ASEGURAR CONNEXIÓ XIFRADA VIA PROXY INVERS
1. Generar el Certificat i la Clau
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 \
-keyout /etc/ssl/private/proxy.key \
-out /etc/ssl/certs/proxy.crt
2. Configurar Nginx per a HTTPS
sudo nano /etc/nginx/sites-available/proxy-invers
server {
listen 80;
server_name 172.25.199.103 smx.lan;
return 301 https://$host$request_uri; # Redirigeix tot el tràfic a HTTPS
}
server {
listen 443 ssl;
server_name 172.25.199.103 smx.lan;
ssl_certificate /etc/ssl/certs/proxy.crt;
ssl_certificate_key /etc/ssl/private/proxy.key;
location /zabbix {
proxy_pass http://127.0.0.1:8080/zabbix;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
location / {
return 301 https://$host/zabbix/;
}
}
3. Aplicar els canvis
Comprovar que no hi hagi errors:
sudo nginx -tReiniciar Nginx:
sudo systemctl restart nginx
Resum de la configuració
Seguretat: Generació de certificat SSL auto-signat i clau privada per habilitar el xifrat.
Redirecció: Forçat de tot el tràfic del port 80 (HTTP) cap al 443 (HTTPS) amb codi 301.
Proxy Invers: Configuració de Nginx per enviar peticions al port 8080 mantenint les capçaleres originals.
Correcció de rutes: Ajust de
proxy_redirecti barres finals per evitar bucles entre HTTP i HTTPS.