Vlákno názorů k článku Apache Guacamole: gateway pro vzdálený desktop (RDP a VNC) od Mart - Ahoj. Potřeboval by jsem radu. Jde to nějak...

Ahoj. Potřeboval by jsem radu. Jde to nějak celé převést na https bez použití Apache ?

Tak znovu ještě kouknu od začátku mě se tam certifikáty nějak moc nedaří . Udělal jsem přes Nginx reverzní proxy kvůli HTTPS a jde to zoufale. Na http to je rychlost perfektní. Nenapadá vás definice nějakého SSL timeoutu která by to mohla nějak zásadně ovlivňovat ?

V nginxu je potřeba vypnout bufferování, ten můj snippet nefunguje?

Ten cfg ve článku jsem zavrhl testoval jsem to několikrát a pokaždé jsem dospěl k tomu že SSL spojení bylo pomalé. Nehledal jsem pak už důvod a nevím kde byla chyba. Třeba jen mezi klávesnicí a židlí nebo měl problém desítkovej Debian těžko soudit.

Tohle problém vyřešilo. Nikterak výrazní obměna v tom základu není.

cat /etc/nginx/sites-enabled/reverse-proxy
server {
listen 80;
server_name ABCDEFGH;
return 301 https://$host$re­quest_uri;
}
server {
listen 443 ssl http2;
server_name ABCDEFGH;
root html;
index index.html index.htm;

ssl on;
ssl_certificate /etc/nginx/cer­t.crt;
ssl_certificate_key /etc/nginx/cer­t.key;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 1440m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!e­NULL:!EXPORT:!CA­MELLIA:!DES:!MD5:­!PSK:!RC4;
ssl_prefer_ser­ver_ciphers on;
add_header Strict-Transport-Security "max-age=31536000; includeSubdoma­ins;";

access_log /var/log/ngin­x/guacamole.ac­cess.log;
location / {
proxy_pass http://localhost:8080/ABCDEFGH/;
proxy_buffering off;
proxy_http_version 1.1;
proxy_set_header X-Forwarded-For $proxy_add_x_for­warded_for;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection $http_connection;
proxy_cookie_path /ABCDEFGH/ /;
}