Ergebnis 1 bis 5 von 5

Thema: Nginx Reverse Proxy -> Nginx Webserver

  1. #1
    Anfänger
    Registriert
    May 2015
    Beiträge
    14
    Gefällt mir!
    2
    Gefällt mir: 1

    Nginx Reverse Proxy -> Nginx Webserver

    Hallo,

    Ich bin gerade am Planen einer neuen Serverstruktur und beschäftige mich grad mit dem Reverse von Nginx.
    Grundsätzlich strebe ich folgende Lösung an.
    Reverse Proxy Nginx -> auf Webserver Nginx.

    Das Problem was aktuell entsteht ist, dass der Traffic der vom Reverse auf den Webserver kommen sollte einen 400 Bad Gateway Error erzeugt. Entweder bin ich zu dämlich oder da hats was anderes..??
    Im Endeffekt will ich das die IP vom Webserver nicht öffentlich ersichtlich ist, nutze zwar Cloudflare aber die IP hinter dem originalen Webserver kann man ja leaken, deswegen diese Konstellation.

    Kurz zusammen gefasst:
    Ich will jeden Traffic was auf Port 80/443 kommt über den Reverse auf meinem Webserver auf Port X ankommt(PHP,CSS etc. wird alles erst auf dem Webserver geladen)
    Die Lösung nginx reverse -> apache2 funktioniert, jedoch will ich den apache2 aus technischen Gründen nicht nutzen, d.h. ich habe hier nginx geforwared auf nginx.
    Nginx Webserver Config:
    Code:
    server {
    
     listen 7894 ;
      server__name srv1.domain.com;
    
      root /var/www/public_html;
    
      index index.html index.htm index.php;
    
       charset utf-8;
    
       location / {
           try_files $uri $uri/ /index.php?$query_string;
       }
    
       location = /favicon.ico { access_log off; log_not_found off; }
       location = /robots.txt  { access_log off; log_not_found off; }
    
       access_log off;
       error_log  /var/log/nginx/error.log error;
    
       sendfile off;
    
       client_max_body_size 100m;
    
       location ~ \.php$ {
           fastcgi_split_path_info ^(.+\.php)(/.+)$;
    
    fastcgi_pass unix:/var/run/php5-fpm.sock;
    
    fastcgi_index index.php;
    
    include fastcgi_params;
    
    fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
    
    fastcgi_intercept_errors off;
    
    fastcgi_buffer_size 16k;
    
    fastcgi_buffers 4 16k;
       }
    
       location ~ /\.ht {
       deny all;
       }


    Nginx Reverse Config:
    Code:
     server {
    
        listen 80;
    
        listen 443 ssl;
    
        server_name domain.com;
    
         root /var/www/public_html;
    
         index index.html index.htm index.php;
    
        error_log /var/log/nginx/error.log;
    
         charset utf-8;
    
           location / {
                try_files $uri $uri/ /index.php;
                }
    
                location ~ \.php$ {
    
    
         proxy_set_header X-Real-IP  $remote_addr;
    
         proxy_set_header X-Forwarded-For $remote_addr;
    
         proxy_set_header Host $host;
    
         proxy_pass http://webserveripaddress:7894;
    
                 }
    
                 location ~ /\.ht {
                        deny all;
                }
    
        ####SSL####
      ssl_certificate     /etc/ssl/domain.crt;
      ssl_certificate_key /etc/ssl/domain.key;
    
        }

    Vielen Dank für Eure Hilfe!

  2. Werbung - Hier werben?
  3. #2
    Junior Avatar von schneewittchen
    Registriert
    Mar 2015
    Beiträge
    149
    Gefällt mir!
    31
    Du gefällst: 52
    hi, probier das mal

    nginx.conf
    Code:
    user www-data;
    worker_processes 8;
    
    error_log /var/log/nginx/error.log warn;
    pid /run/nginx.pid;
    
    events {
            worker_connections 1024;
            multi_accept off;
            use epoll;
    }
    
    http {
            access_log off;
            client_max_body_size  100m;
            client_body_buffer_size  128k;
            client_header_buffer_size  2k;
            large_client_header_buffers  4 128k;
    
            client_header_timeout  12;
            client_body_timeout  12;
    
            keepalive_timeout  15;
            send_timeout  10;
    
            reset_timedout_connection  on;
    
            sendfile on;
            tcp_nopush on;
            tcp_nodelay on;
            server_tokens off;
    
            server_names_hash_bucket_size  64;
            types_hash_max_size 2048;
    
            include /etc/nginx/mime.types;
            default_type application/octet-stream;
    
            log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                          '$status $body_bytes_sent "$http_referer" '
                          '"$http_user_agent" "$http_x_forwarded_for"';
    
            gzip on;
            gzip_vary  on;
            gzip_proxied  any;
            gzip_disable  "MSIE [1-6]\.";
            gzip_min_length  0;
            gzip_comp_level 1;
            gzip_buffers  16 8k;
            gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript application/javascript text/x-js;
     
    	include /etc/nginx/sites-enabled/*;
    }
    Code:
    server {
    	listen 80;
    	listen 443 ssl spdy;
    
            ssl_certificate  /etc/nginx/ssl-certs/XXXX.crt;
            ssl_certificate_key  /etc/nginx/ssl-certs/XXXX.key;
    
            ssl_session_timeout  10m;
            ssl_session_cache  shared:SSL:10m;
    
            ssl_protocols  TLSv1.2 TLSv1.1 TLSv1;
    	ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
    
            ssl_prefer_server_ciphers  on;
            ssl_dhparam  /etc/nginx/ssl-certs/dh2048.pem;
    
            add_header X-Content-Type-Options nosniff;
            add_header X-XSS-Protection '1; mode=block';
    
    	server_name example.com www.example.com;
    	root /usr/share/nginx/htdocs;
    
    	access_log  off;
    	error_log /var/log/nginx/example.com_error.log warn;
    
            location / {
    		try_files $uri $uri/ @proxy;
    	}
    
    	location @proxy {
    		proxy_buffers  	64 32k;
    		proxy_buffer_size  64k;
    
    		#timeouts settings
    		proxy_connect_timeout  159s;
    		proxy_send_timeout 600;
    		proxy_read_timeout 600;
    
                    proxy_set_header X-Real-IP $remote_addr;
                    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                    proxy_set_header Host $host;
                    proxy_pass http://ipadresse:port;
    	}
    }
    so habe ich es und es läuft

  4. Diesen Mitgliedern gefällt dieser Beitrag:


  5. #3
    Anfänger
    THEMENSTARTER


    Registriert
    May 2015
    Beiträge
    14
    Gefällt mir!
    2
    Gefällt mir: 1
    Hi,

    Danke schon mal!!
    Ich bekomme leider noch immer den 400 Fehler.
    Kannst du mir ggf. noch einen Auszug aus der nginx.conf bzw. des vhosts am Ziel Server zu kommen lassen? Gerne auch per PM.

    Dachte eher zuerst das mir da die FW einen Strich durch die Rechnung macht, aber auch wen ich die Rules auf allow - all setze kommt der Error, laut Chrome werden die Header aber richtig gesendet, d.h ich vermute das es ggf am Ziel Webserver iwo liegen wird, das dieser den Header nicht verarbeiten kann.

    Herzlichen Dank!

  6. #4
    Junior Avatar von schneewittchen
    Registriert
    Mar 2015
    Beiträge
    149
    Gefällt mir!
    31
    Du gefällst: 52
    Hast PM

    gruß

  7. #5
    Anfänger
    THEMENSTARTER


    Registriert
    May 2015
    Beiträge
    14
    Gefällt mir!
    2
    Gefällt mir: 1
    Kann geschlossen werden, läuft!
    Geändert von SiiK (23.08.2015 um 18:14 Uhr)

Ähnliche Themen

  1. NGINX - Reverse Proxy
    Von newPanic im Forum Technik / Hardware & Software
    Antworten: 14
    Letzter Beitrag: 24.01.2020, 18:29
  2. (Suche) - Jemanden der Nginx konfiguriert
    Von darkness im Forum Entwickler / IT-Techniker
    Antworten: 1
    Letzter Beitrag: 08.11.2016, 12:29
  3. Hilfe: NGINX Reverse Proxy
    Von alkomat im Forum Technik / Hardware & Software
    Antworten: 8
    Letzter Beitrag: 26.08.2016, 16:45
  4. [Hilfe] nginx reverse proxy
    Von schneewittchen im Forum Technik / Hardware & Software
    Antworten: 2
    Letzter Beitrag: 30.04.2015, 09:02

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
SzeneBox.org... im Mittelpunkt der Szene!
© since 2015 szeneBOX.org - All Rights Reserved
Domains: www.szenebox.org