Zugriff per reverse proxy https auf miniserver gen1 mit neuer app

**TimoC** · 04.06.2020, 20:11

Funktioniert bei mir. Der Reverse Proxy läuft auf meinem Synology NAS. Zugriff per App nur noch per HTTPS. Zumindest das Schloss ist geschlossen. Gesniffed habe ich noch nicht. VPN in demand und Zugriff ohne HTTPS habe ich abgedreht. Was nicht mehr funktioniert sind leider die Quick Actions. Sowohl am iPhone wie auch Apple Watch nicht mehr.

**Gast** · 05.06.2020, 08:46

Ok, danke für die Info.
Klingt ja mal gut.
Ich hab einen Apache am laufen, dann brauch ich "nur" die richtige config finden. 😃
Lg

Gesendet von meinem SM-G960F mit Tapatalk

**Gast** · 16.06.2020, 19:10

Soda, funktioniert nun :-)

Mit einem richtigen Zertifikat und der passenden Apache Konfig läuft das.
Coole Sache.

In dem Zug auch gleich das Videobild der Doorbird Sprechanlage über den Proxy geleitet und auf ssl umgestellt.

Gefällt mir 😀

Gesendet von meinem SM-G960F mit Tapatalk

**TimoC** · 17.06.2020, 05:40

Funktionieren bei dir dann noch Quick Actions in der iPhone App? Ich habe es bisher nicht zum Laufen gebracht.

**Gast** · 17.06.2020, 05:47

Kann ich dir leider nicht sagen, hab keine Apple Produkte.

Gesendet von meinem SM-G960F mit Tapatalk

**guido4096** · 18.06.2020, 21:26

**guido4096** · 18.06.2020, 21:28

Was ist "der passenden Apache Konfig" (beispeil config posten vielleicht) und wie "richtig" muss das Zertifikat sein? Ein let's encrypt Zertifikat, oder besser?

**Gast** · 21.06.2020, 14:50

Hi,

sorry für die späte Antwort.

Also Zertifikat hab ich auch von letsencrypt.

Und diese Zeilen brauchst du in einer VHost Apache Konfig:

ProxyPass /ws/ ws://url-inter.xxx.xx/ws/
ProxyPassReverse /ws/ ws://url-inter.xxx.xx/ws/
ProxyPass / http://url-inter.xxx.xx/
ProxyPassReverse / http://url-inter.xxx.xx/
ProxyPreserveHost On
RewriteEngine on
AllowEncodedSlashes on

lg

**guido4096** · 21.06.2020, 14:56

Vielen dank! Ich habe das mittlerweile hinbekommen mit nginx und letsencrypt.

**Gast** · 08.09.2020, 08:36

Hallo, schließe mich an und bestätige dass das klappt. Läuft bei mir mit Miniserver Go, Android App, Nginx als Reverse Proxy mit eigener Domain und LetsEncrypt. Seltsamerweise haben nach dem Umstellen auf meine eigene Domain und deaktivieren der loxone dns domain die rollläden nicht mehr funktioniert. Nach einem editieren der Bausteine hat das dann aber wieder geklappt. Falls es jemand hilft hier meine nginx config:

Code:

server {
listen 443 ssl;
root /opt/nginx/htdocs;
server_name loxone.domain.de;
include ssl.conf;

location / {
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_http_version 1.1;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $host;
proxy_pass http://<ip-miniserver>;
}
}

Damit kein http mehr möglich ist entweder Port 80 erst gar nicht durchreichen oder am besten https für alle seiten erzwingen falls man sowieso mehrere sachen per nginx bereitstellt:

Code:

server {
listen 80 default_server;
listen [::]:80 default_server;
server_name _;
return 301 https://$host$request_uri;
}

**Ferro** · 30.05.2022, 15:35

Hallo zusammen,
ich hoffe es ist ok wenn ich auf diesen Thread hier antworte.
Ich nutze ebenfalls das nginx als ReverseProxy und es funktioniert soweit ganz gut. Gefühlt sogar schneller als über CloudDNS von Loxone.

Ich nutze als Gegensprechanlage eine Doorbird. Die Viedeoübertragung funktioniert auch, nur bekomme ich leider kein Sprachverbindung hin. Bleibt im Aufbau hängen.

Hättet ihr einen tipp für mich?

Config:

Videostrem (intern): http://bn

w@ip-adresse/bha-api/video.cgi
Videostrem (extern): http://bn

w@sub.meine-domain.de/bha-api/video.cgi

Audio (intern): IP-Adresse des MS
Audio (extern): http://sub.meine-domain.de

Zugriff per reverse proxy https auf miniserver gen1 mit neuer app

Zugriff per reverse proxy https auf miniserver gen1 mit neuer app

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar