From 969a8c80452e9ebe74ea49089a0ba1ddcaf1fe35 Mon Sep 17 00:00:00 2001
From: dschlueter <dschlueter@kitux.de>
Date: Wed, 6 May 2026 00:37:23 +0200
Subject: [PATCH] docs: yunohost nginx config auf my_webapp-Shim-Ansatz
 umstellen
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

SSOwat-Bypass funktioniert über my_webapp_ynh als registrierten Platzhalter;
location-Block in my_webapp.conf wird manuell durch Proxy ersetzt.

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
---
 docs/yunohost-nginx-n8n.conf | 61 +++++++++++++++---------------------
 1 file changed, 25 insertions(+), 36 deletions(-)

diff --git a/docs/yunohost-nginx-n8n.conf b/docs/yunohost-nginx-n8n.conf
index 025f8be..d2a19df 100644
--- a/docs/yunohost-nginx-n8n.conf
+++ b/docs/yunohost-nginx-n8n.conf
@@ -1,49 +1,38 @@
 # YunoHost nginx-Konfiguration (auf dem YunoHost-Server 192.168.179.10)
-# Ablegen als: /etc/nginx/conf.d/n8n.linix.de.conf
-# Danach: sudo nginx -t && sudo systemctl reload nginx
 #
-# Voraussetzungen auf YunoHost:
+# Voraussetzungen:
 #   1. Domain n8n.linix.de in YunoHost hinzufügen:
 #      sudo yunohost domain add n8n.linix.de
 #   2. Let's Encrypt Zertifikat ausstellen:
 #      sudo yunohost domain cert install n8n.linix.de
-#   3. Diese Datei ablegen und nginx neu laden.
+#   3. my_webapp als Shim installieren (registriert SSOwat-Permission + nginx-Config):
+#      sudo yunohost app install my_webapp -a "domain=n8n.linix.de&path=/&is_public=1"
+#   4. Den erzeugten location/-Block in der Datei unten durch den Proxy-Block ersetzen:
+#      /etc/nginx/conf.d/n8n.linix.de.d/my_webapp.conf
+#   5. nginx neu laden:
+#      sudo nginx -t && sudo systemctl reload nginx
 #
-# Cert-Pfad prüfen mit: ls /etc/yunohost/certs/
+# ACHTUNG: Bei "yunohost app upgrade my_webapp" wird my_webapp.conf überschrieben
+# → Schritt 4 muss danach wiederholt werden.
 
-server {
-    listen 443 ssl;
-    listen [::]:443 ssl;
-    server_name n8n.linix.de;
+# Inhalt von /etc/nginx/conf.d/n8n.linix.de.d/my_webapp.conf
+# (ersetzt den von my_webapp generierten location/-Block):
 
-    ssl_certificate     /etc/yunohost/certs/n8n.linix.de/crt.pem;
-    ssl_certificate_key /etc/yunohost/certs/n8n.linix.de/key.pem;
+#sub_path_only rewrite ^/$ / permanent;
+location / {
+    proxy_pass         http://192.168.179.124:8088;
+    proxy_http_version 1.1;
 
-    ssl_protocols       TLSv1.2 TLSv1.3;
-    ssl_prefer_server_ciphers on;
+    # WebSocket-Support
+    proxy_set_header   Upgrade    $http_upgrade;
+    proxy_set_header   Connection $connection_upgrade;
 
-    location / {
-        proxy_pass         http://192.168.179.124:8088;
-        proxy_http_version 1.1;
+    proxy_set_header   Host              $host;
+    proxy_set_header   X-Real-IP         $remote_addr;
+    proxy_set_header   X-Forwarded-For   $proxy_add_x_forwarded_for;
+    proxy_set_header   X-Forwarded-Proto https;
 
-        # WebSocket-Support
-        proxy_set_header   Upgrade    $http_upgrade;
-        proxy_set_header   Connection "upgrade";
-
-        proxy_set_header   Host              $host;
-        proxy_set_header   X-Real-IP         $remote_addr;
-        proxy_set_header   X-Forwarded-For   $proxy_add_x_forwarded_for;
-        proxy_set_header   X-Forwarded-Proto https;
-
-        proxy_read_timeout  300s;
-        proxy_send_timeout  300s;
-        client_max_body_size 50m;
-    }
-}
-
-server {
-    listen 80;
-    listen [::]:80;
-    server_name n8n.linix.de;
-    return 301 https://$host$request_uri;
+    proxy_read_timeout  300s;
+    proxy_send_timeout  300s;
+    client_max_body_size 50m;
 }