Hallo zusammen,
ich habe aktuell einen Proxmox-Cluster am Laufen, der hinter einem NGINX Reverse Proxy betrieben wird. Jetzt möchte ich WebAuthn (z.B. mit einem YubiKey) als Zwei-Faktor-Authentifizierung für das Proxmox Webinterface nutzen, stoße aber auf Probleme.
Hat jemand Erfahrung damit, WebAuthn hinter einem NGINX Reverse Proxy zum Laufen zu bringen?
Wenn ich einen Host einzeln eintrage, hat es funktioniert, allerdings dann nur mit dem hinterlegten Host. Wenn ich die Adresse des Proxys eintrage, bekommen die Benutzer die Meldung: The client's relying party origin does not match our server's information
Ich vermute, ich muss noch irgendwas beim NGINX weiterleiten, komme aber an dieser Stelle nicht weiter.
Konfiguration NGINX:
Konfiguration datacenter.cfg
Bin für jede Hilfe und Tipps dankbar!
ich habe aktuell einen Proxmox-Cluster am Laufen, der hinter einem NGINX Reverse Proxy betrieben wird. Jetzt möchte ich WebAuthn (z.B. mit einem YubiKey) als Zwei-Faktor-Authentifizierung für das Proxmox Webinterface nutzen, stoße aber auf Probleme.
Hat jemand Erfahrung damit, WebAuthn hinter einem NGINX Reverse Proxy zum Laufen zu bringen?
Wenn ich einen Host einzeln eintrage, hat es funktioniert, allerdings dann nur mit dem hinterlegten Host. Wenn ich die Adresse des Proxys eintrage, bekommen die Benutzer die Meldung: The client's relying party origin does not match our server's information
Ich vermute, ich muss noch irgendwas beim NGINX weiterleiten, komme aber an dieser Stelle nicht weiter.
Konfiguration NGINX:
Code:
upstream proxmox {
ip_hash;
server pve00.tt.mydomain.de:8006;
server pve01.tt.mydomain.de:8006;
server pve02.tt.mydomain.de:8006;
server pve03.tt.mydomain.de:8006;
server pve04.tt.mydomain.de:8006;
server pve05.tt.mydomain.de:8006;
server pve06.tt.mydomain.de:8006;
server pve07.tt.mydomain.de:8006;
}
server {
listen 80 default_server;
rewrite ^(.*) https://$host$1 permanent;
}
server {
listen 443;
server_name pve.tt.mydomain.de;
ssl on;
ssl_certificate /etc/letsencrypt/live/pve.tt.mydomain.de/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/pve.tt.mydomain.de/privkey.pem;
proxy_redirect off;
location / {
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_pass https://proxmox;
proxy_buffering off;
client_max_body_size 0;
proxy_connect_timeout 3600s;
proxy_read_timeout 3600s;
proxy_send_timeout 3600s;
send_timeout 3600s;
}
}Konfiguration datacenter.cfg
Code:
webauthn: id=pve.tt.mydomain.de,rp=pve.tt.mydomain.deBin für jede Hilfe und Tipps dankbar!
Last edited: