ich habe eine grundsätzliche Frage zur NGINX Serverkonfiguration.
Ich betreibe zwei Dienste auf einem OpenMediaVault Server.
Zum einen natürlich Seafile auf dem Port 8444 und Wordpress auf dem Standardport 443.
Beide Dienste sind per DynDNS von außen erreichbar.
Ich würde nun aber gern Seafile auch über den Port 443 erreichen wollen aber in dem Subdirectory /cloud
Zusätzlich soll auch noch OnlyOffice in Seafile integriert werden.
Ich bin mir nun allerdings unsicher wie ich dies anfangen soll.
Ich dachte zunächst über einen Reverse Proxy, welche ich auf einen Raspi3 vorschalte, nur bräuchte ja dann, wenn ich es richtig verstanden habe, jeder Dienst/Server eine eigene IP Adresse. Dies ist aber bei mir nicht der Fall.
Ich möchte die Dienste eigentlich ungern auf virtuelle Maschinen aufteilen.
Habt ihr eine Idee wie ich das anstellen könnte?
Oder übersehe ich irgendwas?
Wenn der Server genügend Power hat sollte das kein Problem sein.
Seafile nutz Python, WordPress PHP und Docker für OnlyOffice, alle Nginx als Frontend Server.
Ich empfehle Ubuntu 16 LTS der Einfachheit halber.
Mir geht’s nicht darum, ob es der Server von der Performance her schafft. Das ist kein Problem.
Ich bräuchte Infos wie die NGINX Konfiguration aussehen müsste, um dies zu bewerkstelligen.
Bisher sind die Dienste unter einer IP auf verschiedenen Ports verteilt.
Was ich aber möchte ist eine IP und die Dienste auf unterschiedlichen Subdirectories. Bzw. eben Wordpress unter dem root und Seafile unter z.B. dem Ordner /cloud
Spricht etwas dagegen Subdomains (z.B. cloud.meinedomain.de) zu verwenden? Das ermöglicht Dir eine einfache Trennung der Konfiguration und, sollte es irgendwann notwendig sein, später auch den Betrieb auf unterschiedlichen Servern.
Das möchte ich eigentlich nicht.
Zum einen wird dies nicht für Onlyoffice empfohlen und zum anderen möchte ich nicht mehrere Zertifikate verwalten müssen.
Mit dem Gedanken an sich habe ich aber auch schon gespielt.
Für die meissten Nutzer wird empfohlen ein Unterverzeichnis der Seafile-Domain zu verwenden, also z.B. https://seafile.example.com/onlyoffice. Eine eigene Subdomain für OnlyOffice funktioniert aber auch.
Wie verwaltest Du Dein Zertifikate? Zertifikate von Letsencrypt werden von allen halbwegs modernen Geräten akzeptiert und sind total einfach zu installieren und aktualisieren.
Bei mir läuft alles über nginx und ist von außen über den Port 443 mit Unterverzeichnissen erreichbar:
Seafile
Wordpress
cops (e-books)
kanboard (Projektmanagement)
airsonic (Streaming)
Baikal (CalDAV)
PHP Bildergallerie
InfCloud (Kalender)
Zu OnlyOffice kann ich leider nichts sagen, weil es keine ARM-Version gibt. Auch aus diesem Grund werde ich vermutlich demnächst auf einen x86 Server umsteigen.
Das klingt sehr interessant. Genauso stelle ich mir das vor. Kannst du bitte die NGINX Konfig hier veröffentlichen und vielleicht mal deine Erfahrungen schildern wo eventuelle Fallstricke lauern.
Hier ist meine Konfiguration. Das meiste habe ich mir selbst aus diversen Tutorials zusammenkopiert. Falls jemand grobe Fehler oder Sicherheitslücken findet, bin ich für jeden Tipp dankbar. Alle Anwendungen, die keine eigene Login-Möglichkeit bieten, habe ich mit nginx abgesichert, so dass ohne Passwort nichts von außen erreichbar ist:
Does not work for me. When I try to acces via webdav, I get a bad gateway error.
I took your template, switched the Port to 3000 and deleted the proxy_request_buffering line. Then I switched fastcgi off in config file. Of course I restarted seafile and nginx.
This is what seafdav.error.log says: 2018/02/05 10:21:15 [error] 16729#0: *38 connect() failed (111: Connection refused) while connecting to upstream, client: 88.130.xxx.xxx, server: meindyndnsname.org, request: "PROPFIND /seafdav HTTP/1.1", upstream: "http://127.0.0.1:3000/seafdav", host: "meindyndnsname.org"
I just replaced the seafdav block in the config file posted this morning. In my sefdav.conf port is set to 3000 and fastcgi set to no. Nginx version is 1.6.2 arm.
@Tjelfe
Danke für die Serverkonfig.
Meine sieht recht ähnlich aus.
Ich habe es nun auch hinbekommen Seafile in das Subdirectory umzukonfigurieren und OnlyOffice funktioniert auch.
Es hatte sich bei mir ein Tippfehler eingeschlichen.
Leider funktioniert nun Wordpress nicht mehr.
Sehe ich das beider Konfiguration richtig, dass du das root Verzeichnis deiner Domain gar nicht verwendest.
Ist das nicht für eine Wordpressseite ungünstig?