ari
Well-Known Member
Ich stehe vor folgendem Problem: Ich habe einen Webserver, der Anfragen aus dem Netz durch einen VPN-Tunnel an eine PHP-Applikation auf einem lokalen Webserver weiterleitet .. oder zumindest weiterleiten soll. Das Setup sieht so aus:
Meine Konfigurationsdateien sind wie folgt, externer nginx:
Interner nginx:
Der VPN-Tunnel steht, die beiden Server können miteinander kommunizieren und die verwendeten, selbsterstellten Zertifikate für den lokalen Webserver sind beidseitig getrusted. Nachdem die Webapplikation unter "/" erreichbar ist, und der Request via /jukebox kommt, entferne ich den Teil des Requests. Das Ergebnis verwirrt mich aber total, .. der Request erreicht den internen Webserver zwar, dieser leitet dann aber weiter auf https://meinserver.de/login anstatt die Anfrage korrekt an die lokale Applikation weiterzuleiten. Das sieht in den (lokalen) Logs dann etwa so aus:
Ich bin mir absolut sicher, dass mein Fehler trivialer Natur ist & ich einfach nur unter Betriebsblindheit leide. Kann jemand so nett sein, und mich in die richtige Richtung stossen? Danke.
Code:
< Internet > ----- | nginx auf meinserver.de | ----- VPN-Tunnel (Wireguard) ----- | nginx / PHP-Applikation auf meinserver.local
Meine Konfigurationsdateien sind wie folgt, externer nginx:
Code:
server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
server_name meinserver.de;
#access_log off;
#error_log off;
ssl_certificate /etc/nginx/ssl/meinserver.de.crt;
ssl_certificate_key /etc/nginx/ssl/meinserver.de.key;
location /jukebox/ {
rewrite ^/jukebox(.*) $1 break;
proxy_pass https://jukebox.meinserver.local/;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
Code:
upstream php-fpm {
server unix:/var/run/php/php7.0-fpm.sock;
}
server {
listen 443 ssl;
server_name meinserver.local;
root /var/www/sonerezh/app/webroot;
ssl_certificate /etc/nginx/tls/meinserver.local.crt;
ssl_certificate_key /etc/nginx/tls/meinserver.local.key;
index index.php;
location / {
try_files $uri $uri/ /index.php?$args;
expires 14d;
add_header Cache-Control 'public';
}
# The section below handle the thumbnails cache, on the client (browser)
# side (optional but recommended)
location ~* /([^/]+_[0-9]+x[0-9]+(@[0-9]+x)?\.[a-z]+)$ {
try_files /img/resized/$1 /index.php?$args;
add_header Cache-Control 'public';
expires 14d;
access_log off;
}
location ~ \.php$ {
try_files $uri =404;
fastcgi_index index.php;
fastcgi_pass php-fpm;
include fastcgi.conf;
}
}
Code:
10.200.200.1 - - [03/May/2019:21:06:20 +0200] "GET / HTTP/1.0" 302 0 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:66.0) Gecko/20100101 Firefox/66.0"
Ich bin mir absolut sicher, dass mein Fehler trivialer Natur ist & ich einfach nur unter Betriebsblindheit leide. Kann jemand so nett sein, und mich in die richtige Richtung stossen? Danke.