Nightscout direkt über Domain erreichen (Proxy)

admin 1blu, anleitung, Freizeit, how to, nightscout, server, ubuntu, ubuntu 20.04, vpsTagged , , , , ,

Nightscout direkt über Domain erreichen (Proxy)

Diese Anleitung ist nicht mehr erforderlich wenn die Installation mit Nginx als Webserver erfolgt!
Nightscout auf Ubuntu VPS-Server mit Nginx

Manchmal ist es nervig und in Gastnetzwerken eventuell sogar gesperrt. Der Aufruf von Nightscout über den Port 1337.
Mittels Reverse-Proxy machen wir es möglich, einer Portsperre zu umgehen bzw. die Nightscout Installation auch ohne Porteingabe zu erreichen.
subdomain.Domain.de -> :1337

Ergänzender Hinweis zu dieser Anleitung des Reverse Proxy:
Die Weiterleitung funktioniert ohne Probleme, jedoch funktioniert mit diesem Revers Proxy mit Apache2 kein AAPS.
AAPS erzeugt einen xhr Poll Error. Eine Lösung dafür habe ich noch nicht gefunden, arbeite aber an einem Workarround zur Umstellung auf nginx.

Diese Anleitung ist nicht mehr erforderlich wenn die Installation mit Nginx als Webserver erfolgt!
Nightscout auf Ubuntu VPS-Server mit Nginx

Um Nightscout ohne Port direkt über eine Domain/Subdomain zu erreichen, muss man in der virtuell Host config einen Reverse-proxy einrichten.

Wir öffnen, wie gewohnt, unsere Console (Putty) und loggen uns ein.

Schritt 1
Im ersten Schritt kopieren wir die Standard config. Der Teil „subdomain.Domain.de“ muss durch deine Subdomain ersetzt werden.
(Soll deine ursprünglich eingerichtete Domain direkt auf Nightscout verweisen, so wird dieser Schritt nicht benötigt. Weiter mit Schritt 4)

$ sudo cp /etc/apache2/sites-available/000-default.conf /etc/apache2/sites-available/subdomain.Domain.de.conf

Mit Nano tragen wir in der config den Server Name ein

sudo nano /etc/apache2/sites-available/subdomain.Domain.de.conf

-> ServerName subdomain.Domain.de

Config speichern und schließen mit
strg+x und mit Y bestätigen

Die Konfiguration aktivieren

sudo a2ensite subdomain.Domain.de.conf

Apache2 reload

systemctl reload apache2

Schritt2

Nun tragen wir die Subdomain in die host Datei ein. Dazu wird mit Nano die Host Datei geöffnet und bearbeitet.

sudo nano /etc/hosts

Hier wird die Server-IP und danach die Subdomain eingetragen.
Mit strg+x schließen wir Nano und bestätigen mit „Y“ das die Datei gespeichert werden soll.

Danach Apache2 reloaden

sudo systemctl reload apache2

Schritt 3

Um Nightscout mit der Subdomain weiterhin auch SSL verschlüsselt zu verwenden, erstellen wir wieder mit Certbot ein SSL Zertifikat von Let´s Encrypt.

Zertifikat anfordern

$ sudo certbot --apache
–> Subdomain auswählen
–> Nach einem Moment auswählen ob alle Anfragen auf https umgeleitet werden sollen.
1 = Nein 2=Ja mit „Enter bestätigen (mit 1 beantworten).

Erfolgsmeldung erschein (Congratulations! You have successfully enabled[…])

Schritt 4

Konfiguration der vhost abändern. Dazu wird die config mit Nano geöffnet.  (Der Teil „subdomain.Domain.de“ muss durch deine Subdomain ersetzt werden.)

$ sudo nano /etc/apache2/sites-available/subdomain.Domain.de.conf

Wenn die ursprünglich verwendete Domain auf den Port umgeleitet werden soll, so muss die config der bestehenden Nightscout Domain geändert werden!

Inhalt komplett löschen und ersetzen durch:#

<VirtualHost *:80>
ServerSignature Off
ServerName subdomain.domain.de
Redirect / https://subdomain.domain.de/
</VirtualHost>

<VirtualHost *:443>

ServerName subdomain.domain.de
ServerAlias subdomaindomain.de
ServerSignature off

SSLProxyEngine On

RewriteEngine On
RewriteCond %{HTTP:Upgrade} websocket [NC]
RewriteCond %{HTTP:Connection} upgrade [NC]
RewriteRule ^/?(.*) "wss://subdomain.domain.de:1337/$1" [P,L]
RequestHeader set X-Forwarded-Proto "https"

SSLProxyVerify none
SSLProxyCheckPeerCN off
SSLProxyCheckPeerName off
SSLProxyCheckPeerExpire off
ProxyPass / https://subdomain.domain.de:1337/
ProxyPassReverse / https://subdomain.domain.de:1337/

SSLCertificateFile /etc/letsencrypt/live/subdomain.domain.de/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/subdomain.domain.de/privkey.pem
</VirtualHost>

Auch hier gilt beim ersetzen „subdomain.Domain.de“ durch Deine Subdomain zu ersetzen.

Spichern mit „strg+x“ –> „Y“–>“enter“

Schritt 4

Im nächsten Schritt müssen wir uns via FTP mit dem Server verbinden und in das Verzeichnis/etc/apache2/sites-available

Dort suchen wir uns die Datei “ subdomain.Domain.de-le-ssl.conf  “ raus, mit rechtsklick auf „umbenennen“ und fügen hinter dem Dateinamen ein „.bak“ hinzu. Also in subdomain.Domain.de-le-ssl.conf.bak

Danach Apache2 Neustart

$ sudo systemctl restart apache2

Nach dem Neustart von Apache2 kann man über die Subdoamain „subdomain.Domain.de“ ohne Portangabe (:1337) die Nightscout Instanz erreichen.
Das hat zum einen den Vorteil, dass man nicht mehr :1337 nach der Domain eingeben muss und zum zweiten, dass in Gastnetzwerken mit Portsperren die Nightscout Instanz weiterhin erreichbar bleibt.