Nach dem Michael in der Schule im Informatik-Untericht mit HTML angefangen hat, haben wir Zuhause auf einem Raspberry Pi einen eigenen Web-Server aufgesetzt, um verschiedene Sachen ausprobieren zu k\u00f6nnen. Nun wollten wir, dass nicht nur unser Raspberry Pi aus dem Internet erreichbar ist, sondern auch dieser Blog, der auf einer Synology Disk Station l\u00e4uft. Die\u00a0Portweiterleitung am Router kann aber nur auf eine IP-Adresse konfiguriert werden. Die L\u00f6sung f\u00fcr das Problem ist ein Reverse-Proxy. Dieser kann anhand der URL entscheiden an welchen Server die Anfrage weitergeleitet werden soll. Au\u00dferdem bietet ein\u00a0Reverse-Proxy zus\u00e4tzliche Sicherheit, da\u00a0die Disk Station dann nicht direkt aus dem Internet erreicht werden kann. So haben wir gleich den lighttpd-Server auf dem Raspberry Pi als Reverse-Proxy konfiguriert:<\/p>\n
pi$ sudo lighty-enable-mod proxy\npi$ sudo nano \/etc\/lighttpd\/conf-enabled\/10-proxy.conf\n\n$HTTP[\"url\"] =~ \"^\/wordpress(.*)$\" {\n proxy.server = ( \"\" => ( ( \"host\" => \"192.168.1.2\", \"port\" => 80 ) ) )\n }\n\n$ sudo systemctl restart lighttpd.service<\/pre>\nAllerdings funktioniert es gut nur, wenn wir eine unverschl\u00fcsselte Verbindung (http:\/\/…) aufbauen. Sobald man\u00a0https<\/span>:\/\/… verwendet, bekommt man im Browser eine Warnung \u00fcber „mixed content“ und die Seite wird nicht richtig angezeigt. Mit anderen Diensten auf der Disk Station (z.B. Photo Station) funktioniert es dagegen auch \u00fcber eine verschl\u00fcsselte Verbindung. Eine Netzwerk-Analyse mittels Wireshark hat gezeigt, dass eine Antwort vom nginx und nicht von Apache-Server (auf dem eigentlich der WordPress l\u00e4uft) kommt:<\/p>\nsyno$ sudo netstat -tulpn | grep :80\n tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 11735\/nginx: master<\/pre>\nDas hei\u00dft, dass auf der Synology ein nginx-Server als Reverse-Proxy l\u00e4uft und wir einen Reverse-Proxy hinter einem Anderen haben. \u00a0Aber wohin wird der WordPress-Traffic von nginx weitergeleitet:<\/p>\n
syno$ cd \u00a0\/volume1\/@appstore\/WordPress\/synology_added\/etc\/\nsyno$ cat www.WordPress.conf\n location ^~ \/wordpress {\n include proxy.conf;\n proxy_pass \u00a0http:\/\/127.0.0.1:914;\n proxy_read_timeout 3600s;\n }\n\nsyno$ sudo netstat -tulpn | grep :914\n tcp 0 0 0.0.0.0:914 0.0.0.0:* LISTEN 22223\/httpd22<\/pre>\nSo k\u00f6nnen wir unsere http-Anfragen an den Port 914 direkt vom Raspberry weiterleiten:<\/p>\n
pi$ sudo nano \/etc\/lighttpd\/conf-enabled\/10-proxy.conf\n\n$HTTP[\"url\"] =~ \"^\/wordpress(.*)$\" {\n proxy.server=(\"\"=>((\"host\"=>\"192.168.1.2\",\"port\"=>914)))\n }\n\npi$ sudo systemctl restart lighttpd.service<\/pre>\nAllerdings muss man den Apache-Server umkonfigurierten, dass dieser nicht nur auf Anfragen vom lokalen nginx lauscht, sondern auch auf die von dem Raspberry. So \u00e4ndere ich\u00a0httpd22.conf:<\/em><\/p>\nsyno$ sudo vi httpd22.conf\n ServerRoot \"\/usr\/local\/etc\/apache22\"\n Listen 0.0.0.0:914<\/pre>\nund starte\u00a0den Apache-Server neu:<\/p>\n
syno$ sudo reload pkg-apache22<\/pre>\nFolgendes sollte noch in die\u00a0wp-config.php hinzugef\u00fcgt werden:<\/p>\n
syno$ sudo vi \/volume1\/web\/wordpress\/wp-config.php\n define('FORCE_SSL_ADMIN', true);\n if (isset($_SERVER['HTTP_X_FORWARDED_PROTO']) && $_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https')\n $_SERVER['HTTPS']='on';<\/pre>\nQuelle: https:\/\/guides.wp-bullet.com\/fix-varnish-mixed-content-errors-cloudflare-ssl-wordpress\/<\/a><\/em><\/p>\noder so:<\/p>\n
\/** SSL *\/\n define('FORCE_SSL_ADMIN', true);\n \/\/ in some setups HTTP_X_FORWARDED_PROTO might contain\n \/\/ a comma-separated list e.g. http,https\n \/\/ so check for https existence\n if (strpos($_SERVER['HTTP_X_FORWARDED_PROTO'], 'https') !== false)\n $_SERVER['HTTPS']='on';<\/pre>\n