NGINX konfigurieren

Um NGINX als Reverse-Proxy für Intrexx verwenden zu können, muss dieser konfiguriert werden.

1. Konfigurationsdatei anpassen

Unter den von Ihnen heruntergeladenen Setup-Dateien befinden sich zwei Vorlagendateien für die Konfiguration von NGINX. Diese finden Sie in folgendem Verzeichnis:

<INTREXX-ROOT>/samples/web-tls-configuration/NGINX/portal-intranet.conf

<INTREXX-ROOT>/samples/web-tls-configuration/NGINX/portal-internet.conf

Hinweis Die Datei "portal-internet.conf" enthält über die Angaben in der Datei "portal-intranet.conf" hinaus noch zusätzlich einen Abschnitt für die Konfiguration des OCSP-Staplings.

Öffnen Sie die Datei mit einem Editor Ihrer Wahl.

In der Datei finden Sie Anweisungen zur Konfiguration. Diese sind jeweils mit "TODO" gekennzeichnet.
Zentrale TODOs sind: Wichtig ist zudem die Angabe des korrekte Pfads zum "external/htmlroot" Verzeichnis des Portals.

Hinweis Wenn Intrexx 19.03 bereits installiert ist, dann können Sie die Konfigurationsdatei auch über Intrexx erzeugen.
  1. Öffnen Sie hierzu "Portal > Portaleigenschaften > Web-Anbindung > Frontend-Webserver".



    NameBeschreibung
    TypWählen Sie hier "NGINX" aus.
    ServernameErfassen Sie hier den Servernamen (bzw. Hostnamen), unter dem das Portal im Browser aufgerufen werden soll.
    Z.B. "portal.example.org"
    Den hier erfassten Servernamen (bzw. Hostnamen), müssen Sie auch in den Portaleigenschaften als Bestandteil der Basis-URL hinterlegen.
    Backend-Host"Backend-Host" bezieht sich auf den Embedded Tomcat. Über den Backend-Host nimmt NGINX die Verbindung zum Intrexx-Portaldienst auf.
    Üblicherweise ist hier "localhost" zu hinterlegen. (Eine Ausnahme kann vorliegen, wenn NGINX auf einem anderen Server als Intrexx installiert ist. In diesem Fall ist dann hier der Intrexx-Server zu hinterlegen.)
    Backend-PortHier wird der Port angezeigt, den Sie in Intrexx 18.03 verwendet hatten. Diesen Port können Sie belassen.
    Hinweis Bei einer Neuinstallation ist hier der Port 1337 voreingestellt.
    Konfiguration schreiben in Datei Wenn Sie dieses Kontrollkästchen aktivieren, können Sie die NGINX-Konfigurationsdatei über Intrexx erzeugen.
    Dabei übernimmt Intrexx die in den Feldern "Servername", "Backend-Host" und "Backend-Port" vorgenommen Eingaben und schreibt Sie in die NGINX-Konfigurationsdatei.
    Erfassen Sie den Pfad zu dem Verzeichnis, in dem Sie die NGINX-Konfigurationsdatei erzeugen möchten.

    Beispiel: "/myfolder/portal.example.org.conf"

    Kopieren oder verlinken Sie anschließend die NGINX-Konfigurationsdatei an die gewünschte Stelle unterhalb von "/etc/nginx".

    Beispiel: "/etc/nginx/sites-available/ portal.example.org.conf"
  2. Klicken Sie auf "OK".
    Intrexx erzeugt die Konfigurationsdatei. Dabei werden die in den Eingabefeldern erfassten Angaben in die Konfigurationsdatei geschrieben. Die Datei wird im angegebenen Verzeichnis abgelegt.
2. Konfigurationsdatei in Verzeichnis "sites-available" ablegen

Legen Sie die Konfigurationsdatei im Verzeichnis "sites-available" ab.

Hinweis Je nach Linux-Distribution und dem gewählten Installationspaket kann das Verzeichnis "sites-available" gegebenenfalls nicht zur Verfügung stehen. Informieren Sie sich in diesem Fall, wie die Konfigurationsdatei bei Ihrer Linux-Distribution implementiert werden muss.


3. Symlink zur Konfigurationsdatei erstellen

Erstellen Sie von sites-enabled einen Symlink auf die sites-available-Datei. Verwenden Sie dabei die vollständigen Pfade.

Hinweis Beim Einsatz von Symlinks sollten Sie darauf achten, diesen direkt im gewünschten Verzeichnis zu erstellen.

Beispiel: "ln–s /etc/nginx/sites-available/host.example.org.conf"


4. NGINX neu starten

Starten Sie NGINX neu.


NGINX und Intrexx auf verschiedenen Servern
Falls der NGINX auf einem anderen Server als Intrexx ausgeführt wird, müssen Sie folgende Blöcke in der Konfigurationsdatei auskommentieren: Das Auskommentieren dieser Blöcke ist erforderlich, damit die statischen Dateien nicht von NGINX ausgeliefert werden, da dieser auf den entfernten htmlroot des Portals keinen Zugriff hat.