Letzte Aktualisierung am 21.07.2020, 14:07:04 Uhr
All zu oft steht der PRTG-Server im Intranet (LAN). Damit die Weboberfläche auch vom Internet aufrufbar ist (z.B. für’s Smartphone App), wird kurzer Hand noch eine NAT-Regel auf dem Router eingerichtet. Sicher ist aber etwas anders… Es gibt auch sicherheitsbewusste Kunden, die gerne den Zugriff nur über einen ReverseProxy zulassen wollen.
Der Hersteller Paessler hat für den Webserver Apache oder Microsoft Windows IIS bereits Anleitungen bereitgestellt.
Wir würden aber gerne auf den Webserver nginx setzen. Leider gibt es dazu keine Hilfestellung. Wir haben ein bisschen Zeit investiert und eine Konfiguration gefunden, wie sauber läuft:
server {
listen 123.123.123.123:80;
#listen [xxxxx]:80;
server_name sub.domain.de;
# Redirect any HTTP request to HTTPS
return 301 https://$server_name$request_uri;
}
server {
listen 123.123.123.123:443;
#listen [xxxx]:443;
server_name sub.domain.de;
#Enable SSL
ssl on;
ssl_certificate /etc/nginx/ssl/prtg.crt;
ssl_certificate_key /etc/nginx/ssl/prtg.key;
ssl_session_timeout 5m;
location / {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_redirect off;
proxy_pass https://192.168.133.3;
}
}
Ich habe in diesem Beispiel die Konfiguration für IPv6 auskommentiert, da es noch immer nicht standardmäßig genutzt wird. Wichtig ist, dass ein gültiges SSL-Zertifikat auf dem Server hinterlegt wird. Unter proxy_pass wird die LAN IP-Adresse des PRTG-Servers hinterlegt. Ein kurzer Konfigurationscheck mit „service nginx configtest“ und wenn das Resultat „OK“ ist, die Konfiguartion neuladen (service nginx reload).