Diskussion:HTTPS-Absicherung & Authentifizierung via nginx Webserver: Unterschied zwischen den Versionen

Aus FHEMWiki
Zur Navigation springen Zur Suche springen
Keine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
 
Zeile 72: Zeile 72:


--[[Benutzer:Andremotz|Andremotz]] ([[Benutzer Diskussion:Andremotz|Diskussion]]) 11:22, 29. Okt. 2017 (CET)
--[[Benutzer:Andremotz|Andremotz]] ([[Benutzer Diskussion:Andremotz|Diskussion]]) 11:22, 29. Okt. 2017 (CET)
----
Hallo ihr beiden,
im Wiki-Beitrag war der (auskommentierte Part) für die Websocket-Kommunikation noch nicht ganz vollständig. Ich habe das mal soweit ergänzt, ist aber ebenfalls noch auskommentiert.
Ich verwende die nun im Wiki-Artikel gezeigte Konfiguration schon seit einiger Zeit auf meinem Webserver, diese funktioniert also problemlos (z.B. mit FTUI).
Man könnte diese Konfiguration also um Artikel "scharf schalten" und einkommentieren.
@Andremotz: Willst du das vorher nochmal bei dir testen?
--[[Benutzer:DecaTec|DecaTec]] ([[Benutzer Diskussion:DecaTec|Diskussion]]) 14:47, 10. Dez. 2017 (CET)

Aktuelle Version vom 10. Dezember 2017, 14:47 Uhr

Websocket

Ich würde gerne die Anleitung um den Punkt Websocket Konfiguration erweitern, möchte das aber gerne vorher abstimmen.

Die gezeigte Konfiguration erlaubt es aktuell nicht das das Webfrontend websockets nutzt. Basierend auf dem Foren Eintrag https://forum.fhem.de/index.php/topic,67220.msg587019.html#msg587019 habe ich folgende Konfiguration erstellt:

server {
    listen 80;
    return 301 https://$host$request_uri;
}

server {

    listen 443;
    server_name fhempi;

    ssl_certificate           /etc/nginx/cert.crt;
    ssl_certificate_key       /etc/nginx/cert.key;

    ssl on;
    ssl_session_cache  builtin:1000  shared:SSL:10m;
    ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
    ssl_prefer_server_ciphers on;

    access_log            /var/log/nginx/fhem.access.log;

    location / {

      set $my_http_upgrade "";
      set $my_connection "Connection";

      proxy_set_header        Host $host;
      proxy_set_header        X-Real-IP $remote_addr;
      proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_set_header        X-Forwarded-Proto $scheme;
      proxy_http_version      1.1;

      if ($http_upgrade = "websocket") {
        set $my_http_upgrade $http_upgrade;
        set $my_connection "upgrade";
      }

      proxy_set_header Upgrade $my_http_upgrade;
      proxy_set_header Connection $my_connection;

      proxy_pass          http://localhost:8083;
      #proxy_read_timeout  20736000;
      #proxy_buffering     off;

      auth_basic "Restricted Content";
      auth_basic_user_file /etc/nginx/.htpasswd;

      # proxy_redirect      http://localhost:8083 https://localhost;
    }

}

--Sickboy (Diskussion) 16:57, 28. Apr. 2017 (CEST)




Hi Sickboy! Danke für deine Anregung! Sorry für die späte Antwort ;-)

Ich baue dein Websocket-Beispiel in die Vorzeige-Cfg ein und kommentiere sie aber erstmal. Klingt wirklich vielversprechend und ich werde das demnächst mal testen.

--Andremotz (Diskussion) 11:22, 29. Okt. 2017 (CET)


Hallo ihr beiden,

im Wiki-Beitrag war der (auskommentierte Part) für die Websocket-Kommunikation noch nicht ganz vollständig. Ich habe das mal soweit ergänzt, ist aber ebenfalls noch auskommentiert.

Ich verwende die nun im Wiki-Artikel gezeigte Konfiguration schon seit einiger Zeit auf meinem Webserver, diese funktioniert also problemlos (z.B. mit FTUI).

Man könnte diese Konfiguration also um Artikel "scharf schalten" und einkommentieren.

@Andremotz: Willst du das vorher nochmal bei dir testen?

--DecaTec (Diskussion) 14:47, 10. Dez. 2017 (CET)