nurweilesgeht
Goto Top

Reverse-Proxy formatierung und Bilder fehlen

Moin,

in der ganzen Langeweile habe ich mir einen formtools server aufgesetzt. Dieser soll durch meinen nginx reverse proxy weltweit erreichbar sein und automatisch auf https umgeleitet werden.
Da gibt es jetzt aber das Problem, dass wenn ich ein Formular (über den Proxy) aufrufe, die ganze Formatierung und alle Bilder fehlen. Wenn ich das aber lokal versuche (über IP-Adresse) funktioniert alles einwandfrei und alles wird korrekt angezeigt.
Auf der Website, die ich über den reverse-proxy aufrufe wird nur der reine Text ausgegeben. Was muss ich beachten bei der Verwendung mit einem reverse-proxy? Muss ich etwas in der Formtools config umschreiben? Der Formtools ist von sich aus nicht weltweit erreichbar.

Viele Grüße
nurweilesgeht
Meine Config für die Seite:

map $http_upgrade $connection_upgrade {
  default upgrade;
  ''      close;  
}


server {
  listen 80;
  server_name formulare.meinedomain.de;
  return 301 https://$host$request_uri;
  client_max_body_size 10000M;
}

# SSL configuration
server {
  listen 443 ssl;
  server_name formulare.meinedomain.de;
  ssl_certificate      /etc/letsencrypt/live/formulare.meinedomain.de/fullchain.pem;
  ssl_certificate_key  /etc/letsencrypt/live/formulare.meinedomain.de/privkey.pem;

  # Improve HTTPS performance with session resumption
  ssl_session_cache shared:SSL:10m;
  ssl_session_timeout 5m;

  # Enable server-side protection against BEAST attacks
  ssl_prefer_server_ciphers on;
  ssl_ciphers ECDH+AESGCM:ECDH+AES256:ECDH+AES128:DH+3DES:!ADH:!AECDH:!MD5;

  # Disable SSLv3
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
fastcgi_buffers 64 4K;
  # Diffie-Hellman parameter for DHE ciphersuites
  ssl_dhparam /etc/ssl/certs/dhparam.pem;

  # Enable HSTS (https:{{comment_single_line_double_slash:1}}
  add_header Strict-Transport-Security "max-age=63072000; includeSubdomains";  

  # Enable OCSP stapling (http:{{comment_single_line_double_slash:2}}
  ssl_stapling on;
  ssl_stapling_verify on;
  ssl_trusted_certificate /etc/letsencrypt/live/formulare.meinedomain.de/fullchain.pem;
  resolver 8.8.8.8 8.8.4.4 valid=300s;
  resolver_timeout 5s;

  location / {
    proxy_pass http://ipadressevonformtools;
    proxy_set_header Host $host;
    proxy_redirect http:// https://;
    proxy_http_version 1.1;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection $connection_upgrade;
    client_max_body_size 10000M;
  }

Content-Key: 562374

Url: https://administrator.de/contentid/562374

Ausgedruckt am: 29.03.2024 um 07:03 Uhr

Mitglied: StefanKittel
StefanKittel 02.04.2020 um 01:00:51 Uhr
Goto Top
Hallo,

vermutlich irgendein Sicherheitsproblem mit dem Hostnamen, dem Zertifikat oder dem Umschreiben.
Deshalb lädt er die CSS-Datei(en) nicht und es kommt zu diesem Fehler.

- Klick mal mit dem Browser in die Seite mit der rechten Maustaste
- Element untersuchen
- Konsole
- Neu laden mit f5

Hier siehst Du die Fehler warum er die CSS nicht lädt.

Stefan
Mitglied: NurWeilEsGeht
NurWeilEsGeht 02.04.2020 um 12:29:52 Uhr
Goto Top
Oh ok,

der will die IP-Adresse haben. Kann ich das so einrichten, dass der reverse-proxy die komplette Verbindung übernimmt? Oder muss ich jetzt in einer der COnfigs die IP-Adresse zu dem DNS Namen ändern?
Mitglied: StefanKittel
StefanKittel 02.04.2020 um 12:32:03 Uhr
Goto Top
Hallo,

der RP kann auch URLs umschreiben.
Das würde ich aber immer zu verhindern versuchen da es immer wieder maskierte URLs gibt die er nicht erkennt.

Heist, dass die Webseite/Server schon mit den richtigen öffentlichen URLs konfiguriert sein sollten.
Dann muss nichts umgeschrieben werden.

Mit lokalen Hosteinträgen kann Du trotzdem intern darauf zugreifen.
Stichwort: Split-DNS.

Viele Grüße

Stefan
Mitglied: BirdyB
Lösung BirdyB 02.04.2020 um 12:33:47 Uhr
Goto Top
Wahrscheinlich musst du in der Config der Formtools die IP-Adresse durch den fqdn ersetzen...
Mitglied: NurWeilEsGeht
NurWeilEsGeht 03.04.2020 um 15:52:57 Uhr
Goto Top
Moin,

ich habe die ip-adresse mit dem fqdn ersetzt. Dies tat ich in der ../formtools/global/config.php.

Danke für eure Hilfe!

Viele Grüße
nurweilesgeht