nginx reverse proxy, 502 Bad Gateway

Begonnen von Alcamar, 15 Mai 2015, 10:53:01

Vorheriges Thema - Nächstes Thema
Drucken
Nach unten Seiten1
Benutzer-Aktionen

Alcamar

15 Mai 2015, 10:53:01 Letzte Bearbeitung: 15 Mai 2015, 19:25:59 von Alcamar
Während im eigenen Netzwerk fhem problemlos aufgerufen werden kann (https://myraspi:8083/fhem)
Bringt der Aufruf aus dem internet: https://www.mydns.de/fhem nach der üblichen "unsicheren" Zertifikatsmeldung, folgende Fehlermeldung:
502 Bad Gateway, nginx/1.2.1

Meine Datei: /etc/nginx/sites-available/default sieht wie folgt aus:
Code Auswählen
# Backend
upstream server_backend  {
      server 192.168.xxx.xx:8083;
}

## Frontend - Reverse Proxy ##
server {
    listen 443 default_server ssl;
    server_name www.mydns.de;

    access_log /var/log/nginx/localhost.access.log;
    error_log  /var/log/nginx/localhost.error.log;

    ssl on;
    ssl_certificate /usr/local/nginx/conf/mydns-pub.pem;
    ssl_certificate_key /usr/local/nginx/conf/mydns-key.pem;
    ssl_session_cache shared:SSL:10m;

    ## Definition Reverse Proxy ##
    location / {
        proxy_pass http://myraspi:8083; # my existing fhem instance
        proxy_set_header Host $host;

        # re-write redirects to http as to https, example: /home
        proxy_redirect http://127.0.1.1:8083 https://www.mydns.de;
    }
}

www.mydns.de ist hier ein Platzhalter für die web-Adresse.
DIe Installation von nginx als reverse proxy war erfolgreich.
nginx -t
meldet:
Code Auswählen
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

Auf der FritzBox habe ich den Standardport 443 (https) auf einen anderen Port gelegt, damit ich 443 auf die RaspPi weiterleiten kann. Um diesen Port vermute ich den Fehler, weil der Aufruf https:// auf den Port 443 geht. Dieser funktioniert weder aus dem eigenen Netzwerk, noch aus dem Internet.

Der private und public key haben chmod 600 root/root  und sind in /usr/local/nginx/conf . Die Erstellung war gemäß dieser Anleitung: https://thomas-leister.de/internet/eine-eigene-openssl-ca-erstellen-und-zertifikate-ausstellen/

Was kann falsch sein, oder wie kann ich das Problem debuggen/loggen?

Alcamar

#1
15 Mai 2015, 22:35:42
Das Problem ist gelöst!

Neben dem Port 443 für https sind auch die Ports für fhem an der Fritzbox weiter zu leiten.
8083-8085

Vielleicht bringt diese Erfahrung den einen oder anderen schneller zur Lösung.
Drucken
Nach oben Seiten1
Benutzer-Aktionen