@dodi666 Leider habe ich keine CCU um das zu testen und weiß auch leider nicht, wie das ganze aufgebaut ist. Muss ein location Aufruf sein oder reicht auch eine Port Weiterleitung? Welche Protokolle werden verwendet?
R
Latest posts made by robotastic
-
RE: IoBroker (und vis) über ReverseProxyposted in ioBroker Allgemein
-
RE: IoBroker (und vis) über ReverseProxyposted in ioBroker Allgemein
Hi @123flip und Hi Forum
,ich nutze aktuell zwar eigentlich lovelace, habe aber mal eben vis installiert und die config erweitert und getestet. Auf den ersten Blick scheint alles zu funktionieren. Ich habe mal beides drin gelassen, so dass sich jeder nach Bedarf die entsprechenden Teile rauspicken kann. Ports und Servername(myiobrokerurl) können natürlich nach Bedarf angepasst werden. Bei Rückfragen gerne melden.
Als Bonus hab ich auch noch eine Config für MQTTS angehängt
Anzupassen
- Ports
- Servername (myiobrokerurl)
- Pfade für SSL-Zertifikat und Key
Urls und Ports:
- Admin https: //myiobrokerurl
- Lovelace https ://myiobrokerurl:8092
- Vis https ://myiobrokerurl:8083
nginx/conf.d/iobroker.conf
#admin config server { # simple reverse-proxy listen 80; listen [::]:80; return 301 https://myiobrokerurl$request_uri; } server{ listen 443; listen [::]:443; server_name myiobrokerurl; ssl_certificate /etc/ssl/certs/myiobrokerurl.cert.pem; ssl_certificate_key /etc/ssl/private/myiobrokerurl.key.pem; ssl on; ssl_session_cache builtin:1000 shared:SSL:10m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4; ssl_prefer_server_ciphers on; access_log /var/log/nginx/myiobrokerurl.access.log; location / { proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_pass http://127.0.0.1:8081; proxy_read_timeout 90; proxy_redirect http://127.0.0.1:8081 https://myiobrokerurl; } } #admin end #lovelace config map $http_upgrade $connection_upgrade { default upgrade; '' close; } server{ listen 8083; listen [::]:8083; server_name myiobrokerurl; ssl_certificate /etc/ssl/certs/myiobrokerurl.cert.pem; ssl_certificate_key /etc/ssl/private/myiobrokerurl.key.pem; ssl on; ssl_session_cache builtin:1000 shared:SSL:10m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4; ssl_prefer_server_ciphers on; access_log /var/log/nginx/myiobrokerurl.access.log; location / { proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_pass http://127.0.0.1:8082; proxy_read_timeout 90; proxy_redirect http://127.0.0.1:8082 https://myiobrokerurl:8082; } } #lovelace end #vis conf server{ listen 8092; listen [::]:8092; server_name myiobrokerurl; ssl_certificate /etc/ssl/certs/myiobrokerurl.cert.pem; ssl_certificate_key /etc/ssl/private/myiobrokerurl.key.pem; ssl on; ssl_session_cache builtin:1000 shared:SSL:10m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4; ssl_prefer_server_ciphers on; access_log /var/log/nginx/myiobrokerurl.access.log; location / { proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_pass http://127.0.0.1:8091; proxy_read_timeout 90; proxy_redirect http://127.0.0.1:8091 https://myiobrokerurl:8091; } location /api/websocket { proxy_pass http://myiobrokerurl:8091/api/websocket; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection $connection_upgrade; proxy_set_header Host $host; } } #vis endnginx/stream_conf.d/mqtts.conf
server { listen 8883 ssl; # MQTT secure port ssl_certificate /etc/ssl/certs/myiobrokerurl.cert.pem; ssl_certificate_key /etc/ssl/private/myiobrokerurl.key.pem; ssl_ciphers HIGH:!aNULL:!MD5; ssl_session_tickets on; ssl_session_timeout 8h; proxy_pass 127.0.0.1:1883; proxy_connect_timeout 1s; }
