Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.
— | hackspace:netz:webproxy [23.02.2023 23:51] (aktuell) – angelegt Paul | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
+ | ====== nbsp-Webproxy (testbetrieb) ====== | ||
+ | |||
+ | Der Webproxy soll (wie der webcontainer auch [[magrathea]]) die http(s) Resourcen im Space gebündelt verwalten Verbindung weiterleiten. | ||
+ | |||
+ | Der große Vorteil, wenn das gebündelt passiert ist, dass wir TLS-Zertifikate von letsencrypt nutzen können und für die [[https:// | ||
+ | |||
+ | ===== Dienste ===== | ||
+ | |||
+ | * openhab ([[https:// | ||
+ | * ledwand ([[https:// | ||
+ | |||
+ | ==== Konfiguration ==== | ||
+ | |||
+ | Also Proxy wird [[https:// | ||
+ | |||
+ | Als Cgallenge wird von Letsencrypt von extern eine Anfrage an ''/ | ||
+ | |||
+ | |||
+ | |||
+ | (acl) { | ||
+ | @extern { | ||
+ | not remote_ip 172.23.208.0/ | ||
+ | not path / | ||
+ | } | ||
+ | | ||
+ | respond @extern "Not allowed" | ||
+ | } | ||
+ | |||
+ | |||
+ | |||