Nginx Proxy aber wie?

O

ostfriese

New Member
Hallo,
folgende Aufgabenstellung.

Ich möchte ein Campus-Abo einer Zeitschrift über einen Nginx Proxy nutzen. Ich bin der Admin der Uni.
Das Abo ist für die IP der Nginx Servers ohne Eingabe von Credencials freigegeben.
Die Vorgehensweise ist mit dem Abo-Anbieter abgesprochen und so legal, weil auch teuer bezahlt.
Die Studierenden sollen über einen Link auf meinen Nginx auf dieses Abo zugreifen.
Dafür muss es aber für den Zeitschriftenserver so aussehen, dass die Anfrage von der Nginx IP kommt.
Der Nginx hat ein Zertitifikat und ist damit konfiguriert.
Der Zeitschriftenserver ist ebenfalls über https erreichbar.

Ich habe es so versucht(Domains sind anonymisiert):

Code: 
server {

    root /var/www/meinedomain.de;
    index index.html index.htm index.nginx-debian.html;

    server_name meinedomain.de  www.meinedomain.de;

    location / {
        try_files $uri $uri/ =404;
    }
    

    location /zeitschrift {
    proxy_pass                         https://zeitschriftserver.de;
    proxy_cache_bypass                 $http_upgrade;

    # Proxy headers
    proxy_set_header Upgrade           $http_upgrade;
    proxy_set_header Connection        "upgrade";
    proxy_set_header Host              $host;
    proxy_set_header X-Real-IP         $remote_addr;
    #proxy_set_header X-Forwarded-For   $proxy_add_x_forwarded_for;
    #proxy_set_header X-Forwarded-Proto $scheme;
    #proxy_set_header X-Forwarded-Host  $host;
    #proxy_set_header X-Forwarded-Port  $server_port;

    # Proxy timeouts
    proxy_connect_timeout              60s;
    proxy_send_timeout                 60s;
    proxy_read_timeout                 60s;
    }

    listen [::]:443 ssl ipv6only=on; # managed by Certbot
    listen 443 ssl; # managed by Certbot
    ssl_certificate /etc/letsencrypt/live/meinedomain.de/fullchain.pem; # managed by Certbot
    ssl_certificate_key /etc/letsencrypt/live/meinedomain.de/privkey.pem; # managed by Certbot
    include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot

}
server {
    if ($host = meinedomain.de) {
        return 301 https://$host$request_uri;
    } # managed by Certbot


    listen 80;
    listen [::]:80;
    

    server_name meinedomain.de  www.meinedomain.de;
    return 404; # managed by Certbot


}

Bin ich überhaupt auf dem richtigen Weg, oder braucht es einen anderen Ansatz? Ich bin Softwareentwickler, programmieren ist kein Problem, aber Nginx Kenntnisse fehlen mir offensichtlich.
 
Hallo,

die üblichen Leute rufen die Zeitschrift über https://www.zeitschriftserver.de auf. Oder über https://zeitschriftserver.de . Damit fragt der Server nach den Credencials für ein Abo.

Wenn Dein Nginx Proxy die Anfrage an den Zeitschriftenserver weiterleitet, dann geht die Anfrage an https://supergeheim.www.zeitschriftserver.de . Bei solchen Anfragen kann der Server auf die Abfrage der Credencials verzichten. Das muss aber deren Admin machen, Du hast wahrscheinlich nicht die Berechtigung dazu.


Pfiffikus,
der hofft, Dein Anliegen richtig verstanden zu haben
 
Pfiffikus said:
die üblichen Leute rufen die Zeitschrift über https://www.zeitschriftserver.de auf. Oder über https://zeitschriftserver.de . Damit fragt der Server nach den Credencials für ein Abo.
Click to expand...
Ja, es ist aber in diesem speziellen Fall so, dass das tatsächlich vom Zeitschriften-Abo Admin so freigeschaltet IST.
Es ist mit dem auch so abgesprochen.

Also, de Facto so, dass, wenn ich nicht über die Nginx-IP komme, mit Credencials, wenn ich über die Nginx-Ip komme, alles frei.

Das mit dem https://supergeheim.www.zeitschriftserver.de scheint korrekt zu sein.

Ich habe in der conf https://zeitschriftserver.de angegeben, lande damit aber auf
Warum auch immer.
 
You must log in or register to reply here.
Back
Top