@oliverio habs jetzt so halbwegs hibekommen. danke für die denkanstöße.
das größte problem war, dass man nicht stumpf auf die iqontrol instanz gehen darf, sondern andere ordner durchreichen muss (/ib, /socket.io (?), /...).
dann funktioniert es so halbwegs.
hier mal meine config:
server-block:
server {
listen 443 ssl http2; # 'ssl' parameter tells NGINX to decrypt the traffic
server_name my.iqo1.de;
access_log /var/log/nginx/iol-access.log ;
error_log /var/log/nginx/iol-error.log notice;
rewrite_log on;
proxy_ssl_verify off;
proxy_ssl_server_name on;
proxy_set_header X_FORWARDED_PROTO https;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection $connection_upgrade;
proxy_read_timeout 86400;
locations:
location /login$request_uri {
proxy_pass https://10.1.1.1:8082/login$request_uri;
proxy_ssl_verify off;
}
location /iqontrol/index.html {
proxy_set_header Host $host;
proxy_pass https://10.1.1.1:8082$request_uri;
if ($request_uri !~* "index.html.*namespace=iqontrol.1") {
rewrite .* https://my.iqo1.de/iqontrol/index.html?namespace=iqontrol.1;
}
}
location /iqontrol/ {
proxy_set_header Host $host;
proxy_pass https://10.1.1.1:8082$request_uri;
}
location /iqontrol/jquery/ {
proxy_pass https://10.1.1.1:8082/iqontrol/jquery/;
}
location / {
proxy_pass https://10.1.1.1:8082/;
}
location /lib {
proxy_pass https://10.1.1.1:8082/lib/;
}
location /socket.io/ {
proxy_pass https://10.1.1.1:8082$request_uri;
}
zugegeben weiß ich nicht, ob ich wirklich alles brauche (socket.io und lib müsste theoretisch über / ausgeliefert werden), aber so tut es zu 90%.
was nicht geht, und das vestehe ich nicht:
rufe ich die url mit /iqontrol auf, dann läuft das rewriting nicht. wenn ihc das rewrite aber in einen /iqontrol-block packe, funktioniert es nicht mehr. dann kriege ich zwar eine seite, aber sämtliche grafiken und funktionen fehlen...
egal. teilziel erreicht. optimierung erfolgt demnächst.