Reverse Proxy Konfiguration mit Nginx
Um ecoWorkflow mit Hilfe von SSL nutzen zu können muss dem bestehenden Webservice (IP 10.10.0.100 Port 8080) ein Reverse Proxy vorgeschaltet werden.
Dieser nimmt nun die Anfragen für die Adresse myssl.ecoworkflow.de am Port 443 SSL verschlüsselt entgegen und leitet die Anfragen an den ecoWorkflow Server weiter.
Wichtig ist die zusätzliche Definition der Websocket-Adressen, damit die Benachrichtigung der Benutzer und die Aktualisierung der Webseiten automatisch erfolgen kann.
Zusätzlich muss für die Nutzung von Externen Tasks ein zusätzlicher Eintrag erzeugt werden.
server {
listen 443;
listen [::]:443;
ssl on;
ssl_certificate /etc/ssl/my-ssl.pem;
ssl_certificate_key /etc/ssl/my-sl.key;
server_name myssl.ecoworkflow.de;
location / {
proxy_set_header X-Forwarded-Host $host;
proxy_set_header X-Forwarded-Server $host;
proxy_set_header X-ForwardedFor $proxy_add_x_forwarded_for;
proxy_pass http://10.10.0.100:8080;
client_max_body_size 10M;
}
location /wicket/websocket {
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_pass http://10.10.0.100:8080/wicket/websocket;
client_max_body_size 10M;
}
# Für die ecoWorkflow Api
location /ecodmsapi {
proxy_set_header X-Forwarded-Host $host;
proxy_set_header X-Forwarded-Server $host;
proxy_set_header X-ForwardedFor $proxy_add_x_forwarded_for;
proxy_pass http://10.10.0.100:8556;
client_max_body_size 10M;
}
}