Salta al contenuto

Proxy inverso di Nginx

nginx

"Nginx" (pronunciato "motore X") è un server Web che può essere utilizzato anche come proxy inverso, bilanciamento del carico, proxy di posta e cache HTTP. Il software è stato creato da Igor Sysoev ed è stato rilasciato pubblicamente per la prima volta nel 2004 [9]. Nel 2011 è stata fondata una società con lo stesso nome per fornire supporto e Nginx oltre al software a pagamento ". - Wikipedia

Creare il file /etc/nginx/conf.d/jellyfin.conf che inoltrerà le richieste a Jellyfin.

 Proxy inverso di Nginx Proxy inverso di Nginx
avvertimento

Questo è solo un esempio! Leggere le reti e il port forwarding prima di esporre qualsiasi cosa oltre il router.

server {ascolta 80; nome_server DOMAIN_NAME; # Annulla commento per reindirizzare HTTP a HTTPS # restituisce 301 https: // $host$request_uri;} # Annulla il commento in questa sezione dopo aver acquisito un certificato SSL#server {# ascolta dvd_name_SYI_Username / 1_3_Username / 1_3_Username / 1_3_Username / 1_3_Username / 1_3_Username / 1_3_Username / 1_3_Username / 1_3_Username 1 1 fullchain. pem; # ssl_certificate_key /etc/letsencrypt/live/DOMA_NAME/privkey.pem;# include /etc/letsencrypt/options-ssl-nginx.conf;# ssl_dhparam / etc / letsencrypt / ssl pem; # add_header Rigoroso-Trasporto-Sicurezza "max-age = 31536000" sempre; # ssl_trusted_certificate / etc / letsencrypt / live / DOMAIN_NAME / chain. pem; # ssl_stapling on; # ssl_stapling_verify on; ## # Security / XSS Mitigation Headers# add_header Opzioni X-Frame "SAMEORIGIN"; # add_header X-XSS-Protection "1; mode = block-X Opzioni "nosniff"; ## # Norme sulla sicurezza dei contenuti# # Vedi: https: //developer.mozilla. org / it-US / docs / Web / HTTP / CSP# # Applicare contenuto https e limitare JS / CSS all'origine # # Javascript esterno (come cast_sender.js per Chromecast) deve essere autorizzato. # add_header Content-Security -Policy "default-src https: data: blob:; style-src $0027self$0027 $0027unsafe-inline$0027; script-src $0027self$0027 $0027unsafe-inline1TP2 // T0027 htt: //T0027 https //T0027 https: //T0027 h lavoratore-src $0027self$0027 blob:; connect-src $0027self$0027; oggetto-src $0027none$0027; frame-antenati $0027self$0027 "; posizione ## / {# # Proxy principale Jellyfin traffic# PROXY_PASS http: // indirizzo_ip_server: 8096 /; # proxy_set_header Host $host; # proxy_set_header X-Real-IP $remote_addr; # proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; # proxy_set_header X-Forwarded-Proto $scheme; # proxy_set_header X-Forwarded-Protocol $s # proxy_set_header Host X-Forwarded $http_host; ## # Disabilita il buffering quando il proxy nginx diventa troppo pesante per lo streaming # proxy_buffering off; #} # location / socket {# # Proxy Jellyfinso Websets / socket; # proxy_http_version 1. 1; # proxy_set_header Aggiornamento $http_upgrade; # proxy_set_header Connessione "upgrade"; # proxy_set_header Host $host; # proxy_set_header X-Real-IP $remote_addr; # proxy_set_header X-Forwarded-Per $proxy_add_x_forwarded_for; # proxy_set_header X-Forwarded-Proto $scheme; # proxy_set_header X-Forwarded-Protocollo $scheme; #p-1 -TTP

Nginx con sottotraccia

Quando ci si connette al server da un'applicazione client, immettere http (s): // domain_name / jellyfin nel campo dell'indirizzo.

Imposta il campo URL di base sul server Jellyfin. Questo può essere fatto accedendo alla Dashboard di amministrazione -> Rete -> URL di base nel client Web. Riempi questa casella con / jellyfin e fai clic su Salva. Il server deve essere riavviato prima che questa modifica abbia effetto.

# Jellyfin ospitato su http (s): // domain_name / jellyfinserver {ascolta 80; ascolta [::]: 80; nome_server DOMAIN_NAME; # È possibile specificare più nomi di dominio se si desidera #server_name jellyfin.local; # Sblocca e crea directory per ospitare anche contenuto statico #root / srv / http / media; index index.html; location / {try_files $uri $uri / = 404; } # Posizione Jellyfin / jellyfin {return 302 $scheme: // $host / jellyfin /; } location / jellyfin / {# Jellyfin # proxy traffico principale Il / alla fine è significativo. # https: //www.acunetix. com / blog / articoli / a-fresh-look-to-reverse-proxy-related-attacchi / proxy_pass http: // SERVER_IP_ADDRESS: 8096 / jellyfin /; proxy_pass_request_headers su; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header X-Forwarded-Host $http_host; proxy_set_header Aggiorna $http_upgrade; proxy_set_header Connessione $http_connection; # Disabilita il buffering quando il proxy nginx diventa troppo pesante non appena lo streaming proxy_buffering è disattivato; }}

it_ITItaliano
es_ESEspañol zh_CN简体中文 hi_INहिन्दी arالعربية pt_BRPortuguês do Brasil bn_BDবাংলা ru_RUРусский ja日本語 de_DEDeutsch fr_FRFrançais it_ITItaliano