Hallo zusammen,
ich benötige Unterstützung bei der Konfiguration meines NGINX-Proxys, um meinen Home Assistant (HA) Upstream-Server SSL-verschlüsselt zu schützen. Die SSL-Zertifikate sind bereits eingerichtet, aber ich stoße auf Probleme bei der NGINX-Konfiguration.
Problem
Ich versuche, meinen Home Assistant über NGINX mit SSL zu schützen. Die NGINX-Konfiguration führt jedoch zu Fehlern, und der NGINX-Dienst kann nicht erfolgreich gestartet werden. Hier sind die spezifischen Fehlermeldungen, die ich erhalte:
nginx: [emerg] invalid number of arguments in "server_name" directive in /etc/nginx.conf:37
nginx: [warn] protocol options redefined for 0.0.0.0:443 in /share/nginx_proxy/nginx_proxy_default.conf:2
nginx: [warn] conflicting server name "example.com" on 0.0.0.0:80, ignored
nginx: [warn] conflicting server name "example.com" on 0.0.0.0:443, ignored
Konfiguration
Hier ist meine aktuelle NGINX-Konfiguration, die ich für den Proxy-Server verwende:
/share/nginx_proxy/nginx_proxy_default.conf
events {}
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 65;
# SSL Ciphers and Protocols
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers 'TLS_AES_128_GCM_SHA256:TLS_AES_256_GCM_SHA384:CHACHA20_POLY1305_SHA256:TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256:TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384';
ssl_prefer_server_ciphers on;
# HTTP to HTTPS redirection
server {
listen 80;
server_name example.com;
location / {
return 301 https://$host$request_uri;
}
}
# HTTPS server block
server {
listen 443 ssl;
server_name example.com;
ssl_certificate /ssl/fullchain.pem;
ssl_certificate_key /ssl/privkey.pem;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 10m;
ssl_session_tickets off;
ssl_dhparam /etc/nginx/dhparam.pem; # Optional for additional security
location / {
proxy_pass https://example.com:8123; # Upstream-Server mit SSL
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection 'upgrade';
}
}
}
Fehleranalyse
-
invalid number of arguments in "server_name" directive- Dies deutet auf ein Problem mit der
server_name-Direktive hin. Ich habe nur eine Domain angegeben, also sollte dies korrekt sein. Was könnte hier schiefgehen?
- Dies deutet auf ein Problem mit der
-
protocol options redefinedundconflicting server name- Diese Warnungen erscheinen bezüglich der SSL-Protokoll-Optionen und Servernamen. Möglicherweise gibt es Konflikte in den Konfigurationen oder doppelte Einträge.
Fragen
- Muss ich die
ssl_ciphers-Option anpassen, oder gibt es ein Problem mit der Konfiguration? - Wie kann ich den Fehler mit der
server_name-Direktive beheben? - Welche zusätzlichen Schritte sollte ich unternehmen, um sicherzustellen, dass der Upstream-Server SSL-verschlüsselt ist und korrekt funktioniert?
Ich freue mich über jede Hilfe oder Hinweise, die ihr mir geben könnt. Danke im Voraus!
! Ich habe den NGINX Proxy Manager tatsächlich früher verwendet und fand die Web-UI sehr praktisch. Allerdings habe ich gehört, dass das Programm nur von einer einzelnen Person entwickelt und gewartet wird. Aus Sicherheitsgründen habe ich mich entschieden, es nicht mehr zu nutzen, da ich Bedenken habe, dass ein solches Projekt möglicherweise nicht ausreichend gepflegt oder zeitnah auf Sicherheitslücken reagiert.