Ich richte NGINX als WAF (Web Application Firewall) ein.
NGINX Reverse Proxy funktioniert gut fürhttps://Hostname/, aber ich möchtehttps://Hostname/Administratorum in eine Webmin-Schnittstelle weitergeleitet zu werden.
Das Szenario ist wie folgt: Internet NET = 0.0.0.0/32 Netzwerk LAN = 6.0.0.0/8 Netzwerk DMZ = 11.0.0.0/8
Als NET=(Router)=LAN=(nginx)=DMZ=(einige virtuelle Maschinen) |--->dmz>---|
Bisher funktioniert alles einwandfrei, aber jetzt möchte ich in jeder virtuellen Maschine ein Webmin erstellen, auf das zugegriffen werden kann, indem am Ende des Hostnamens /admin hinzugefügt wird.
wie zum Beispielhttps://nas/admin
Ein Beispiel für die Konfigurationsdatei in /etc/nginx/sites-enabled ist:
server {
listen 443 ssl; # managed by Certbot
server_name nas;
location /.well-known {
alias /var/www/nas/.well-known;
}
location / {
proxy_buffers 16 4k;
proxy_buffer_size 2k;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_pass https://11.0.0.12:443;
proxy_read_timeout 90;
}
location /admin {
proxy_pass https://11.0.0.12:10000;
}
client_max_body_size 10G;
ssl_certificate /etc/letsencrypt/live/nas/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/nas/privkey.pem;
}
server {
listen 80;
server_name nas;
return 301 https://$host$request_uri;
}
Was mache ich falsch?
Antwort1
Zum Problem des Verlusts der Bilder/Stile:
Die Webmin-Oberfläche verwendet wahrscheinlich eine Mischung aus relativen und absoluten Pfaden. Deshalb bekommst du die Bilder nicht. Du brauchst das Untermodul:--with-http_sub_module
So etwas könnte helfen:
location /admin {
sub_filter 'https://11.0.0.12:10000/' '/';
sub_filter_once off;
proxy_pass https://11.0.0.12:10000;
}
Für das Weiterleitungsproblem könnte das hier helfen:
proxy_redirect https://11.0.0.12:10000/ /;
oder
proxy_redirect / /admin/;
Antwort2
Versuche dies:
location /admin/ {
rewrite ^/admin/?(.*)$ /$1 break;
proxy_pass https://11.0.0.12:10000;
}
Antwort3
Es werden keine zusätzlichen Module benötigt. Es sind einige Webmin-Konfigurationen erforderlich.
sudo nano /etc/nginx/sites-available/FQDN.conf
location /admin/ {
# proxy_buffering off;
proxy_pass http://127.0.0.1:10000/;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $http_x_forwarded_for;
proxy_redirect http://$host:10000/ http://$host/admin/;
}
speichern und schließen.
sudo nginx -t
sudo systemctl reload nginx
Webmin-Konfiguration aktualisieren
sudo nano /etc/webmin/config
zu EOF hinzufügen
relative_redir=0
referers=www.FQDN.com FQDN.com
webprefix=/admin
webprefixnoredir=1
speichern und schließen.
Miniserv aktualisieren
sudo nano /etc/webmin/miniserv.conf
Ändern ssl=1> ssl=0
(das liegt daran, dass Nginx zuerst das SSL verarbeiten soll)
bei eof hinzufügen
ssl_redirect=0
Führen Sie den Befehl aus:
sudo systemctl restart webmin
Gehen Sie zu FQDN.com/admin oderwww.FQDN.com/admin