Toon posts:

[Nginx] Router achter reverse proxy: Redirect naar login

Pagina: 1
Acties:

  • Simkin
  • Registratie: Maart 2000
  • Laatst online: 21:13
Ik heb de stap gemaakt om mijn Apache reverse proxy te vervangen door Nginx en loop tegen wat problemen aan waarvan ik hoop dat mensen met wat meer ervaring de oorzaak eenvoudig weten te spotten. Het probleem is dat ik niet meer kan inloggen op mijn Asus router (redirect naar login pagina).

Ik heb mijn nginx conf al aangepast na het lezen van deze gerelateerde stackoverflow post, waarin gehint wordt dat de cookies en redirects geen rekening houden met het domein.

De Chrome debugger geeft enkel 200 return codes aan en geen error meldingen in de console tab.
Heb ik mogelijk mijn Nginx config niet in orde?

Mijn huidige nginx conf:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
server {
        listen      443 ssl;
        server_name router.domein.eu;
        access_log /var/log/nginx/router-access.log;
        error_log  /var/log/nginx/router-error.log;

        gzip on;
        gzip_vary on;
        gzip_min_length 1000;
        gzip_proxied any;
        gzip_types text/plain text/css text/xml application/xml text/javascript application/x-javascript image/svg+xml;
        gzip_disable "MSIE [1-6]\.";

        location / {
                proxy_pass http://192.168.0.1:80;
                proxy_cookie_domain 192.168.0.1 router.domein.eu;
                sub_filter_once off;
                sub_filter '192.168.0.1' 'router.domein.eu';
                proxy_redirect https://192.168.0.1 https://router.domein.eu;
                proxy_set_header X-Real-IP $remote_addr;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        }
}


Mijn werkende apache config:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
<VirtualHost *:443>
        ServerName router.domein.eu
        ProxyPreserveHost On

        SSLEngine On
        SSLProtocol all -SSLv2 -SSLv3
        SSLHonorCipherOrder on
        SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS"

        ProxyRequests Off
        ProxyPreserveHost On
        SSLProxyEngine On

        AddOutputFilterByType DEFLATE text/plain
        AddOutputFilterByType DEFLATE text/html
        AddOutputFilterByType DEFLATE text/xml
        AddOutputFilterByType DEFLATE text/css
        AddOutputFilterByType DEFLATE application/xml
        AddOutputFilterByType DEFLATE application/xhtml+xml
        AddOutputFilterByType DEFLATE application/rss+xml
        AddOutputFilterByType DEFLATE application/javascript
        AddOutputFilterByType DEFLATE application/x-javascript

        ProxyPass / http://192.168.0.1:80/
        ProxyPassReverse / https://router.domein.eu/

        <Location />
                Order deny,allow
                Deny from all
                Allow from 192.168.
                Allow from xxx.xxx.xxx.xxx
        </Location>
        SSLCertificateFile /etc/letsencrypt/live/ftp.domein.eu/fullchain.pem
        SSLCertificateKeyFile /etc/letsencrypt/live/ftp.domein.eu/privkey.pem
</VirtualHost>

Acties:
  • +1Henk 'm!

  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 22:00

Hero of Time

Moderator LNX

There is only one Legend

Zaken die wij op ons werk gebruiken voor nginx reverse proxy zijn de volgende:
code:
1
2
3
4
5
proxy_pass /url;
proxy_redirect default;
proxy_pass_header Server;
proxy_set_header Host $http_host;
proxy_set_header X-Forwarded-For $remote_addr;

En dat werkt prima, ook met logins. Maar geen idee hoe je router hier mee om gaat verder.

Commandline FTW | Tweakt met mate


  • Simkin
  • Registratie: Maart 2000
  • Laatst online: 21:13
Hero of Time schreef op maandag 9 april 2018 @ 13:42:
Zaken die wij op ons werk gebruiken voor nginx reverse proxy zijn de volgende:
code:
1
2
3
4
5
proxy_pass /url;
proxy_redirect default;
proxy_pass_header Server;
proxy_set_header Host $http_host;
proxy_set_header X-Forwarded-For $remote_addr;

En dat werkt prima, ook met logins. Maar geen idee hoe je router hier mee om gaat verder.
Dat werkt :) Bedankt!!
(Nu even zorgen dat ik goed begrijp wat er fout ging)



Google Pixel 7 Sony WH-1000XM5 Apple iPhone 14 Samsung Galaxy Watch5, 44mm Sonic Frontiers Samsung Galaxy Z Fold4 Insta360 X3 Nintendo Switch Lite

Tweakers is samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer onderdeel van DPG Media B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee