Tutorial Proxy Reverso com Nginx no Debian 12 (bookwork) com Certificado Digital (certbot)

Para instalar e configurar o Proxy Reverso no Debian 12 (bookworm) proceda com os seguintes passos:

1º – Instalar nginx

apt install nginx certbot python3-certbot-nginx -y

2ª Crei um Vhost em /etc/nginx/sites-enabled

cd /etc/nginx/sites-enabled
vim site01.conf

server {
  server_name app.site01.com;
  set $upstream 127.0.0.1:5000;

  underscores_in_headers on;
  location /.well-known {
    alias /var/www/ssl-proof/.well-known;
  }

  location / {
    proxy_pass_header Authorization;
    proxy_pass http://$upstream;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";
    proxy_set_header Host $host;
    proxy_set_header X-Forwarded-Proto $scheme;
    proxy_set_header X-Forwarded-Ssl on; # Optional

    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

    proxy_http_version 1.1;
    proxy_set_header Connection “”;
    proxy_buffering off;

    client_max_body_size 0;
    proxy_read_timeout 36000s;
    proxy_redirect off;
  }
}

Para checar as sintaxes do arquivo de configuração, execute:

nginx -t

nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

3º Gerando Certificados

certbot --nginx -d site01.com -d app.site01.com

| Tutorial | Como instalar n8n via docker com proxy Reverso- Passo a Passo

INSTALAR N8N VIA DOCKER

Referência

https://docs.n8n.io/hosting/installation/server-setups/docker-compose/#5-create-docker-compose-file

Passo 1

cd /root
mkdir n8n
vim docker-compose.yml

Ler mais

Unifi Controller Certbot SSL Script

Script para exportar certificados certbot “lets Encrypt” para o Unifi Controller

Backup do Keystore para gerar um novo

mv /etc/letsencrypt/live/empresa.com.br/keystore.p12 /etc/letsencrypt/live/empresa.com.br/keystore.p12.old

Convertendo PEM para P12

openssl pkcs12 -export -inkey /etc/letsencrypt/live/empresa.com.br/privkey.pem \
-in /etc/letsencrypt/live/empresa.com.br/fullchain.pem \
-out /etc/letsencrypt/live/empresa.com.br/keystore.p12 -name unifi -password pass:unifi

Backup do Keystore do Unifi para ao gerar um novo não ter conflito

mv /root/docker_unifi/config/data/keystore /root/docker_unifi/config/data/keystore.p12.old

Gerando um novo keystore e salvando no destino correto.

yes | keytool -importkeystore -deststorepass aircontrolenterprise -destkeypass aircontrolenterprise \
-destkeystore /root/docker_unifi/config/data/keystore \
-srckeystore /etc/letsencrypt/live/empresa.com.br/keystore.p12 -srcstoretype PKCS12 -srcstorepass unifi -alias unifi

Reiniciar o container

docker-compose -f /root/docker_unifi/docker-compose.yml restart

Arquivo de tag certbot