Estoy intentando configurar un proxy inverso con nginx en la ventana acoplable para poder acceder a dispositivos "backend" (página de inicio de sesión de nas, página de inicio de sesión del enrutador) a través de diferentes locationdirectivas y proxy_passno puedo entenderlo. mi *.conf real (usando un apps.conf específico)
server {
listen 80;
server_name DDNS_NAME LOCAL_DOCKER_HOST;
location / {
return 301 https://$host$request_uri;
}
server {
listen 443 ssl;
access_log /var/log/nginx/access_log.txt;
error_log /var/log/nginx/error_log.txt;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers on;
ssl_ciphers "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS +RC4 RC4";
server_name DDNS_NAME LOCAL_DOCKER_HOST;
ssl_certificate xxx;
ssl_certificate_key xxx;
location / {
proxy_pass http://LOCAL_DOCKER_HOST:9000/; #portainer
}
location /NAS {
proxy_pass http://NAS_LOCAL; #nas webUI
proxy_set_header HOST $host;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
funciona location /al 95%, porque en realidad carga la interfaz de Portainer, pero luego no puedo establecer la conexión de la consola dentro de ella, parece que Portainer usa un puerto/socket/lo que sea diferente cuando se conecta a la consola del contenedor... de todos modos, puedo sobrevivir sin él.
la maldita parte es location /NAS... eso es uncurl -L DDNS_NAME/NAS -vvvv
> GET /NAS HTTP/1.1
> Host: DDNS_NAME
> User-Agent: curl/7.68.0
> Accept: */*
>
* TLSv1.3 (IN), TLS handshake, Newsession Ticket (4):
* TLSv1.3 (IN), TLS handshake, Newsession Ticket (4):
* old SSL session ID is stale, removing
* Mark bundle as not supporting multiuse
< HTTP/1.1 302 Found
< Server: nginx/1.19.5
< Date: Tue, 01 Dec 2020 16:23:02 GMT
< Content-Type: text/html; charset=iso-8859-1
< Content-Length: 212
< Connection: keep-alive
< Location: /r51201,/desktop,/login.html
<
* Ignoring the response-body
* Connected to DDNS_NAME (PUBLIC_IP) port 443 (#1)
> GET /r51201,/desktop,/login.html HTTP/1.1
> Host: DDNS_NAME
> User-Agent: curl/7.68.0
> Accept: */*
>
* Mark bundle as not supporting multiuse
< HTTP/1.1 404 Not Found
< Server: nginx/1.19.5
< Date: Tue, 01 Dec 2020 16:23:02 GMT
< Content-Type: text/plain; charset=utf-8
< Content-Length: 19
< Connection: keep-alive
< Cache-Control: max-age=31536000
< X-Content-Type-Options: nosniff
< X-Xss-Protection: 1; mode=block
<
404 page not found
obtiene respuesta del dispositivo correcto (por lo que el proxy inicial funciona) porque se redirige */r51201,/desktop,/login.htmlpero el navegador (o curl -L) intenta cargar recursos DDNS_NAME/r51201,/desktop,/login.htmly, por supuesto, obtengo un 404. Estoy luchando con esto durante semanas. , probando infinitas combinaciones de proxy_set_header pero tal vez no puedo encontrar la correcta.
Por supuesto, ajusté los resultados para ocultar información personal y tengo más de uno al que locationme gustaría comunicarme, pero todos hacen lo mismo, así que informé solo uno.
gracias de antemano