Page 1 sur 1
Nginx Reverse Proxy / Domoticz ?
Publié : 25 avr. 2016, 21:07
par ZIONIII
Bonjour tout le monde,
Le bilan:
1 Raspberry avec NGINX en reverse proxy
1 Raspberry avec DOMOTICZ et MyDomoAthome
Après des heures de recherche je n'arrive pas à faire comprendre

à Domoticz de prendre les vrais adresses IP et non l'ip du proxy dans les logs.
Je veux bien un coup de pouce.
Re: Nginx Reserve Proxy / Domoticz
Publié : 25 avr. 2016, 21:18
par patrice
Bsr
Dernière petite chose. Pour que l'Apache logue correctement les IPs qui se connectent à votre serveur, il faut installer le module suivant :
sudo apt-get install libapache2-mod-rpaf
Du toujours excellent Korben
http://korben.info/configurer-nginx-reverse-proxy.html
Re: Nginx Reserve Proxy / Domoticz
Publié : 25 avr. 2016, 21:21
par ZIONIII
Ça marche pas chez moi, je n'ai pas dû tout comprendre. Car je n'ai pas d'apache installé sur le raspberry que Domoticz.
Et sur le premier que Nginx

Re: Nginx Reserve Proxy / Domoticz
Publié : 25 avr. 2016, 21:57
par vil1driver
Salut,
Je ne connais pas nginx, apache s'install en 2 clics..
Et les tutos ne manquent pas..
Sinon pour être tatillon, pourais tu corriger le titre de ton sujet, c'est reverse proxy.
Re: Nginx Reverse Proxy / Domoticz ?
Publié : 26 avr. 2016, 11:35
par rimram31
ZIONIII a écrit :...je n'arrive pas à faire comprendre

à Domoticz de prendre les vrais adresses IP et non l'ip du proxy dans les logs...
Domoticz n'y est pour rien

si ce n'est pas configuré pour c'est bien le proxy serveur qui est vu par domoticz.
Je suppose que ce que tu cherches a faire est un rp transparent de sorte que le reverse proxy se fasse passer pour le client. Je connais mieux Apache ou on utilise les directives
ProxyPass et
ProxyPassReverse pour ça mais après quelques recherches rapides, il semble qu'on peut le faire avec nginx:
https://rickheil.com/nginx-as-a-transpa ... rse-proxy/ https://www.nginx.com/resources/wiki/st ... ikeapache/ ...
Re: Nginx Reverse Proxy / Domoticz ?
Publié : 27 avr. 2016, 18:46
par ZIONIII
Bon je vais encore chercher un peu, sinon apache
Re: Nginx Reverse Proxy / Domoticz ?
Publié : 27 avr. 2016, 20:38
par rimram31
Tu n'es pas obligé de lire les réponses que l'on te fait

mais quand même ...
La solution a ton problème tient dans la configuration des headers nginx. Dans les liens que je t'indique précédemment, tu verras:
Code : Tout sélectionner
...
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
Tu peux peut-être essayer aussi de modifier directement REMOTE_ADDR
http://serverfault.com/questions/656616 ... -client-ip tout dépend du support des headers proxy des outils qui sont derrière.
Re: Nginx Reverse Proxy / Domoticz ?
Publié : 29 avr. 2016, 17:30
par ZIONIII
Bon, bon l'enquête progresse.
Tout d'abord merci rimram31, Mais ça ne fonctionne pas trop ou surement c'est moi qui merde quelque part.
Je n'arrive toujours pas avoir l'ip réelle de connexion dans le log de Domoticz derrière le reverse proxy Nginx
On me conseille une authentification pass/login depuis nginx.
Code : Tout sélectionner
auth_basic "Restricted";
auth_basic_user_file /etc/nginx/.htpasswd;
Mais je ne trouve pas ça super car Domoticz gère plusieurs configuration pass/login ex:(Config Monsieur et config simple pour Madame)
Sinon je vais essayer avec apache. (Mais est-ce que quelqu'un à une configuration identique?)
Ma config Nginx:
Code : Tout sélectionner
## Default all HTTP Traffic to HTTPS
server {
listen 80 default;
server_name xxxxx.xxxxx.ovh; # Set to your FQDN
rewrite ^ https://$server_name$request_uri? permanent;
}
## Domoticz Secure Proxy
server {
listen 443 default ssl;
server_name xxxxx.xxxx.ovh; # Set to your FQDN
ssl_certificate /etc/letsencrypt/live/xxxxx.xxxxx.ovh/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/xxxxx.xxxxx.ovh/privkey.pem;
#ssl_dhparam /etc/ssl/certs/dhparam.pem;
ssl_session_timeout 60m;
ssl_session_cache shared:SSL:10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers EECDH+ECDSA+AESGCM:EECDH+aRSA+AESGCM:EECDH+ECDSA+SHA384:EECDH+ECDSA+SHA256:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH:EDH+aRSA:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS:!RC4;
ssl_prefer_server_ciphers on;
### UNCOMMENT BELOW FOR x509 CLIENT AUTH
#ssl_client_certificate /etc/ssl/ca/ca.crt;
#ssl_verify_client optional;
#if ($ssl_client_verify != SUCCESS) {
# return 303 http://www.domoticz.com; # Set to your Error Page FQDN.
#}
add_header Strict-Transport-Security max-age=63072000;
add_header X-Frame-Options SAMEORIGIN;
add_header X-Content-Type-Options nosniff;
## Domoticz
location / {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_set_header Host $host;
proxy_pass http://192.168.xx.xx:8080/;
access_log /var/log/nginx/domoticz.access.log;
error_log /var/log/nginx/domoticz.error.log;
### UNCOMMENT BELOW FOR x509 CLIENT SSO
#proxy_set_header Authorization $ssl_client_s_dn;
#proxy_hide_header Authorization;
}
### IP Camera Proxys ####
# IPCam 1 - Give URL to Live View Page
#location /ipcameras/cam1 {
# proxy_pass http://192.168.1.100:9989/onvif/media_service/snapshot;
#}
}
### Custom Access Denied Page for x509
#server {
# listen 80;
# server_name access-denied.your_domain_name.com; # Set to your Error Page FQDN
# root /var/www/access-denied; # Path to your error page
# index index.html; # Name of your error page
# error_page 404 /index.html;
# error_page 400 /index.html;
# access_log /var/log/nginx/auth-fail.access.log; # Logs of failed auths.
#}