[Eisfair] Eisfair Apache als reverse proxy

Uwe Kunze u.kunze.sdh at t-online.de
Di Apr 7 13:29:30 CEST 2015 

>>> --with-http_ssl_module
> Ist das mit compiliert? https kriege ich als reverse proxy nicht ans Laufen.

bei mir ist der Pfad zum Binary (selbst kompiliert):
/usr/local/nginx/sbin/

mit /usr/local/nginx/sbin/nginx -V sollte nginx die kompilierten Module 
anzeigen

wichtig ist, dass in /etc/nginx/nginx.conf der Pfad zu den (selbst 
hergestellten) Zertifikaten richtig angegeben ist (und dass solche 
Zertifikate für den Apache auch vorhanden sind ;-).

Bei mir sieht die nginx.conf so aus:

# ---------------------------------------------------------------------

events {
     worker_connections  1024;
}

http {
     include       mime.types;
     default_type  application/octet-stream;

     log_format  main  '$remote_addr - $remote_user [$time_local] $status '
                       '"$request" $body_bytes_sent "$http_referer" '
                       '"$http_user_agent" "http_x_forwarded_for"';

     sendfile	on;
     tcp_nopush	on;
     tcp_nodelay	on;



  # ------------ Proxmox (https://virtual01:8006) ---------------

     server {
         listen 8006;

         ssl				on;
         ssl_certificate			/etc/nginx/cert/apache.pem;
         ssl_certificate_key		/etc/nginx/cert/apache.key;
         ssl_session_cache		shared:TRADING:150m;
         ssl_session_timeout		10m;

         server_name  virtual01.hausnetz meinrechner.dyndns.org;

         location / {
             proxy_pass		https://virtual01:8006/;
             proxy_redirect	off;

             client_max_body_size       10m;
             client_body_buffer_size    128k;

             proxy_connect_timeout      90;
             proxy_send_timeout         90;
             proxy_read_timeout         90;

             proxy_buffer_size          4k;
             proxy_buffers              4 32k;
             proxy_busy_buffers_size    64k;
             proxy_temp_file_write_size 64k;
         }
     }
}

# ---------------------------------------------------------------------


Nginx horcht auf meinrechner.dyndns.org:8006 und leitet weiter auf 
virtual01.hausnetz:8006 (in diesem Falle das Webinterface eines Proxmox).

Mal von Sicherheitsaspekten abgesehen ;-) funktioniert das problemlos.
Ich schalte den Nginx allerding nur dann ein, wenn ich wirklich mal von 
außerhalb auf das Proxmox-Webinterface zugreifen muß.

Die beiden Zertifikate sind mit dem certs-Paket selbsterstellt für den 
Apache, ich habe sie lediglich nach /etc/nginx/certs kopiert.


Gruß Uwe

Mehr Informationen über die Mailingliste Eisfair