NGINX proxy_set_header & Co für dumme

[W0nderW0lf]

Hallo an alle,

Ich versuche navidrome (music streaming) von außen erreichbar zu machen. -> funktioniert auch, aber ich bekomme einige fehler beim streamen oder das runterladen von songs geht nicht.

ich sehe online das es diverse settings gibt die man noch für den container bräuchte. Allerdings bin ich mir nicht sicher welche von den settings über die UI setzbar sind.

Ähnliches wurde bereits hier mal diskutiert: https://forum.opnsense.org/index.php?topic=16595.0
Aber da weiß ich nicht was sich seit da an geändert hat. Ich bin mir auch nicht sicher ob ein Backup der OPNsense config manuelle settings in den nginx-xyz.conf files über das terminal mit sichern würde. Ich würde gerne vermeiden bei einer Wiederherstellung von vorn anfangen zu müssen.

Der Einfachheit halber.. gibt es eine Doku wo man diese settings in der UI finden kann?

Code: [Select]

add_header Strict-Transport-Security "max-age=31536000" always;
proxy_pass http://127.0.0.1:4533/;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr; # < vermutlich über "config: http server" "PROXY-Protokoll=y; "Real IP Source=X-Real-IP"
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Forwarded-Protocol $scheme;
proxy_set_header X-Forwarded-Host $http_host;
proxy_buffering off; # Ich vermute unchecken von "Request/Response Buffering"

Danke vorab für jede Hilfe!

[fabian]

Ich bin mir auch nicht sicher ob ein Backup der OPNsense config manuelle settings in den nginx-xyz.conf files über das terminal mit sichern würde.

Nein, das würde nicht gesichert werden. Es wird nur das Gui gesichert.

Der Einfachheit halber.. gibt es eine Doku wo man diese settings in der UI finden kann?

In der Regel heißen die Gui-Optionen fast gleich wie die in der nginx.conf

add_header Strict-Transport-Security "max-age=31536000" always;

Wenn der nicht schon per default da ist, dann ist das ein security Header.

proxy_pass http://127.0.0.1:4533/;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;

Sollte per default da sein

# < vermutlich über "config: http server" "PROXY-Protokoll=y; "Real IP Source=X-Real-IP"

Das Proxy-Protokoll ist ein spezielles Protokoll, um TCP-Informationen dem nächsten Server mitzuteilen. Zum Beispiel Source IP Adresse und Source Port.

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;

Sollte per default da sein.

proxy_set_header X-Forwarded-Protocol $scheme;

Den dürfte man nicht konfigurieren können, weil der eigentlich X-FORWARDED-PROTO heißt.

proxy_set_header X-Forwarded-Host $http_host;

Der HTTP header wird direkt als Host weitergereicht. Man muss hier eigentlich nix überschreiben.

proxy_buffering off; # Ich vermute unchecken von "Request/Response Buffering"

Weiß ich gerade selber nicht. Vermutlich ja.

[W0nderW0lf]

Hey danke!
Auf dich ist bei dem Thema verlass.

Das mit dem Security Header war ein guter Tipp.
Hab es nun hinbekommen.

Was X-Real-IP angeht,

Nein, das würde nicht gesichert werden. Es wird nur das Gui gesichert.

proxy_set_header X-Forwarded-Host $http_host;

Der HTTP header wird direkt als Host weitergereicht. Man muss hier eigentlich nix überschreiben.

War für mich schwer festzustellen, ob das nun extra gesetzt werden musste, oder ob das bereits per default drin ist.

[fabian]

Die defaults sind hier:

https://github.com/opnsense/plugins/blob/master/www/nginx/src/opnsense/service/templates/OPNsense/Nginx/location.conf#L164