Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Конфигурация Unifi Nginx, UniFi Network
 
#1
10.10.2018 00:28:00
Я запускаю unifi через nginx как одно из нескольких приложений. Было бы здорово, если бы сайт был чуть более удобен для обратного проксирования. Чтобы всё было под путём вроде /unifi/что-то — было бы идеально, но пока так работает нормально, вплоть до версии 5.9.29. А теперь на /api/self выдаёт 400 с сообщением InvalidAccessToken.

Это один из нескольких блоков в моём конфиге, все они используют мой сертификат letsencrypt и basic auth поверх для забавы:

location ~ (/wss|/manage|/login|/status|/templates|/src|/services|/directives|/api) {
   proxy_pass https://127.0.0.1:8443;
   proxy_cache off;
   proxy_store off;
   proxy_buffering off;
   proxy_http_version 1.1;
   proxy_read_timeout 86400;
   proxy_set_header Host $http_host;
   proxy_set_header Upgrade $http_upgrade;
   proxy_set_header Connection "Upgrade";
   proxy_set_header X-Real-IP $remote_addr;
   proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
   proxy_set_header X-Forwarded-Proto $scheme;
   proxy_set_header Referer "";
   client_max_body_size 0;
   auth_basic "Restricted";
   auth_basic_user_file /etc/nginx/.htpasswd; #Basic auth
}

Кто-нибудь уже заставил это работать с несколькими приложениями на 5.9.29? Буду признателен за любые советы!
 
 
 
#2
18.01.2022 11:12:00
location ~(/wss|/manage|/login|/status|/templates|/src|/services|/directives|/api) {

   proxy_pass https://127.0.0.1:8443;
   proxy_set_header Authorization "";
   proxy_pass_request_headers on;
   proxy_set_header Host $host;
   proxy_set_header X-Real-IP $remote_addr;
   proxy_set_header X-Forwarded-Host $server_name;
   proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
   proxy_set_header X-Forwarded-Proto $scheme;
   proxy_set_header X-Forwarded-Ssl on;
   proxy_http_version 1.1;
   proxy_buffering off;
   proxy_redirect off;
   proxy_set_header Upgrade $http_upgrade;
   proxy_set_header Connection "Upgrade";

   auth_basic "Restricted";
   auth_basic_user_file /etc/nginx/.htpasswd; #Basic auth
 }
Спасибо, могу подтвердить, что это всё ещё работает в версии 6.5.55.0 :)
 
 
 
#3
22.02.2019 22:21:00
О, хорошо, спасибо! Значит, изменения нужны только внутри моего файла nginx, где указан порт 8443 как мой порт?
 
 
 
#4
22.02.2019 21:49:00
Тебе стоит взглянуть на руководство, чтобы освоить основы. Например, вот такое: https://linode.com/docs/web-servers/nginx/nginx-installation-and-basic-setup/ У меня стоит Raspbian, и файлы лежат в /etc/nginx/sites-enabled/.
 
 
 
#5
22.02.2019 20:40:00
Привет! Только что настроил nginx. В каком файле ты сделал эти изменения, чтобы мы, новички, могли понять? Спасибо!
 
 
 
#6
26.11.2018 14:17:00
Я немного занимаюсь веб-разработкой на работе и посмотрел, что сайт выдает в консоли разработчика, когда пытался войти. Точную ошибку не помню, но если nginx работал у других, это заставило меня усомниться, не мешает ли базовая аутентификация.
 
 
 
#7
26.11.2018 08:27:00
Спасибо! Я тоже запускаю Unifi Controller за прокси nginx с включённой базовой аутентификацией, и с момента обновления до 5.9.29 я уже пытался найти решение или же разобраться в проблеме самостоятельно. Мне интересно, как вы поняли, что именно заголовок Authorization является причиной?
 
 
 
Страницы: 1
Читают тему (гостей: 1)