Es gab ein paar Probleme mit dem Slash in der URL durch die rewrite und Proxy. Am Ende löschte ich den / nur aus einer Rule und es klappte. Doch nicht ganz…
Der Slash musste, falls fehlend, eben auch wieder ran.
location /rendertron {
auth_basic "Restricted Content";
auth_basic_user_file /etc/nginx/.htpasswd;
rewrite ^/rendertron$ https://$host/rendertron/ permanent;
rewrite ^/rendertron/?(.*)$ /$1 break;
proxy_pass http://127.0.0.1:3000;
include /etc/nginx/proxy_params;
}
Jetzt kann man ohne IP/Port auf das Teil zugreifen.
Die Firewall war damit auch fällig.
ufw status verbose
ufw disable
ufw enable
ufw default deny incoming
ufw default allow outgoing
ufw allow ssh
ufw allow http
ufw allow https
ufw allow from 127.0.0.1 to 127.0.0.1 port 3000 proto tcp
ufw allow from 127.0.0.1 to 127.0.0.1 port 4000 proto tcp
ufw allow from 127.0.0.1 to 127.0.0.1 port 5000 proto tcp
ufw allow 7890
ufw disable
ufw enable
Dann endlich machte die die cerbot Installation mit dem nginx reload cronjob als nenew-hook. Das Mantis Cert aof cosmigo war abgelaufen. Ist schon etwas peinlich.
Ich kam aber bis in die Nacht mit vielen Sachen voran.
Gunicorn für Flask, GoAccess aus dem offiziellen Repo für realtime Monitoring. Websocket über https war am Ende auch in den Bugreports zu finden und machte den Start lang. Das Ding könnte damit auch über pm2 laufen. Alles Klasse!
goaccess /var/log/nginx/access.log -o /var/www/html/report.html --log-format=COMBINED --real-time-html --ssl-cert=/etc/letsencrypt/live/www.apps.ga/fullchain.pem --ssl-key=/etc/letsencrypt/live/www.apps.ga/privkey.pem --ws-url=wss://www.apps.ga:7890. Das Ding noch in den pm2 – alles cool.
Heute wurde doch auch wieder einiges. Ich bin jetzt nach den 3 Tagen auf dem Stand von September 2017. Nun kann ich mich um’s Design und einen richtigen Launch kümmern. Dummerweise sind die kommenden Tage wieder voll mit anderen Arbeiten. Es wird wohl wieder nichts mit der Fertigstellung, wie eben immer. Zu langer Anlauf und zu viele Zwischensachen.
0 Responses to “Firewall”