Nginx - URL redirect + Proxy passthrough

Jump to last post
M

musv

Aktiver NGBler
Registriert
15 Juli 2013
Beiträge
3.145
Ort
/dev/null
Guten Morgen,

Nginx ist genial. Ich hasse Nginx, weil ich bei den Rewrites einfach nicht durchblick.

Einleitung:
Auf meiner NAS läuft ein Wiki. Für das Wiki hab ich einen CName auf meinem internen DNS-Server eingerichtet: wiki.intern.de. Funktioniert intern klasse.

In der Fritzbox hab ich ein Portforwarding (443 -> nas:443) eingerichtet. Von außen komm ich dann auch problemlos auf die Defaultdomain meines nginx, aber eben nicht auf den Wiki-VHost.

Konfiguration:
/etc/nginx/nginx.conf
Code:
Expand Collapse Copy 
http {
...
        server {
                listen      80;
        listen      443 ssl;
        include     ssl.conf;
        ssl_certificate /etc/ssl/nginx/nginx.crt;
        ssl_certificate_key /etc/ssl/nginx/nginx.key;

                server_name localhost;

                access_log /var/log/nginx/default.access_log main;
                error_log /var/log/nginx/default.error_log info;

                root /var/www/localhost/htdocs;

                location = /w {
                     proxy_pass http://wiki.intern.de/wiki/$args;
                }
...

        server {
                listen      80;
        listen      443 ssl;
        include     ssl.conf;
        ssl_certificate /etc/ssl/nginx/nginx.crt;
        ssl_certificate_key /etc/ssl/nginx/nginx.key;

                server_name wiki wiki.intern.de;

                access_log /var/log/nginx/wiki.access_log main;
                error_log /var/log/nginx/wiki.error_log info;

                root /var/www/wiki/htdocs/;
...
        }
}

Probleme:
  1. Proxy Passthrough: Nginx soll die URI: https://zuhause.dd-dns.de/w/$argumente intern auf http://wiki.intern.de/wiki/$argumente mappen.
  2. URL-Rewrite: Mediawiki braucht zwingend einen Unterordner, d.h. http://wiki/$argumente funktioniert nicht. Beim Aufruf von
    You do not have permission to view link please Anmelden or Registrieren
    (ohne jegliche Argumente) würde ich das gern auf
    You do not have permission to view link please Anmelden or Registrieren
    umleiten (Redirect 301). Bisher mach ich das über eine index.html-Datei im Document Root.

Bitte helft mir, das Nginx-Monster zu bändigen!
 
Problem 1: Wenn [kw]zuhause.dd-dns.de/w/[/kw] weitergeleitet werden soll, muss der FQDN auch in der [kw]server_name[/kw]-Direktive stehen.

In Zeile 10:
Code:
Expand Collapse Copy 
server_name localhost;

muss so aussehen:

Code:
Expand Collapse Copy 
server_name localhost zuhause.dd-dns.de

Problem 2: Könnte man mit einem Regex-Rewrite lösen. Müsste ich mir noch mal Gedanken machen, [kw]wiki/wiki[/kw] ist nicht die schlauste URL :D
Warum nicht einfach nur [kw]wiki/[/kw]?

EDIT: Achso, du sagtest [kw]wiki/argumente[/kw] funktioniere nicht – wie sieht denn deine Dokuwiki-Config aus? Also ich habe dafür eine [kw]/etc/nginx/dokuwiki.conf[/kw]:
Code:
Expand Collapse Copy 
location / {
	index doku.php;
	try_files $uri $uri/ @dokuwiki;
}
 
location ^~ /lib/(.*)!(\.php) { expires 30d; }
location ~ /(data|conf|bin|inc)/ { deny all; }
 
location @dokuwiki {
	rewrite ^/_media/(.*) /lib/exe/fetch.php?media=$1 last;
	rewrite ^/_detail/(.*) /lib/exe/detail.php?media=$1 last;
	rewrite ^/_export/([^/]+)/(.*) /doku.php?do=export_$1&id=$2 last;
	rewrite ^/(.*) /doku.php?id=$1 last;
}

Die kann man dann mit [kw]include /etc/nginx/dokuwiki.conf;[/kw] in einem [kw]server{}[/kw]-Block einbinden :)
 
Zuletzt bearbeitet:
  • Thread Starter Thread Starter
  • #3
Danke phre4k. Aber ich glaub, du hast mich heute vollkommen missverstanden. :beer:

Ich versuch's noch mal etwas einleuchtender:

Fritzbox:
  • Meine Fritzbox registriert sich bei dd-dns.de (Twodns) mit einem Namen, sagen wir mal: verratichnicht.dd-dns.de. Damit komm ich von außen auf meine Fritzbox.
  • Die Fritzbox hat ein Portforwarding auf Port 443 auf meine NAS.

DD-DNS:
DD-DNS unterstützt keine Subdomains.
  • verratichnicht.dd-dns.de -> funktioniert.
  • wiki.verratichnicht.dd-dns.de -> klappt nicht.
Also lande ich nach dem Portforwarding immer im Standard-Host meines Nginx auf der NAS.

Der Servername in der Nginx-Standardsection ist an der Stelle irrelevant. Dort komm ich ja von außen hin. Ich komm halt nicht auf meine VHosts aufgrund der DD-DNS-Restriktionen.

Nginx:
Der CName ist auf wiki.zuhause.de gesetzt und in der VHost-Section ist das auch so eingetragen (unterer Teil meines Listings). -> funktioniert im LAN wunderrpächtig.

Was ich jetzt brauch, ist ein Redirect in Standard-Server-Section auf den Vhost. Also sowas in der Art:

Code:
Expand Collapse Copy 
location /w {
   proxy_pass http://wiki.intern.de/wiki/$args;
}

Damit soll eine von außen aufgerufene URL, z.B.
You do not have permission to view link please Anmelden or Registrieren
intern die Daten abgreifen von
You do not have permission to view link please Anmelden or Registrieren
.
 
Ich glaube, so falsch habe ich dich nicht verstanden – wenn das NAS über [kw]https://verratichnicht.dd-dns.de[/kw] angesprochen wird, kommt im Host-Header ja ebenjener Name mit. Die Weiterleitung über [kw]/w[/kw] funktioniert dann analog.

Bei deinem Standardhost fehlt übrigens noch das Keyword [kw]default[/kw] in der [kw]listen[/kw]-Direktive.

Poste doch mal die gesamte relevante Config, selbstverständlich anonymisiert.
 
  • Thread Starter Thread Starter
  • #5
Nachdem ich heute noch etwas rumgefummelt hab, denke ich, du hast Recht.

Für den internen Betrieb funktioniert das Ding jetzt. Externen Zugriff hab ich erst mal blockiert. Das Thema Nginx ist aufgrund von Zeitmangel jetzt erstmal verschoben. Meine NAS ist erstmal wieder soweit
You do not have permission to view link please Anmelden or Registrieren
, dass es für den normalen Betrieb reicht. War 'ne Menge Masochismus und Lernarbeit.

Ich meld mich wieder, wenn ich das Thema Nginx wieder in Angriff nehm. Wird aber wohl erst nächstes Jahr werden. Danke auf alle Fälle.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben