Nginx Reverse Proxy

Nginx

"Nginx" (prononcé "moteur X") est un serveur Web qui peut également être utilisé comme proxy inverse, équilibreur de charge, proxy de messagerie et cache HTTP. Le logiciel a été créé par Igor Sysoev et a été publié pour la première fois en 2004 [9]. En 2011, une entreprise du même nom a été fondée pour fournir un support et Nginx en plus des logiciels payants. » - Wikipédia

Créez le fichier /etc/nginx/conf.d/jellyfin.conf qui transmettra les demandes à Jellyfin.

Avertissement

Ce n'est qu'un exemple! Veuillez lire les réseaux et la redirection de port avant d'exposer quoi que ce soit au-delà de votre routeur.

serveur {écouter 80; nom_serveur DOMAIN_NAME; # Décommenter pour rediriger HTTP vers HTTPS # retourner 301 https: // $host$request_uri;} # Décommenter cette section après avoir acquis un certificat SSL#server {# écouter dvd_name_SYI_Username / 1_3_Username; #_Username fullchain. pem; # ssl_certificate_key /etc/letsencrypt/live/DOMA_NAME/privkey.pem;# include /etc/letsencrypt/options-ssl-nginx.conf;# ssl_dhparam / etc / letsencrypt / ssl pem; # add_header Strict-Transport-Security "max-age = 31536000" toujours; # ssl_trusted_certificate / etc / letsencrypt / live / DOMAIN_NAME / chain. pem; # ssl_stapling on; # ssl_stapling_verify on; ## # Security / XSS Mitigation Headers# add_header X-Frame-Options "SAMEORIGIN"; # add_header X-XSS-Protection "1; mode = block -_ader Options "nosniff"; ## # Politique de sécurité du contenu# # Voir: https: //developer.mozilla. org / en-US / docs / Web / HTTP / CSP# # Appliquer le contenu https et restreindre JS / CSS à l'origine # # Le Javascript externe (comme cast_sender.js pour Chromecast) doit être mis en liste blanche. # add_header Content-Security. -Policy "default-src https: data: blob:; style-src $0027self$0027 $0027unsafe-inline$0027; script-src $0027self$0027 $0027unsafe-inline$0027 https: // www. travailleur-src blob $0027self$0027:;-connexion src $0027self$0027, objet src $0027none$0027, cadre-ancêtres $0027self$0027 « ; ## lieu / {# # Proxy principal Jellyfin traffic# PROXY_PASS http: // server_ip_address: 8096 /; # proxy_set_header hôte $host; # proxy_set_header X-Real-IP $remote_addr; # proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; # proxy_set_header X-Forwarded-Proto $scheme; # proxy_set_header X-Forwarded-Protocol $scheme; # proxy_set_header X-Forwarded-Host $http_host; ## # Désactiver la mise en mémoire tampon lorsque le proxy nginx devient trop lourd en ressources pour le streaming # proxy_buffering off; #} # emplacement / socket {# # Proxy Proxy Jellyfinso Websets / socket; # proxy_http_version 1. 1; # proxy_set_header Upgrade $http_upgrade; # proxy_set_header Connection "upgrade"; # proxy_set_header Host $host; # proxy_set_header X-Real-IP $remote_addr # proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; # proxy_set_header X-Forwarded-Proto $scheme; # proxy_set_header X-Forwarded-Protocol $scheme; #p-1TP -TTP3T-1

Nginx avec sous-chemin

Lorsque vous vous connectez au serveur à partir d'une application cliente, entrez http (s): // nom_domaine / jellyfin dans le champ d'adresse.

Définissez le champ URL de base sur le serveur Jellyfin. Pour ce faire, accédez au tableau de bord d'administration -> Réseau -> URL de base dans le client Web. Remplissez cette case avec / jellyfin et cliquez sur Enregistrer. Le serveur doit être redémarré avant que cette modification ne prenne effet.

# Jellyfin hébergé sur http (s): // nom_domaine / jellyfinserver {listen 80; écouter [::]: 80; nom_serveur DOMAIN_NAME; # Vous pouvez spécifier plusieurs noms de domaine si vous voulez #nom_serveur jellyfin.local; # Décommentez et créez un répertoire pour héberger également le contenu statique #root / srv / http / media; index index.html; location / {try_files $uri $uri / = 404; } # Jellyfin / jellyfin location {return 302 $scheme: // $host / jellyfin /; } location / jellyfin / {# Proxy de trafic principal Jellyfin # Le / à la fin est significatif. # https: //www.acunetix. com / blog / articles / to-fresh-look-at-reverse-proxy-related-attack / proxy_pass http: // SERVER_IP_ADDRESS: 8096 / jellyfin /; proxy_pass_request_headers on; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header X-Forwarded-Host $http_host; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection $http_connection; # Désactiver la mise en mémoire tampon lorsque le proxy nginx devient trop lourd dès que le streaming proxy_buffering est désactivé; }}