LiveConfig hinter einem Proxy betreiben

Kategorie: LiveConfig
Erstellt: 25.10.2019
Aktualisiert: 09.01.2026

Wenn Sie LiveConfig hinter einem Proxy betreiben (d.h. wenn Sie über einen Proxy auf LiveConfig zugreifen), werden Sie feststellen, dass alle Log-Einträge in LiveConfig nur die IP-Adresse des Proxy-Servers enthalten.

Um statt dessen die IP-Adresse des tatsächlichen Benutzers zu protokollieren, setzen Sie die folgenden Optionen in /etc/liveconfig/liveconfig.conf:

http_proxy_ip_from = 127.0.0.1
http_proxy_url = https://ihr.proxy.server
# wenn Sie Apache als Proxy-Webserver nutzen:
http_proxy_ip_header = X-Forwarded-For
# wenn Sie NGINX als Proxy-Webserver nutzen:
http_proxy_ip_header = X-Real-IP

Ersetzen Sie XX.XX.XX.XX durch die IP-Adresse Ihres Proxy-Servers (oder 127.0.0.1 für einen lokalen Proxy).

Starten Sie anschließend LiveConfig neu, um die geänderte Konfiguration zu laden.

Benötigte Anpassungen für LiveConfig 3.x

Wenn Sie LiveConfig 3.x hinter einem Reverse Proxy betreiben, dann müssen WebSocket-Verbindungen auch durchgereicht werden.

• Beim Apache httpd (Version ≥2.4.47) fügen Sie hinter die ProxyPass-Anweisung die Optionen upgrade=websocket nocanon hinzu, z.B.:
  ProxyPass "/" "http://127.0.0.1:8080/" upgrade=websocket nocanon

  Reverse-Proxy-Konfigurationen, die von LiveConfig selbst erzeugt werden, enthalten diese Optionen bereits.

• Bei NGINX ist das leider architekturbedingt etwas komplizierter - hier muss eine separate Konfigurationsdatei mit den erforderlichen Proxy-Einstellungen angelegt und eingebunden werden. Zudem wird LiveConfig Version ≥3.2.0 benötigt.

  1. Legen Sie eine Datei namens /var/www/<Vertrag>/conf/<subdomain>.nginx.conf mit folgendem Inhalt an:

     location /liveconfig/app/ws {
        proxy_pass      http://your.liveconfig.host:8080$request_uri;
        proxy_redirect  off;
        proxy_pass_header     Set-Cookie;
        client_max_body_size  64m;
        proxy_set_header      Host $host;
        proxy_set_header      X-Real-IP $remote_addr;
        proxy_set_header      X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header      X-Forwarded-Proto $scheme;
        proxy_set_header      Upgrade $http_upgrade;
        proxy_set_header      Connection "upgrade";
        proxy_http_version    1.1;
        proxy_read_timeout    3600;
     }
     

     Passen Sie hierbei das Ziel in proxy_pass entsprechend an. Die Datei muss dem Benutzer root:root gehören und die Berechtigung 0640 haben.
  2. Speichern Sie im LiveConfig die vHost-Konfiguration dieses Vertrags neu ab (z.B. irgendeine Domaineinstellung bearbeiten und speichern). Damit wird diese Datei per Include-Anweisung in die NGINX-Konfiguration mit aufgenommen.