45 lines
1.8 KiB
Markdown
45 lines
1.8 KiB
Markdown
# Anleitung für Proxy Server in der FET
|
|
## Installation
|
|
Der Proxy ist aufgeteilt in zwei Git Projekte auf git.fet.at
|
|
1. [Openresty mit Erweiterungen](https://git.fet.at/andis/openrestyextended)
|
|
|
|
2. [Konfiguration & Doku](https://git.fet.at/andis/triton2_config/)
|
|
|
|
Es gibt zwei Varianten dieses Projekt zu nutzen.
|
|
Variante 1 ist, das projekt lokal zu clonen und dann die Konfigurationsordner mit lokalem BIND an den Container zu binden.
|
|
Der Vorteil von Variante 1 ist, dass lokal Änderungen an der Konfiguration durchgeführt werden können.
|
|
Der Nachteil daran ist, dass darauf geachtet werden muss lokale Änderungen wieder zu pushen und die Vorteile des Containers nicht voll genutzt werden.
|
|
## Variante 1
|
|
|
|
|
|
git clone https://git.fet.at/andis/triton2_config
|
|
|
|
|
|
|
|
|
|
## Einrichten einer externen Seite:
|
|
In diesem Projekt sind mehrere Snippets vorbereitet, die genutzt werden können um eine externe Seite einzurichten.
|
|
Für eine einfache externe Seite verwenden wir "default_proxy"
|
|
|
|
Snippet default_proxy.conf
|
|
location / {
|
|
include proxy.conf;
|
|
include secure.conf;
|
|
proxy_buffering off;
|
|
proxy_pass http://$proxy_host:$proxy_port;
|
|
}
|
|
Die zugehörige Konfiguration sieht so aus:
|
|
server {
|
|
listen 443 ssl;
|
|
server_name fet.at;
|
|
set $proxy_host fetsite21;
|
|
set $proxy_port 8001;
|
|
include ssl.conf;
|
|
include default_proxy.conf;
|
|
proxy_set_header Host fet.at;
|
|
}
|
|
Es ist nicht notwendig, das Zertifiat zu erzeugen oder einen Endpunkt für den Port 80 zu konfigurieren.
|
|
Dies ist bereits in der default.conf erledigt. Das SSL Zertifkat wir bezogen wenn die Url das erste mal aufgerufen wird.
|
|
|
|
|
|
include internal_proxy.conf; |