Я пытаюсь получить доступ к своему веб-интерфейсу Synology nas за обратным прокси-сервером nginx, работающим на моей малине. Обратный прокси-сервер Nginx работает и для других вещей, например для моего блога о призраках. Я скопировал / вставил настройки для доступа к 192.168.0.123:5000 моего nas через nas.my.domain, но я получил сообщение «Synology / Извините, страница не найдена» вместо приглашения входа в DSM.
Вот мои настройки nginx
upstream nas {
server 192.168.0.123:5001;
# server 192.168.0.123:5000; KO
# server 192.168.0.123; KO
}
server {
listen 80;
return 302 https://$server_name$request_uri;
}
server {
server_name nas.my.domain;
listen 443 ssl http2;
# listen [::]:443 ssl http2;
access_log /var/log/nginx/nas.access.log;
error_log /var/log/nginx/nas.error.log;
ssl_certificate /etc/letsencrypt/live/nas.my.domain/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/nas.my.domain/privkey.pem;
include /etc/nginx/include/diffie-hellman;
client_max_body_size 2m;
location ~* \.(?:ico|css|js|gif|jpe?g|png|ttf|woff|)$ {
access_log off;
expires 30d;
add_header Pragma public;
add_header Cache-Control "public, mustrevalidate, proxy-revalidate";
proxy_pass https://nas;
}
location / {
proxy_set_header HOST $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-NginX-Proxy true;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;
proxy_pass https://nas;
proxy_redirect off;
proxy_buffering off;
}
}
И внутри nas я установил Панель управления / Внешний доступ / Расширенный с nas.my.domain http = 80 и https = 443.
Любые идеи, пожалуйста, исправить или решить эту проблему?
С уважением,
Мне удалось заставить его работать, не знаю почему
upstream nas {
server 192.168.0.123:443;
}
server {
listen 80;
return 302 https://$server_name$request_uri;
}
server {
server_name nas.my.domain;
listen 443 ssl http2;
# listen [::]:443 ssl http2;
access_log /var/log/nginx/nas.access.log;
error_log /var/log/nginx/nas.error.log;
ssl_certificate /etc/letsencrypt/live/nas.my.domain/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/nas.my.domain/privkey.pem;
include /etc/nginx/include/diffie-hellman;
client_max_body_size 2m;
location ~* \.(?:ico|css|js|gif|jpe?g|png|ttf|woff|)$ {
access_log off;
expires 30d;
add_header Pragma public;
add_header Cache-Control "public, mustrevalidate, proxy-revalidate";
proxy_set_header HOST $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-NginX-Proxy true;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;
proxy_pass https://nas;
proxy_redirect off;
proxy_buffering off;
}
location / {
proxy_set_header HOST $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-NginX-Proxy true;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;
proxy_pass https://nas;
proxy_redirect off;
proxy_buffering off;
}
}