CRM über NGINX extern verfügbar machen

Guten Tag

Heute versuche ich mich daran, unser CRM extern verfügbar zu machen. Bislang klappt es über eine Portweiterleitung im Router, sieht aber nicht ganz so schön aus. Das klappt über web.domain.de:2081 z.B. Wir setzen als Webserver NGINX ein und alles was per web.domain.de ankommt, landet erst mal da, außer natürlich diese Portweiterleitungen aus dem Router direkt.

Nun versuche ich web.domain.de/crm auf den Server zu leiten, über den NGINX. Ich komme bis zur Passwortaufforderung des CRM's. Allerdings kommt diese Aufforderung immer wieder. Es scheint nicht akzeptiert zu werden. Irgendwas muss da noch fehlen, nur ich weiß nicht was.

Meine Config sieht wie folgt aus:

/etc/nginx/sites-available/default:

Code:

 .....
        rewrite ^(/jira)$ https://web.domain.de/jira/ permanent;
        rewrite ^(/fisheye)$ https://web.domain.de/fisheye/ permanent;
        rewrite ^(/confluence)$ https://web.domain.de/confluence/ permanent;
        rewrite ^(/owa)$ https://web.domain.de/owa/ permanent;
        rewrite ^(/crm)$ https://web.domain.de/crm/ permanent;

        rewrite ^(/jira/.*) https://web.domain.de$1 permanent;
        rewrite ^(/confluence/.*) https://web.domain.de$1 permanent;
        rewrite ^(/fisheye/.*) https://web.domain.de$1 permanent;
        rewrite ^(/owa/.*) https://web.domain.de$1 permanent;
        rewrite ^(/crm/.*) https://web.domain.de$1 permanent;
.....

/etc/nginx/sites-available/default-ssl:

Code:

 .....
        rewrite ^(/jira)$ https://web.domain.de/jira/ permanent;
        rewrite ^(/fisheye)$ https://web.domain.de/fisheye/ permanent;
        rewrite ^(/confluence)$ https://web.domain.de/confluence/ permanent;
        rewrite ^(/owa)$ https://web.domain.de/owa/ permanent;
        rewrite ^(/EWS)$ https://web.domain.de/EWS/ permanent;
        rewrite ^(/crm)$ https://web.domain.de/crm/ permanent;

        location /crm {
                proxy_pass https://pl-crm.domain.local;
                include /etc/nginx/proxy_params;
        }
.....

In proxy_params steht folgendes:

Code:

proxy_set_header Host $host;
proxy_pass_header Date;
proxy_pass_header Server;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto http;
#proxy_set_header X-Forwarded-Server $host;
#proxy_set_header X-Forwarded-Host $host;
proxy_connect_timeout 300;
proxy_redirect http:// https://;
proxy_cache STATIC;
port_in_redirect off;
# add_header  X-Frame-Options ALLOW;

Hat jemand eine Idee, was hier noch hinzugefügt werden muss? Den Server erreiche ich schon mal, nur wie gesagt wird der Login nicht akzeptiert offensichtlich.

Guten Morgen

Hat hier keiner eine Idee oder Lösungsansatz zu?

Hallo Marc,

glaube es liegt eher an der speziellen Situation.

NGINX ist jetzt keine Standardlösung um CRM nach extern verfügbar zu machen.

Hier helfen eher die Stichwörter ADFS oder IFD.
Habt ihr dies ebenfalls im Einsatz, oder welche Authentifizierungsmethode wird bei euch nach extern verwendet?

Hallo Dirk,

weder noch bis jetzt. Es ist die ganz normale Passwortabfrage wie intern auch. IFD ist das nächste was ich angehen wollte, leider ist das nicht so ganz easy wie es aussieht. Da wir in nächster zeit sowieso einen CRM Dienstleister benörigen werden, kommt das mit auf die lange Liste...

Ich gehe intern wie extern über die gleiche URL. web.domain.de:2081 bzw. :2443. Klappt problemlos. Nur über web.domain.de/crm wird das PW nicht akzeptiert, obwohl es den gleichen Weg geht, wie Lösung 1.

Hallo Mark,
supportet ist der externe Zugang nur über ADFS.

Wenn du dabei Unterstützung benötigst, haben wir schon mehrfach installiert und eingerichtet.