JustARandomDude
New Member
Guten Abend,
ich hab mich mal hier angemeldet in der Hoffnung das mir hier jemand weiterhelfen kann. Ich habe folgendes Setup:
Debian 9 Server mit Aktuellem Plesk Obsidian, Docker mit diversen Applikationen in Containern und Erreichbaren Logins nach außen.
Mein Problem: Ich würde natürlich gerne die Logins über Https laufen lassen, Plesk stellt mich hier aber vor Probleme.
Was ich bisher versucht habe: Ich habe Setup auf einem 2. Test Server laufen ohne Plesk, dort klappt alles Wunder-prächtig. Ich habe also eine funktionierende ngin.conf mit direktiven die eigentlich funktionieren sollten. Ich habe die entsprechenden direktiven aus dem entsprechenden "Server" key der nginx.conf genommen und in Plesk in die Domain "Apache & nginx Settings" eingetragen bei den Zusätzlichen nginx direktiven. Pleks nimmt diese auch an, jedoch habe ich auf dem Konfigurierten Port einen SSL Fehler und Firefox meldet "rx record too long" (er also den listen XXXX ssl ignoriert). Neustart des nginx und Plesk etc haben leider nichts am Problem geändert.
Laut Dokumentation von Plesk sollen in die Zusätzlichen nginx direktiven genau die gleichen Einträge wie man Sie in der nginx.conf machen würde. Also verstehe ich meinen Fehler im Moment nicht.
Theoretisch kann ich das ganze auch über den Docker Proxy lösen, der Spinnt aber leider bei 2 Containern bzw scheint der Login bei 2 Containern nicht zu korrekt zu funktionieren.
Hat jemand eine Idee wo mein Fehler ist?.
Beispiel für die direktiven wie ich Sie eingetragen habe (Daten abgeändert):
listen 1234 ssl;
listen [::]:1234 ssl;
server_name domain.de www.domain.de;
ssl_certificate /opt/cert/certificate_server.crt;
ssl_certificate_key /opt/cert/privatkey.key;
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains";
habe auch diese Config versucht:
server_name domain.de;
listen 1234 ssl;
location test {
proxy_pass http://www.domain:1234;
proxy_connect_timeout 159s;
proxy_send_timeout 600;
proxy_read_timeout 600;
proxy_buffer_size 64k;
proxy_buffers 16 32k;
proxy_busy_buffers_size 64k;
proxy_temp_file_write_size 64k;
proxy_http_version 1.1;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
ssl_certificate /opt/cert/certificate_server.crt;
ssl_certificate_key /opt/cert/privatkey.key;
ich hab mich mal hier angemeldet in der Hoffnung das mir hier jemand weiterhelfen kann. Ich habe folgendes Setup:
Debian 9 Server mit Aktuellem Plesk Obsidian, Docker mit diversen Applikationen in Containern und Erreichbaren Logins nach außen.
Mein Problem: Ich würde natürlich gerne die Logins über Https laufen lassen, Plesk stellt mich hier aber vor Probleme.
Was ich bisher versucht habe: Ich habe Setup auf einem 2. Test Server laufen ohne Plesk, dort klappt alles Wunder-prächtig. Ich habe also eine funktionierende ngin.conf mit direktiven die eigentlich funktionieren sollten. Ich habe die entsprechenden direktiven aus dem entsprechenden "Server" key der nginx.conf genommen und in Plesk in die Domain "Apache & nginx Settings" eingetragen bei den Zusätzlichen nginx direktiven. Pleks nimmt diese auch an, jedoch habe ich auf dem Konfigurierten Port einen SSL Fehler und Firefox meldet "rx record too long" (er also den listen XXXX ssl ignoriert). Neustart des nginx und Plesk etc haben leider nichts am Problem geändert.
Laut Dokumentation von Plesk sollen in die Zusätzlichen nginx direktiven genau die gleichen Einträge wie man Sie in der nginx.conf machen würde. Also verstehe ich meinen Fehler im Moment nicht.
Theoretisch kann ich das ganze auch über den Docker Proxy lösen, der Spinnt aber leider bei 2 Containern bzw scheint der Login bei 2 Containern nicht zu korrekt zu funktionieren.
Hat jemand eine Idee wo mein Fehler ist?.
Beispiel für die direktiven wie ich Sie eingetragen habe (Daten abgeändert):
listen 1234 ssl;
listen [::]:1234 ssl;
server_name domain.de www.domain.de;
ssl_certificate /opt/cert/certificate_server.crt;
ssl_certificate_key /opt/cert/privatkey.key;
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains";
habe auch diese Config versucht:
server_name domain.de;
listen 1234 ssl;
location test {
proxy_pass http://www.domain:1234;
proxy_connect_timeout 159s;
proxy_send_timeout 600;
proxy_read_timeout 600;
proxy_buffer_size 64k;
proxy_buffers 16 32k;
proxy_busy_buffers_size 64k;
proxy_temp_file_write_size 64k;
proxy_http_version 1.1;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
ssl_certificate /opt/cert/certificate_server.crt;
ssl_certificate_key /opt/cert/privatkey.key;
. Diese Zeit habe ich im Moment eben nicht, deshalb konzentriere ich mich darauf erstmal den Fehler zu beheben und dann zu schauen