dschlueter/n8n_stack
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity

docs: yunohost nginx config auf my_webapp-Shim-Ansatz umstellen

Browse source 
SSOwat-Bypass funktioniert über my_webapp_ynh als registrierten Platzhalter;
location-Block in my_webapp.conf wird manuell durch Proxy ersetzt.

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
This commit is contained in:
Dieter Schlüter 2026-05-06 00:37:23 +02:00
commit 969a8c8045
1 changed files with 25 additions and 36 deletions
Download patch file Download diff file Expand all files Collapse all files

61
docs/yunohost-nginx-n8n.conf
View file

@ -1,49 +1,38 @@
# YunoHost nginx-Konfiguration (auf dem YunoHost-Server 192.168.179.10) # YunoHost nginx-Konfiguration (auf dem YunoHost-Server 192.168.179.10)
# Ablegen als: /etc/nginx/conf.d/n8n.linix.de.conf
# Danach: sudo nginx -t && sudo systemctl reload nginx
# #
# Voraussetzungen auf YunoHost: # Voraussetzungen:
# 1. Domain n8n.linix.de in YunoHost hinzufügen: # 1. Domain n8n.linix.de in YunoHost hinzufügen:
# sudo yunohost domain add n8n.linix.de # sudo yunohost domain add n8n.linix.de
# 2. Let's Encrypt Zertifikat ausstellen: # 2. Let's Encrypt Zertifikat ausstellen:
# sudo yunohost domain cert install n8n.linix.de # sudo yunohost domain cert install n8n.linix.de
# 3. Diese Datei ablegen und nginx neu laden. # 3. my_webapp als Shim installieren (registriert SSOwat-Permission + nginx-Config):
# sudo yunohost app install my_webapp -a "domain=n8n.linix.de&path=/&is_public=1"
# 4. Den erzeugten location/-Block in der Datei unten durch den Proxy-Block ersetzen:
# /etc/nginx/conf.d/n8n.linix.de.d/my_webapp.conf
# 5. nginx neu laden:
# sudo nginx -t && sudo systemctl reload nginx
# #
# Cert-Pfad prüfen mit: ls /etc/yunohost/certs/ # ACHTUNG: Bei "yunohost app upgrade my_webapp" wird my_webapp.conf überschrieben
# → Schritt 4 muss danach wiederholt werden.
server { # Inhalt von /etc/nginx/conf.d/n8n.linix.de.d/my_webapp.conf
listen 443 ssl; # (ersetzt den von my_webapp generierten location/-Block):
listen [::]:443 ssl;
server_name n8n.linix.de;
ssl_certificate /etc/yunohost/certs/n8n.linix.de/crt.pem; #sub_path_only rewrite ^/$ / permanent;
ssl_certificate_key /etc/yunohost/certs/n8n.linix.de/key.pem; location / {
proxy_pass http://192.168.179.124:8088;
proxy_http_version 1.1;
ssl_protocols TLSv1.2 TLSv1.3; # WebSocket-Support
ssl_prefer_server_ciphers on; proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection $connection_upgrade;
location / { proxy_set_header Host $host;
proxy_pass http://192.168.179.124:8088; proxy_set_header X-Real-IP $remote_addr;
proxy_http_version 1.1; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto https;
# WebSocket-Support proxy_read_timeout 300s;
proxy_set_header Upgrade $http_upgrade; proxy_send_timeout 300s;
proxy_set_header Connection "upgrade"; client_max_body_size 50m;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto https;
proxy_read_timeout 300s;
proxy_send_timeout 300s;
client_max_body_size 50m;
}
}
server {
listen 80;
listen [::]:80;
server_name n8n.linix.de;
return 301 https://$host$request_uri;
} }