Запустите Pgadmin4 за обратным прокси

Основная проблема, с которой вы сталкиваетесь, заключается в том, что бэкенд pgadmin4 очень чувствителен к передаваемым URI. Это также статически настроено, поэтому мы не можем добавить «префикс» к URI для того, как его обрабатывать.

Поэтому, поскольку мы не можем изменить пути pgadmin4 для обслуживания в frontend, мы должны использовать гораздо более злой путь для обслуживания этого как субдомен - pgadmin.domain.tld с соответствующими сертификатами SSL.

Биты конфигурации nginx будут следующими:

server {
    listen 80;

    server_name pgadmin.domain.tld;

    # Redirect any non-HTTPS requests to HTTPS (aka: Force HTTPS)
    return 301 https://pgadmin.domain.tld$request_uri;
}

server {
    listen 443 ssl;

    # SSL Config goes here, but the bare minimum is this:
    ssl_certificate /path/to/ssl/cert/with/fullchains.pem;
    ssl_certificate_key /path/to/privkey.pem;

    location / {
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto https;
        proxy_pass http://127.0.0.1:5050;
    }
}

4] Это предполагает, что вы уже имеете или знаете, как получить сертификаты SSL, которые будут введены в конфигурацию. Однако это выходит за рамки вопроса.

Это, к сожалению, самое простое решение для работы pgadmin4 с «обратным прокси», но вы не сможете легко сделать это в пределах блок местоположения на существующем сайте.

Просто убедитесь, что вы также затормозили сервер и закрыли порты, к которым не следует обращаться напрямую (например, порт pgadmin4 из «снаружи») , В противном случае можно легко обойти обратный прокси-компонент.

Основная проблема, с которой вы сталкиваетесь, заключается в том, что бэкенд pgadmin4 очень чувствителен к передаваемым URI. Это также статически настроено, поэтому мы не можем добавить «префикс» к URI для того, как его обрабатывать.

Поэтому, поскольку мы не можем изменить пути pgadmin4 для обслуживания в frontend, мы должны использовать гораздо более злой путь для обслуживания этого как субдомен - pgadmin.domain.tld с соответствующими сертификатами SSL.

Биты конфигурации nginx будут следующими:

server { listen 80; server_name pgadmin.domain.tld; # Redirect any non-HTTPS requests to HTTPS (aka: Force HTTPS) return 301 https://pgadmin.domain.tld$request_uri; } server { listen 443 ssl; # SSL Config goes here, but the bare minimum is this: ssl_certificate /path/to/ssl/cert/with/fullchains.pem; ssl_certificate_key /path/to/privkey.pem; location / { proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto https; proxy_pass http://127.0.0.1:5050; } }

Это предполагает, что вы уже имеете или знаете, как получить сертификаты SSL, которые будут введены в конфигурацию. Однако это выходит за рамки вопроса.

Это, к сожалению, самое простое решение для работы pgadmin4 с «обратным прокси», но вы не сможете легко сделать это в пределах блок местоположения на существующем сайте.

Просто убедитесь, что вы также затормозили сервер и закрыли порты, к которым не следует обращаться напрямую (например, порт pgadmin4 из «снаружи») , В противном случае можно легко обойти обратный прокси-компонент.

Основная проблема, с которой вы сталкиваетесь, заключается в том, что бэкенд pgadmin4 очень чувствителен к передаваемым URI. Это также статически настроено, поэтому мы не можем добавить «префикс» к URI для того, как его обрабатывать.

Поэтому, поскольку мы не можем изменить пути pgadmin4 для обслуживания в frontend, мы должны использовать гораздо более злой путь для обслуживания этого как субдомен - pgadmin.domain.tld с соответствующими сертификатами SSL.

Биты конфигурации nginx будут следующими:

server { listen 80; server_name pgadmin.domain.tld; # Redirect any non-HTTPS requests to HTTPS (aka: Force HTTPS) return 301 https://pgadmin.domain.tld$request_uri; } server { listen 443 ssl; # SSL Config goes here, but the bare minimum is this: ssl_certificate /path/to/ssl/cert/with/fullchains.pem; ssl_certificate_key /path/to/privkey.pem; location / { proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto https; proxy_pass http://127.0.0.1:5050; } }

Это предполагает, что вы уже имеете или знаете, как получить сертификаты SSL, которые будут введены в конфигурацию. Однако это выходит за рамки вопроса.

Это, к сожалению, самое простое решение для работы pgadmin4 с «обратным прокси», но вы не сможете легко сделать это в пределах блок местоположения на существующем сайте.

Просто убедитесь, что вы также затормозили сервер и закрыли порты, к которым не следует обращаться напрямую (например, порт pgadmin4 из «снаружи») , В противном случае можно легко обойти обратный прокси-компонент.

Основная проблема, с которой вы сталкиваетесь, заключается в том, что бэкенд pgadmin4 очень чувствителен к передаваемым URI. Это также статически настроено, поэтому мы не можем добавить «префикс» к URI для того, как его обрабатывать.

Поэтому, поскольку мы не можем изменить пути pgadmin4 для обслуживания в frontend, мы должны использовать гораздо более злой путь для обслуживания этого как субдомен - pgadmin.domain.tld с соответствующими сертификатами SSL.

Биты конфигурации nginx будут следующими:

server { listen 80; server_name pgadmin.domain.tld; # Redirect any non-HTTPS requests to HTTPS (aka: Force HTTPS) return 301 https://pgadmin.domain.tld$request_uri; } server { listen 443 ssl; # SSL Config goes here, but the bare minimum is this: ssl_certificate /path/to/ssl/cert/with/fullchains.pem; ssl_certificate_key /path/to/privkey.pem; location / { proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto https; proxy_pass http://127.0.0.1:5050; } }

Это предполагает, что вы уже имеете или знаете, как получить сертификаты SSL, которые будут введены в конфигурацию. Однако это выходит за рамки вопроса.

Это, к сожалению, самое простое решение для работы pgadmin4 с «обратным прокси», но вы не сможете легко сделать это в пределах блок местоположения на существующем сайте.

Просто убедитесь, что вы также затормозили сервер и закрыли порты, к которым не следует обращаться напрямую (например, порт pgadmin4 из «снаружи») , В противном случае можно легко обойти обратный прокси-компонент.