URLs nicht, die nicht über die index.php gehen*
Dies k?nnte ich ggf. mit
try_files $1 = /index.php ;; oder ?hnlichem übergehen.

#try_files $1 = 404;
#ry_files $1 = /index.php ;
#try_files $1 = /index.php$is_args$args;
#try_files $uri $uri/ /index.php?$args;
#try_files $uri $uri/ /index.php$is_args$args;

Ggf. mache ich mir damit aber die Auswertungen noch kaputter.


Danke ;)]]>
DennisSG German Forum Sun, 03 Nov 2019 12:23:44 -0500
http://www.ldmicj.icu/read.php?18,285997,285997#msg-285997 subdomain.conf setzt reverse proxy au?er Kraft (no replies) http://www.ldmicj.icu/read.php?18,285997,285997#msg-285997 Ich betreibe auf einem Linux Server mehrere Docker Container, einer davon ist Let's Encrypt bei dem ja nginx als reverse Proxy fungiert. Ich habe auch schon mehrere Container in dieser Konfiguration erfolgreich zum Laufen gebracht, nun sollte Onlyoffice hinzukommen. Sobald ich jedoch die onlyoffice.conf scharf schalte, funktioniert der reverse Proxy gar nicht mehr - also auch die anderen Container sind nicht mehr von au?en erreichbar. Setze ich die onlyoffice.conf wieder au?er Betrieb, funktioniert alles wieder wie gewohnt. Ich als totaler Neuling war erstmal geschockt, dass mir eine conf, die Funktionalit?t des gesamten Systems au?er Betrieb setzen kann, aber vielleicht sieht einer von euch ja den Fehler den ich in der conf. gemacht habe.

Meine Domain habe ich durch "domain" ersetzt.domain

Vielen Dank für eure Hilfe!]]>
Lobo666 German Forum Fri, 25 Oct 2019 05:23:40 -0400
http://www.ldmicj.icu/read.php?18,285664,285664#msg-285664 301 Moved Permanently ohne Slash am Ende (no replies) http://www.ldmicj.icu/read.php?18,285664,285664#msg-285664
Ich m?chte die POSTBACK URL von meinem Lieferanten nutzen um z.B den Bestand im Shop immer aktuell zu haben.

Vorgabe der URL : http://www.example.com/stock

Nun habe ich einen solchen Link erstellt.

Gebe ich den Link im Browser ein, wird die Seite aufgerufen. Ganz egal ob mit dem / (Slash) am Ende oder nicht.

Curl Ausgabe mit Slash am Ende :

Warning: Setting custom HTTP method to HEAD with -X/--request may not work the
Warning: way you want. Consider using -I/--head instead.
HTTP/1.1 200 OK
Server: nginx/1.14.0 (Ubuntu)
Date: Sun, 22 Sep 2019 06:12:44 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Vary: Accept-Encoding
Set-Cookie: PHPSESSID=3b3nm0vvhc7oso6oce8lhousmu; path=/
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate
Pragma: no-cache

Curl Ausgabe ohne / am Ende :

Warning: Setting custom HTTP method to HEAD with -X/--request may not work the
Warning: way you want. Consider using -I/--head instead.
HTTP/1.1 301 Moved Permanently
Server: nginx/1.14.0 (Ubuntu)
Date: Sun, 22 Sep 2019 06:13:22 GMT
Content-Type: text/html
Content-Length: 194
Location: http://www.example.com/stock/
Connection: keep-alive

Blockkonfiguration :

server {
listen 80;
listen [::]:80;

root /var/www/example.com/html;
index index.php index.html index.htm index.nginx-debian.html;

server_name example.com www.example.com;

location / {
try_files $uri $uri/ =404;
}

location ~ \.php$ {
include snippets/fastcgi-php.conf;
fastcgi_pass unix:/var/run/php/php7.3-fpm.sock;
}
}

Was muss ich tun damit die Blockkonfiguration erfolgreich ist ?

Vielen Dank im Voraus :)]]>
Maaax German Forum Sun, 22 Sep 2019 02:18:05 -0400
http://www.ldmicj.icu/read.php?18,285275,285275#msg-285275 Nginx als Reverse-Proxy | Problem (2 replies) http://www.ldmicj.icu/read.php?18,285275,285275#msg-285275
ich habe meinen Nginx-Server als Reverse-Proxy konfiguriert, funktioniert alles so weit.

Der Nginx hat die Aufgabe, bei einer bestimmten Subdomain, diese Anfragen an einen internen Apache2-Server innerhalb des Netzwerks weiterzuleiten.

Allerdings gibt es ein Problem: sofern ich am Anfang des Pfades (aha.blabla.de/MyData/) das Slash rausnehme (aha.blabla.de/MyData), leitet er mich nicht mehr weiter, sondern gibt mir anstatt die Seite, die interne IP des Apache-Servers des internen Netzwerks.

Ich habe jetzt vieles ausprobiert und im Netz gest?bert, aber ich finde einfach keine L?sung, wie ich das beheben kann.

Hier die Config:
############

server {
listen 80;
server_name aha.blabla.de;
# Umleitung zum Download-Server (Apache)
location / {
proxy_pass http://(Interne-IP)/;
}
}
############

Vielleicht kann mir ja einer helfen.

Danke im Voraus.]]>
Jefry German Forum Sat, 31 Aug 2019 06:37:49 -0400
http://www.ldmicj.icu/read.php?18,284761,284761#msg-284761 reverse proxy websocket Fehler (no replies) http://www.ldmicj.icu/read.php?18,284761,284761#msg-284761
ich versuche schon l?nger eine Einrichtung einer anscheinend speziellen reverse Konfiguration.

ich hab diverse subdomains und subfolders welche alle gehen, nur bei einer Seite bekomme ich das einfach nicht hin,
daher mein Versuch mal hier Hilfe zu bekommen.

Folgender Fehler aus Chrome Konsole wenn ich die Seite aufrufe

Uncaught DOMException: Failed to construct 'WebSocket': The "https://web.meinedomain.de/web/js/network_ts.js" (wird angezeigt als Link network_ts.js:17) URL's scheme must be either 'ws' or 'wss'. 'undefinedweb.meinedomain.de' is not allowed.
at Server.request (https://web.meinedomain.de/web/js/network_ts.js:17:18)
at PageReady (https://web.meinedomain.de/web/js/menu_ts.js:671:12)
at onload (https://web.meinedomain.de/web/:20:57)

ich hab jetzt diverse google Suchen und verschiedene Konfigurationen versucht ... komme jedoch nicht wirklich zu einem Resultat.

Die Seite wird aufgerufen, endet jedoch in einem "spinner" (Endlosschleife).

meine letzte config sieht zum Beispiel so aus, vielleicht hat jemand eine Idee was machbar w?re ... oder kann es sein das manche Seiten einfach nicht reverse proxy tauglich sind ohne an denen selbst etwas zu ?ndern ...

Im Voraus vielen Dank

server {
listen 443 ssl;

# root /config/www;
# index index.html index.htm index.php;

server_name web.*;

ssl_certificate /config/keys/letsencrypt/fullchain.pem;
ssl_certificate_key /config/keys/letsencrypt/privkey.pem;
ssl_dhparam /config/nginx/dhparams.pem;
ssl_ciphers 'ECD........
ssl_prefer_server_ciphers on;

location / {
include /config/nginx/proxy.conf;
resolver 127.0.0.11 valid=30s;
set $upstream_xteve 192.168.1.2;
proxy_pass http://$upstream_xteve:34400;
}

location /api/websocket {
resolver 127.0.0.11 valid=30s;
set $upstream_xteve 192.168.1.2;
proxy_pass http://$upstream_xteve:34400;
proxy_set_header Host $host;

proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
}
}]]>
alturismo German Forum Fri, 05 Jul 2019 05:42:15 -0400
http://www.ldmicj.icu/read.php?18,284186,284186#msg-284186 Nginx Access Log über mehrere Tage? (no replies) http://www.ldmicj.icu/read.php?18,284186,284186#msg-284186
ich m?chte das, dass Access Log über mehrere Tage aufzeichnet. Aktuell ist immer nur der aktuelle Tag zu sehen? NGINX macht das schon, er legt aber unter logs eine gepackte Datei an. Wie kann ich das unterbinden?


Gruss]]>
necromonger German Forum Thu, 16 May 2019 08:33:29 -0400
http://www.ldmicj.icu/read.php?18,284011,284011#msg-284011 TLS 1.3 with ECC/RSA dual certificate (1 reply) http://www.ldmicj.icu/read.php?18,284011,284011#msg-284011
In the past, with TLS .1.1/1.2, It's suggested to add both ECC/RSA certificate to web server to make sure if browser support, use ECC certificate to speed up the web site and if browser not support the fail back to RSA certificate.

Now I'm trying to enable TLS 1.3 for my website. But it seems TLS 1.3 doesn't support ECC certificate. All the ssl_cipher for TLS 1.3 are as following:

TLS_AES_256_GCM_SHA384
TLS_CHACHA20_POLY1305_SHA256
TLS_AES_128_GCM_SHA256

So to get a better performance and speed, what's the suggested order?

TLS 1.3 with RSA certificate
TLS 1.2/1.1 with ECC certificate
TLS 1.2/1.1 with RSA certificate

or

TLS 1.2/1.1 with ECC certificate
TLS 1.3 with RSA certificate
TLS 1.2/1.1 with RSA certificate

Then what's the suggested ssl_ciphers order?]]>
meteor8488 German Forum Sat, 04 May 2019 20:10:21 -0400
http://www.ldmicj.icu/read.php?18,283778,283778#msg-283778 Reverse Proxy mit Kerberos (no replies) http://www.ldmicj.icu/read.php?18,283778,283778#msg-283778
ich würde gerne mit NGINX einen Reverse Proxy mit Kerberos Authentication erstellen.

Dabei soll der Reverse Proxy die Authentication übernehmen.

Geht das?]]>
blackout German Forum Mon, 15 Apr 2019 04:19:17 -0400
http://www.ldmicj.icu/read.php?18,283584,283584#msg-283584 HLS streams müssen neu geladen werden im Browser (no replies) http://www.ldmicj.icu/read.php?18,283584,283584#msg-283584
ich bin hier neu und stelle hoffentlich keine bekannte Frage.

Wir betreiben aktuell ein NGINX-Server in der Version 1.10.2. als HLS-Streaming Server. Dieser funktioniert im Prinzip gut. Allerdings müssen die externen Betrachter hin und wieder (ca. alle 20-40 Minuten) ihre Browser aktualiseren, damit das Video weiterl?dt.

Was für M?glichkeiten habe ich, um dies zu verhindern.

Vielen Dank
Michael Hardwiger]]>
Werth German Forum Mon, 01 Apr 2019 12:12:06 -0400
http://www.ldmicj.icu/read.php?18,283201,283201#msg-283201 Rewrite funktioniert nicht (no replies) http://www.ldmicj.icu/read.php?18,283201,283201#msg-283201
ich habe folgendes Problem und ich hoffe mir kann jemand helfen.

Ich habe in der Website Config folgende Rewrite-Zeile hinzugefügt:

rewrite ^tagged\/(.*)$ /?p=blog&blog_tag_name=$1 break;

Es soll quasi bei dem Aufruf von folgender URL /tagged/Server auf folgende intern umgeleitet werden /blog?blog_name=&blog_tag_name=Server

Leider bekomme ich immer einen Error 404.

Vielleicht kann mir jemand helfen, wo der Fehler liegt.


Gruss]]>
necromonger German Forum Thu, 28 Feb 2019 05:06:16 -0500
http://www.ldmicj.icu/read.php?18,282908,282908#msg-282908 Https weiterleitung auf http links (no replies) http://www.ldmicj.icu/read.php?18,282908,282908#msg-282908 Ich hoffe hier kann mir wer helfen

Ich m?chte für Alexa musik files per https "verlinken"
diese files stehen aber nur als http links zur verfügung.

der link zu den files s?he so aus
https://Meinproxyserver/proxy?file=http://meinbenutzer@meinehttpdomain:8080/vfs//storage/multimedia/musik/Bob%20Marley%20%26%20The%20Wailers/Legend/10%20Waiting%20In%20Vain.mp3

Wer kann mr hier weiterhelfen oder sagen nach welchen anleitungen ich suchen kann ?

Ach so ja nginx l?uft auf einem Raspi 3

Vielen dank im Vorraus für hilfe]]>
michiKrems2 German Forum Mon, 04 Feb 2019 06:23:01 -0500
http://www.ldmicj.icu/read.php?18,282754,282754#msg-282754 Mail-Proxy mit SSL/TLS (2 replies) http://www.ldmicj.icu/read.php?18,282754,282754#msg-282754 Ich habe mehrere kleine lokale HTTP-Dienste laufen.
Um auch von au?erhalb darauf zuzugreifen habe ich einen nginx Reverse Proxy laufen welcher diesen Diensten noch SSL(TLS) hinzufügt, so dass diese nur per HTTPS zu erreichen sind (Zertifikat von letsencrypt). Dazu kommt noch eine HTTP-Authentification. L?uft wunderbar.

Nun jedoch habe ich auch noch einen lokalen Mail-Server (davmail). Dieser l?uft ohne verschlüsselten Zugriff.
Was ich nun eigentlich m?chte ist, dass dieser Mailserver genauso wie die HTTP-Dienste über den nginx-Reverse-Proxy von au?erhalb zu erreichen ist und der Reverse-Proxy den Zugriff hierauf noch mit SSL/TLS "anreichert".

Folgendes ist mein letzter wesentlicher Konfigurationsstand:[code][...]

mail {
server_name my.domain.com;

ssl on;
ssl_certificate /etc/letsencrypt/live/my.domain.com/fullchain.pem; # managed by Certbot
ssl_certificate_key /etc/letsencrypt/live/my.domain.com/privkey.pem; # managed by Certbot
ssl_trusted_certificate /etc/letsencrypt/live/my.domain.com/fullchain.pem;
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;

# IMAP reverse-proxy
# should listen to 993 and serve the imap-data from 192.168.0.6 with transport encryption
server {
listen 993 ssl;
protocol imap;
proxy on;

# dummy authentification (see http-block below)
auth_http localhost:8008/auth-imap;
}
}

http {
[...]

# dummy authentification server
server {
listen 8008;
server_name localhost;

location /auth-imap {
add_header Auth-Status OK;
add_header Auth-Server 192.168.0.6; # backend ip
add_header Auth-Port 1143; # backend port
return 204;
}
}


# example http ssl encryption proxy server
server {
server_name my.domain.com;
listen 443 ssl http2; # managed by Certbot
listen [::]:443 ssl http2;
ssl_certificate /etc/letsencrypt/live/my.domain.com/fullchain.pem; # managed by Certbot
ssl_certificate_key /etc/letsencrypt/live/my.domain.com/privkey.pem; # managed by Certbot
ssl_trusted_certificate /etc/letsencrypt/live/my.domain.com/fullchain.pem;
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot

[...]

location /example {
proxy_pass http://192.168.0.99/admin;
proxy_buffering off;
}
}

}[/code]
Leider schaffe ich es nicht von einem Mailprogramm mit dieser Konfiguration die Mails abzufragen.
Für Tipps zu meinen Denkfehlern und wie ich es richtig machen muss w?re ich sehr dankbar.]]>
aspirinjunkie German Forum Tue, 28 May 2019 10:58:37 -0400
http://www.ldmicj.icu/read.php?18,282714,282714#msg-282714 Ich bekomme die Fehlermeldung "413 Request Entity Too Large nginx" (2 replies) http://www.ldmicj.icu/read.php?18,282714,282714#msg-282714
Ich bekomme diese Fehlermeldung: "413 Request Entity Too Large nginx"

Der Programmierer hat eine PHP-Datei geschrieben, die die Fehlermeldung direkt anzeigt.

Ich habe die nginx.conf bereits angepasst, aber der Fehler bleibt bestehen.

Diese Daten sind in der php.ini eingestellt:

- PHP 7.0.33
- memory_limit 4096M
- max_execution_time 7200
- max_input_time 7200
- post_max_size 4096M
- upload_max_filesize 4096M

Ich habe gerade eine Datei in diesem Verzeichnis gefunden: /etc/nginx/plesk.conf.d/vhosts In dieser Datei ist "client_max_body_size 128m;" und top "DO NOT MODIFY THIS FILE BECAUSE IT WAS GENERATED AUTOMATICALLY, SO ALL YOUR CHANGES WILL BE LOST THE NEXT TIME THE FILE IS GENERATED."

Kann ich das irgendwo ?ndern? Kann mir jemand helfen? Wo muss ich etwas ?ndern, damit ich gro?e Videodateien hochladen kann.

Vielen Dank im Voraus!]]>
MAAL2019 German Forum Thu, 28 Feb 2019 05:46:38 -0500
http://www.ldmicj.icu/read.php?18,282521,282521#msg-282521 HTTP Basic Auth Abfrage bei bestimmen IP-Adresse (no replies) http://www.ldmicj.icu/read.php?18,282521,282521#msg-282521
ich habe eine Seite die nur über IP-Adresse erreichbar ist. Jetzt m?chte ich diese Seite von Au?en aufrufbar machen. Es soll dann aber eine Auth_Basic abfrage kommen.


Folgende Zeile habe ich in der Domain-Konfiguration eingetragen.

location / {
if ($remote_addr != XXX.XXX.XXX.XX)
{
try_files $uri $uri/ =404;
auth_basic "Externe Zugriffskontrolle";
auth_basic_user_file /.../...../........../........../.htpasswd;
}
}

Leider bekomme ich immer wieder die Fehlermeldung: "nginx: [emerg] "try_files" directive is not allowed here in ....."

Ohne if Abfrage funktioniert es. Dann ist die Abfrage aber immer da. Kann mir jemand helfen?

Danke im Voraus......]]>
necromonger German Forum Tue, 01 Jan 2019 09:32:01 -0500
http://www.ldmicj.icu/read.php?18,282351,282351#msg-282351 Nginx index.php/signin => 404 (no replies) http://www.ldmicj.icu/read.php?18,282351,282351#msg-282351
da ich nun bereits einige Versuche gestartet habe, dieses Problem selbstst?ndig zu l?sen, sto?e ich nun an den Punkt, an dem ich nicht mehr weiterkomme. Folgendes Problem:

Ich nutze ein CRM-PHP-Script, welches über die Subdomain http://crm.domain.de aufrufbar ist. Soweit kein Problem.

Jedoch werde ich vom CRM dann auf http://crm.domain.de/index.php/signin weitergeleitet wodurch es zum Error 404 kommt.

Mein ServerBlock sieht aus wie folgt:

server {
listen 80;
listen [::]:80;

server_name crm.domain.de;
root /var/www/hi-crm;
index index.php index.html index.htm;

add_header Strict-Transport-Security "max-age=31536000; includeSubdomains" always;
add_header X-Frame-Options SAMEORIGIN;
add_header X-Content-Type-Options nosniff;
add_header X-XSS-Protection "1; mode=block";

location / {
try_files $uri $uri/ /index.php?/$request_uri;
add_header Strict-Transport-Security "max-age=31536000; includeSubdomains" always;
add_header X-Frame-Options SAMEORIGIN;
add_header X-Content-Type-Options nosniff;
add_header X-XSS-Protection "1; mode=block";

location ~* ^.+\.(jpeg|jpg|png|gif|bmp|ico|svg|css|js)$ {
expires max;
}

location ~ [^/]\.php(/|$) {
add_header Strict-Transport-Security "max-age=31536000; includeSubdomains" always;
add_header X-Frame-Options SAMEORIGIN;
add_header X-Content-Type-Options nosniff;
add_header X-XSS-Protection "1; mode=block";
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
if (!-f $document_root$fastcgi_script_name) {
return 404;
}
fastcgi_read_timeout 300;
fastcgi_pass unix:/run/php/php7.0-fpm.sock;
fastcgi_index index.php;
include /etc/nginx/fastcgi_params;
# modify this path if OS flavor different than Ubuntu/Debian
}

# Optional, disallow access to this directories and folders
location ~* "/\.(htaccess|htpasswd|git|svn)$" {
deny all;
return 404;
}
}
}

Ich würde mich sehr freuen, wenn mir jemand helfen k?nnte.
Vielen Dank schon einmal im Voraus!

Freundliche Grü?e

LaSame]]>
lasame German Forum Tue, 11 Dec 2018 14:54:23 -0500
http://www.ldmicj.icu/read.php?18,282115,282115#msg-282115 Einstellungen Reverse Proxy (no replies) http://www.ldmicj.icu/read.php?18,282115,282115#msg-282115 Ich habe eine Frage zur Konfiguration von nginx als Reverse Proxy.
Nach der Anleitung von smarthomeNG habe ich den Proxy Server erfolgreich eingerichtet und auch die Weiterleitung an das Webinterface gelingt mit :

# Zugriff auf die SmartVISU
location /smartVISU {
auth_basic "Restricted Area: smartVISU";
auth_basic_user_file /usr/local/etc/nginx/.smartvisu;

# Zugreifendes Land erlaubt?
if ($allowed_country = no) {
return 403;
}

proxy_pass http://192.168.0.10/smartVISU;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}


Wenn ich das gleiche in grün aber für den Homematic Server Versuche und die Location /homematic an proxy_pass http://192.168.0.30 Durchreiche meldet er den Fehler 403 weil er den "Unterordner" homematic einfach wegl?sst und auf meineIP.de/Index.htm?.... Zugreifen will.
Müsste die Weiterleitung nicht genau so klappen? Gibt es irgendwas zu beachten, wenn ich zu einer Webcam, der Fritzbox etc durchleiten m?chte?

Danke euch!]]>
pakka11 German Forum Sat, 24 Nov 2018 08:53:36 -0500
http://www.ldmicj.icu/read.php?18,282094,282094#msg-282094 Falsche redirects zu 404/not found bei einigen Unterordnern (no replies) http://www.ldmicj.icu/read.php?18,282094,282094#msg-282094
ich habe die Suche im Forum und gro?en weiten Web strapaziert aber zu meinem Thema konnte ich - wohl auch aufgrund mangelnder Erfahrung - keine passende L?sung finden.

Ich betreibe einen Heimserver mit Ubuntu 18.04, auf welchem Nginx und MariaDB laufen. über nginx laufen derzeit einige Anwendungen. Ich habe dafür einen Gateway-Host und für jede Anwendung einen virtuellen Host.

Vor kurzem bin ich auf BookStack gesto?en, um gut dokumentieren zu k?nnen.

Ich habe derzeit das Problem, dass offensichtlich einige Aufrufe von Unterordnern nicht korrekt weitergeleitet werden und dann auf die Fehlerseite 404/nicht gefunden umgeleitet werde.

BookStack benutzt eine APP_URL, unter welcher die gewünschte Domain, unter der BookStack zu erreichen sein soll, eingetragen wird. Ich habe die APP_URL entsprechend angepasst. Ich m?chte unter https://DynDNS.de/bookstack erreichbar sein. Ich habe die URL in das .env eingefügt, einschlie?lich des trailing slashs, welcher hier zum Aufruf eines Ordners nach der URL wichtig ist.

Nachfolgend sind meine aktuellen Host-Konfigurationen aufgeführt.

Gateway-Host
upstream php-handler {
server unix:/run/php/php7.2-fpm.sock;
}

server {
listen 80 default_server;
server_name domain.name.ltd server_ip;

root /var/www;

location ^~ /.well-known/acme-challenge {
proxy_pass http://127.0.0.1:port;
proxy_redirect off;
}

location / {
# Enforce HTTPS
# Use this if you always want to redirect to the DynDNS address (no local access).
return 301 https://$server_name$request_uri;

# Use this if you also want to access the server by local IP:
#return 301 https://$server_addr$request_uri;
}
}

server {
listen 443 ssl http2;
server_name noopiescloud.spdns.de 192.168.178.52;

# Certificates used
ssl_certificate ***;
ssl_certificate_key ***;

# Not using TLSv1 will break:
# Android <= 4.4.40
# IE <= 10
# IE mobile <=10
# Removing TLSv1.1 breaks nothing else!
# TLSv1.3 is not supported by most clients, but it should be enabled.
ssl_protocols TLSv1.2 TLSv1.3;

# Cipher suite from https://cipherli.st/
# Max. security, but lower compatibility
ssl_ciphers 'ECDHE-RSA-AES256-GCM-SHA512:DHE-RSA-AES256-GCM-SHA512:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384';

# Cipher suite from https://wiki.mozilla.org/Security/Server_Side_TLS
#ssl_ciphers 'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256';

# (Modern) cipher suite from https://mozilla.github.io/server-side-tls/ssl-config-generator/
#ssl_ciphers 'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256';

# Diffie-Hellman parameter for DHE ciphersuites, recommended 4096 bits
# ssl_dhparam /etc/nginx/ssl/dhparams.pem;

# Use multiple curves.
# secp521r1: Not supported by Chrome
# secp384r1: Not supported by Android (DAVdroid)
ssl_ecdh_curve secp521r1:secp384r1:prime256v1;

# Server should determine the ciphers, not the client
ssl_prefer_server_ciphers on;

# OCSP Stapling
# fetch OCSP records from URL in ssl_certificate and cache them
ssl_stapling on;
ssl_stapling_verify on;

# This should be chain.pem
# See here: https://certbot.eff.org/docs/using.html
ssl_trusted_certificate ***;

resolver 192.168.178.1;

# SSL session handling
ssl_session_timeout 24h;
ssl_session_cache shared:SSL:50m;
ssl_session_tickets off;

#
# Add headers to serve security related headers
#
# HSTS (ngx_http_headers_module is required)
# In order to be recoginzed by SSL test, there must be an index.hmtl in the server's root
add_header Strict-Transport-Security "max-age=63072000; includeSubdomains" always;
add_header X-Content-Type-Options "nosniff" always;
# Usually this should be "DENY", but when hosting sites using frames, it has to be "SAMEORIGIN"
add_header Referrer-Policy "no-referrer" always;
#add_header X-Frame-Options "SAMEORIGIN" always;
add_header X-XSS-Protection "1; mode=block" always;
add_header X-Robots-Tag none;
add_header X-Download-Options noopen;
add_header X-Permitted-Cross-Domain-Policies none;

location = / {
# Disable access to the web root, otherwise nginx will show the default site here.
deny all;
}

#
#app1
#
location ^~ /app1 {
proxy_pass http://127.0.0.1:port;
proxy_read_timeout 90;
}

#
#app2
#
location ^~ /app2 {
proxy_pass http://127.0.0.1:port;
}

#
# app3
#
location ^~ /app3 {
proxy_pass http://127.0.0.1:port;
}

#
# BookStack
#
location ^~ /bookstack/ {
rewrite ^/bookstack/(.*) /$1 break;
proxy_pass http://127.0.0.1:port/;
return 301 https://$server_name$request_uri;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
}

BookStack Virtual Host
server {
listen port;
root /var/www/bookstack/public;
index index.php index.html index.htm;
server_name 127.0.0.1;

access_log /var/log/nginx/bookstack_access.log;
error_log /var/log/nginx/bookstack_error.log;

client_max_body_size 100M;

location / {
try_files $uri $uri/ /index.php?$query_string;
}

location ~ ^/(?:\.htaccess|data|config|db_structure\.xml|README) {
deny all;
}

location ~ \.php$ {
fastcgi_split_path_info ^(.+\.php)(/.+)$;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_param PATH_INFO $fastcgi_path_info;
fastcgi_pass unix:/run/php/php7.2-fpm.sock;
}
}


Auch ein Auszug aus den Logs:
2018/11/22 13:27:27 [error] 3067#3067: *504 open() "/usr/share/nginx/html/login" failed (2: No such file or directory), client: IP, server: domain.name.com, request: "GET /login HTTP/1.1", host: "domain.name.com"
2018/11/22 13:27:34 [error] 3067#3067: *504 open() "/usr/share/nginx/html/login" failed (2: No such file or directory), client: IP, server: domain.name.com, request: "GET /login HTTP/1.1", host: "domain.name.com"
2018/11/22 13:30:24 [error] 3067#3067: *603 open() "/usr/share/nginx/html/translations" failed (2: No such file or directory), client: IP, server: domain.name.com, request: "GET /translations HTTP/1.1", host: "domain.name.com"
2018/11/22 13:30:29 [error] 3066#3066: *677 open() "/usr/share/nginx/html/translations" failed (2: No such file or directory), client: IP, server: domain.name.com, request: "GET /translations HTTP/1.1", host: "domain.name.com"
2018/11/22 13:31:41 [error] 3066#3066: *817 open() "/usr/share/nginx/html/books/ufw/create-page" failed (2: No such file or directory), client: IP, server: domain.name.com, request: "GET /books/ufw/create-page HTTP/1.1", host: "domain.name.com"
2018/11/22 13:31:59 [error] 3066#3066: *677 open() "/usr/share/nginx/html/books/ufw/create-page" failed (2: No such file or directory), client: IP, server: domain.name.com, request: "GET /books/ufw/create-page HTTP/1.1", host: "domain.name.com"


Habt ihr hier m?glicherweise eine Idee, warum bei manchen Redirects /bookstack/ aus der URL gezogen wird?

Vielen Dank vorab für eure Hilfe!]]>
Noopie German Forum Fri, 23 Nov 2018 03:11:18 -0500
澳门金沙1005app