2.0 KiB
2.0 KiB
owner, status, review_cycle, last_reviewed, summary
| owner | status | review_cycle | last_reviewed | summary |
|---|---|---|---|---|
| ops-team | active | 180d | 2025-10-15 | Anleitung zur Installation und Konfiguration des Nginx Reverse Proxys auf dem Proxmox-Host für die Meldestelle-Services. |
How-To: Proxmox/Nginx Reverse Proxy deployen
Diese Anleitung beschreibt die Einrichtung des Nginx Reverse Proxys auf dem Proxmox-Host. Die Beispielkonfiguration liegt im Repository und wird unverändert übernommen.
- Beispielkonfiguration: proxmox-nginx/meldestelle.conf
Voraussetzungen
- Proxmox-Host mit root-/sudo-Zugang
- Installiertes Nginx (
apt install nginx) - Lokale Container-Services laufen auf dem Host und sind über
localhosterreichbar (Web 4000, Gateway 8081, VNC 6080)
Schritte
- Konfigurationsdatei auf den Host kopieren
sudo cp docs/proxmox-nginx/meldestelle.conf /etc/nginx/sites-available/
- Site aktivieren (Symlink anlegen)
sudo ln -s /etc/nginx/sites-available/meldestelle.conf /etc/nginx/sites-enabled/
- Nginx Konfiguration testen und neu laden
sudo nginx -t && sudo systemctl reload nginx
- DNS konfigurieren (Beispiele)
- meldestelle.yourdomain.com → öffentliche IP deines Proxmox-Hosts
- api.meldestelle.yourdomain.com → öffentliche IP deines Proxmox-Hosts
- vnc.meldestelle.yourdomain.com → öffentliche IP deines Proxmox-Hosts
- Health-Checks
curl -i http://api.meldestelle.yourdomain.com/actuator/health
curl -i http://meldestelle.yourdomain.com/health
HTTPS (optional)
In der Beispielkonfiguration sind HTTPS-Serverblöcke und HTTP→HTTPS Redirects als Kommentar enthalten. Aktiviere diese Blöcke, wenn du Zertifikate (Let's Encrypt/Cloudflare) eingerichtet hast. Datei: proxmox-nginx/meldestelle.conf
Fehlerbehebung
- 502 Bad Gateway: Zielcontainer läuft nicht oder Port falsch → Dienste starten (
make full-up) und Ports prüfen. - CORS-Fehler: API ausschließlich über die
api.*-Domain aufrufen; Web-App übermeldestelle.*. - Änderungen ohne Effekt:
nginx -tausführen undsystemctl reload nginx.