Problem
Webmeetings mit Pascom 19 als Onsite Installation hinter einem nginx Reverse Proxy(Debian)
Lösung
1. Installation und Service Aktivierung
sudo apt-get install nginx certbot -y
sudo systemctl start nginx && sudo systemctl enable nginx
2. Firewall und SSH absichern, schaut im Netz!
3. Standard Verlinkung auflösen
sudo unlink /etc/nginx/sites-enabled/default
4. Neue Konfiguration anlegen
sudo nano /etc/nginx/sites-available/pascom.example.net
Folgendes einfügen:
server {
### server name ###
server_name pascom.example.net;
### Header ###
location / {
proxy_pass https://10.13.37.30;
# Buffer abschalten für Echtzeitinteraktionen
proxy_buffering off;
# HTTP Protocol 1.1 für Websocket Verbindung
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $host;
# Sendet die Client IP zum Host
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
5. Verlinkung neuer Konfiguration
sudo ln -s /etc/nginx/sites-available/pascom.example.net /etc/nginx/sites-enabled/pascom.example.net
sudo systemctl restart nginx
6. Test der Konfiguration
sudo nginx -t
7. Zertifikat mit certbot holen
certbot --nginx
8. Zertifikate anzeigen
certbot certificates
9. System automatisch updaten
sudo nano /etc/crontab
45 2 * * * root /usr/bin/apt update -q -y && /usr/bin/apt upgrade -q -y
15 3 * * * root reboot
@reboot root /usr/bin/apt autoremove -y