Wordpress Login hinter einem RP einschränken

Howcountry · 7 Dez. 2022

hier wird es ganz gut beschrieben evtl muss du den container noch mit dem i und oder t flag neustarten bzw. erstellen

wario · 7 Dez. 2022

okay also nach weitere Lesere habe ich endlich herrausgefunden das im NPM GUI nur / in der Location stehen darf.
Deine configs funktionieren aber leider nicht, danach habe ich einen Sicherheitsfehler im Browser

blurrrr · 7 Dez. 2022

wario schrieb:
Sicherheitsfehler im Browser

Zertifikat?

wario · 7 Dez. 2022

ist ja alles da auf dem NPM? Angezeigt wird mir plötzlich Zertifikat "localhost"
mit Howcountries konfig geht aber der RP Eintrag für meine seite down und zeigt offline an.

Howcountry · 7 Dez. 2022

was hast du den in den NPM einstellungen genau für die Seite drinn?

wario · 7 Dez. 2022

blurr also deine configs nimmt er, jedoch bewirken sie nichts.
Howcountries settings

Howcountry schrieb:

Code:

        proxy_set_header              Host $host;
        proxy_set_header              X-Real-IP $remote_addr;
        proxy_set_header              X-Forwarded-Scheme $scheme;
        proxy_set_header              X-Forwarded-For $proxy_add_x_forwarded_for;
        #proxy_set_header             X-Forwarded-Proto $proxy_x_forwarded_proto;
        proxy_set_header              Accept-Encoding "";

bewirken ein

Bad Request

Your browser sent a request that this server could not understand.

Apache/2.4.52 (Ubuntu) Server at yourdevice.ch Port 80

Zertifikatprobleme können wir ignorieren, war ein Fehler von mir

Howcountry · 7 Dez. 2022

Hast du meine zeilen einfach hineinkopirt oder mit deinen ergänzt?

wario · 7 Dez. 2022

Howcountry schrieb:
was hast du den in den NPM einstellungen genau für die Seite drinn?

auch nichts weiter ausser die SSL Terminierung und Portweiterleitung an meinem Webserver. Zertifkat ist drin, unter Zertifkat ist Force SSL und http2 support aktiviert. Funktioniert ja sonst alles, nur krieg ich es nicht gebacken dass Apache2 bzw Wordpress auf dem Webserver registriert von welcher IP ich komme, er registriert nur die des Reverse Proxymanagers.

Howcountry · 7 Dez. 2022

was sagt das error.log von apache?

Howcountry · 7 Dez. 2022

versuch mal von meinen zeilen eine nach der anderen zu deaktiven # <- davor dann wissen wir welche das problem verursacht

wario · 7 Dez. 2022

Howcountry schrieb:
Hast du meine zeilen einfach hineinkopirt oder mit deinen ergänzt?

ganz ehrlich, ich habe sie nur so hineinkopiert

ich dachte das wäre ein fertiges snippet, es funktioniert bereits ab der ersten Zeile nicht mehr. Also muss ich da was anpassen.. tut mir leid für meine unwissenheit.. HOST in der ersten zeile durch domain, IP oder webserverIP ersetzen?

wario · 7 Dez. 2022

ich habe das erste "Host" durch meine domain domain mit https://, RP IP und Webpageserver IP ersetzt, das bewirkt zwar dass Bad Request weg ist, aber nichts davon hat auswirkung und ich bekomme immer noch die IP des RPs angezeigt.
zugang zum WP-Admin nur via RP IP

Howcountry · 7 Dez. 2022

ok dann hast die die Zeilen wahrscheinlich nicht an die richtige Stelle reinkopiert. Diese Zeilen kommen in den
http {

}
block da sollten schon deine config drin sein. meine Zeilen fügen sich da nur ein einige davon sollte es schon geben.

Code:

# run nginx in foreground
daemon off;

user root;

# Set number of worker processes automatically based on number of CPU cores.
worker_processes auto;

# Enables the use of JIT for regular expressions to speed-up their processing.
pcre_jit on;

error_log /data/logs/fallback_error.log warn;

# Includes files with directives to load dynamic modules.
include /etc/nginx/modules/*.conf;

events {
        worker_connections  1024;
}

http {
        include                       /etc/nginx/mime.types;
        default_type                  application/octet-stream;
        sendfile                      on;
        server_tokens                 off;
        tcp_nopush                    on;
        tcp_nodelay                   on;
        client_body_temp_path         /tmp/nginx/body 1 2;
        keepalive_timeout             90s;
        proxy_connect_timeout         90s;
        proxy_send_timeout            90s;
        proxy_read_timeout            90s;
        ssl_prefer_server_ciphers     on;
        gzip                          on;
        proxy_ignore_client_abort     off;
        client_max_body_size          250000m;
        server_names_hash_bucket_size 1024;
        proxy_http_version            1.1;
        proxy_set_header              Host $host;
        proxy_set_header              X-Real-IP $remote_addr;
        proxy_set_header              X-Forwarded-Scheme $scheme;
        proxy_set_header              X-Forwarded-For $proxy_add_x_forwarded_for;
        #proxy_set_header             X-Forwarded-Proto $proxy_x_forwarded_proto;
        proxy_set_header              Accept-Encoding "";
        proxy_cache                   off;
        proxy_cache_path              /var/lib/nginx/cache/public  levels=1:2 keys_zone=public-cache:30m max_size=192m;
        proxy_cache_path              /var/lib/nginx/cache/private levels=1:2 keys_zone=private-cache:5m max_size=1024m;

        log_format proxy '[$time_local] $upstream_cache_status $upstream_status $status - $request_method $scheme $host "$request_uri" [Client $remote_addr] [Length $body_bytes_sent] [Gzip $gzip_ratio] [Sent-to $server] "$http_use$
        log_format standard '[$time_local] $status - $request_method $scheme $host "$request_uri" [Client $remote_addr] [Length $body_bytes_sent] [Gzip $gzip_ratio] "$http_user_agent" "$http_referer"';

        access_log /data/logs/fallback_access.log proxy;

        # Dynamically generated resolvers file
        include /etc/nginx/conf.d/include/resolvers.conf;

        # Default upstream scheme
        map $host $forward_scheme {
                default http;
        }

        # Real IP Determination

        # Local subnets:
        set_real_ip_from 10.0.0.0/8;
        set_real_ip_from 172.16.0.0/12; # Includes Docker subnet
        set_real_ip_from 192.168.0.0/16;
        # NPM generated CDN ip ranges:
        include conf.d/include/ip_ranges.conf;
        # always put the following 2 lines after ip subnets:
        real_ip_header X-Real-IP;
        real_ip_recursive on;

        # Custom
        include /data/nginx/custom/http_top[.]conf;

        # Files generated by NPM
        include /etc/nginx/conf.d/*.conf;
        include /data/nginx/default_host/*.conf;
        include /data/nginx/proxy_host/*.conf;
        include /data/nginx/redirection_host/*.conf;
        include /data/nginx/dead_host/*.conf;
        include /data/nginx/temp/*.conf;

        # Custom
        include /data/nginx/custom/http[.]conf;
}

stream {
        # Files generated by NPM
        include /data/nginx/stream/*.conf;

        # Custom
        include /data/nginx/custom/stream[.]conf;
}

# Custom
include /data/nginx/custom/root[.]conf;

blurrrr · 7 Dez. 2022

Das mit dem Host ist eine Variable ($host)... Geh einfach mal in den Container und schau Dich dort mal um:

docker exec - it <container-name> bash

Nginx-Error-Log liegt unter /var/log/nginx/error.log, beim Wordpress musste selbst mal schauen, aber auch da wird es sicherlich etwas ähnliches geben (dann vermutlich vom Apache).

wario · 7 Dez. 2022

ich arbeite ja immer noch mit dem RPM und der Custom location, der sollte das ja automatisch in den http block setzen?

blurrrr · 7 Dez. 2022

Das ist eine nginx.conf... s. https://www.nginx.com/resources/wiki/start/topics/examples/full/

wario · 7 Dez. 2022

hab jetzt 15min probiert und herrausgefunden dass hinter der container ID bei dir /bin/bash stehen sollte

blurrrr · 7 Dez. 2022

Also bei mir hat es auch einfach via bash funktioniert, aber /bin/bash ist dann der vollständige Pfad

wario · 7 Dez. 2022

das steht alles im in der nginx.conf vom docker

Code:

events {
        worker_connections  1024;
}

http {
        include                       /etc/nginx/mime.types;
        default_type                  application/octet-stream;
        sendfile                      on;
        server_tokens                 off;
        tcp_nopush                    on;
        tcp_nodelay                   on;
        client_body_temp_path         /tmp/nginx/body 1 2;
        keepalive_timeout             90s;
        proxy_connect_timeout         90s;
        proxy_send_timeout            90s;
        proxy_read_timeout            90s;
        ssl_prefer_server_ciphers     on;
        gzip                          on;
        proxy_ignore_client_abort     off;
        client_max_body_size          2000m;
        server_names_hash_bucket_size 1024;
        proxy_http_version            1.1;
        proxy_set_header              X-Forwarded-Scheme $scheme;
        proxy_set_header              X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header              Accept-Encoding "";
        proxy_cache                   off;
        proxy_cache_path              /var/lib/nginx/cache/public  levels=1:2 keys_zone=public-cache:30m max_size=192m;
        proxy_cache_path              /var/lib/nginx/cache/private levels=1:2 keys_zone=private-cache:5m max_size=1024m;

        log_format proxy '[$time_local] $upstream_cache_status $upstream_status $status - $request_method $scheme $host "$request_uri" [Client $remote_addr] [Length $body_bytes_sent] [Gzip $gzip_ratio] [Sent-to $server] "$http_user_agent" "$http_referer"';
        log_format standard '[$time_local] $status - $request_method $scheme $host "$request_uri" [Client $remote_addr] [Length $body_bytes_sent] [Gzip $gzip_ratio] "$http_user_agent" "$http_referer"';

        access_log /data/logs/fallback_access.log proxy;

        # Dynamically generated resolvers file
        include /etc/nginx/conf.d/include/resolvers.conf;

        # Default upstream scheme
        map $host $forward_scheme {
                default http;
        }

        # Real IP Determination

        # Local subnets:
        set_real_ip_from 10.0.0.0/8;
        set_real_ip_from 172.16.0.0/12; # Includes Docker subnet
        set_real_ip_from 192.168.0.0/16;
        # NPM generated CDN ip ranges:
        include conf.d/include/ip_ranges.conf;
        # always put the following 2 lines after ip subnets:
        real_ip_header X-Real-IP;
        real_ip_recursive on;

        # Custom
        include /data/nginx/custom/http_top[.]conf;

        # Files generated by NPM
        include /etc/nginx/conf.d/*.conf;
        include /data/nginx/default_host/*.conf;
        include /data/nginx/proxy_host/*.conf;
        include /data/nginx/redirection_host/*.conf;
        include /data/nginx/dead_host/*.conf;
        include /data/nginx/temp/*.conf;

        # Custom
        include /data/nginx/custom/http[.]conf;
}

stream {
        # Files generated by NPM
        include /data/nginx/stream/*.conf;

        # Custom
        include /data/nginx/custom/stream[.]conf;
}

# Custom
include /data/nginx/custom/root[.]conf;

ich muss ma noch nen editor darin installieren, das geht ja leider nicht so einfach und muss ich mich auch erst wieder belesen. Ich mach ma pause, die Luft ist wieder langsam raus. Ich probier jetzt wieder seit fast 3h rum, verstehe ich nicht wieso es nicht via das Interface geht. Für was machen se den das Interface when es nicht funktioniert, oder sagen wir wenn niemand weiss wie man es richtig konfiguriert.

blurrrr · 7 Dez. 2022

Könntest die Config von @Howcountry auch einfach irgendwo hinlegen und via SCP in den Container holen (originale Datei vorher sichern).

EDIT: Alternativ mal haproxy auf der pfSense anschauen

Wordpress Login hinter einem RP einschränken

Member

Active member

Well-known member

Active member

Member

Active member

Bad Request​

Member

Active member

Member

Member

Active member

Active member

Member

Well-known member

Active member

Well-known member

Active member

Well-known member

Active member

Well-known member

Letzte Anleitungen

Statistik des Forums

Teilen

Bad Request