Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
Каталог
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Страницы: 1
RSS
Ошибка Unifi Controller с обратным прокси Caddy, UniFi Network
 
Всем привет. Уже довольно долго мучаюсь с этим. У меня настроен Caddy как обратный прокси, который обслуживает несколько сайтов, которые я веду. Раньше с Unifi всё работало отлично, но вчера заметил, что перестало. Сейчас у меня Unifi controller версии 5.10.19, а Caddy — 0.11.3. Вот та часть моего Caddyfile, о которой речь:

unifi.<mydomain>.net:443 {
       gzip
       proxy / https://<controller_ip>:8443 {
               insecure_skip_verify
               websocket
               transparent
       }
}

Каждый раз, когда пытаюсь зайти в контроллер Unifi, я авторизуюсь, а он выдаёт «400: Bad Request». Есть кнопка, чтобы вернуться на главную, но она не работает. Caddy в данный момент нормально работает с другими сайтами, которые я на нём запускаю, но с Unifi — нет. Буду очень признателен за любую помощь!
 
Если вам также нужно проксировать путь /inform, используйте код ниже (тот же, что и выше, но с дополнительным прокси):

unifi.example.com {
reverse_proxy /inform localhost:8080
reverse_proxy 127.0.0.1:8443 {
transport http {
tls
tls_insecure_skip_verify
}
}

tls /etc/ssl/unifi.example.com/unifi.example.com.cer /etc/ssl/unifi.example.com/unifi.example.com.key
}
 
По всем признакам это nginx, так как на стороне unifi ошибок нет. TelltheBell.
 
Спасибо, что проверили. Оказалось, что проблема была в том, что у меня в директиве tls() стояло "ca_root". Раньше я думал, что это аналог "ssl_trusted_certificate" в nginx, но, кажется, теперь это работает по-другому, и Caddy воспринимает это как ACME CA. Удаление этого, похоже, решило проблему.
 
У меня всё работает с указанной выше конфигурацией. Однако мне пришлось обновить страницу как минимум три раза, чтобы она загрузилась.
 
Похоже, в версии 5.13.29 контроллера снова что-то сломалось — выдает ошибку 400 Bad Request. В контроллере 5.12.66 с Caddy v2 всё работало нормально. Пробовал удалить Authorization в заголовке, который идёт от прокси к контроллеру, но безуспешно. Если обойти прокси и заходить напрямую на контроллер по :8443, то всё работает как надо. У кого-нибудь ещё была похожая проблема с этой версией?
 
С последним релизом Caddy 2.0 всё стало так просто, как показано ниже:

example.com {
     reverse_proxy 127.0.0.1:8443 {
          transport http {
              tls
              tls_insecure_skip_verify
          }
     }
     
     tls unifi.pem unifi-key.pem
}
 
Потому что nginx и Apache httpd — это не единственные веб-серверы. У Caddy простая настройка, есть API (которого нет ни у nginx, ни у httpd), автоматическое получение сертификатов Let's Encrypt, он очень быстрый и так далее.
Страницы: 1
Читают тему (гостей: 2)