ghost.org mit Nginx-Reverse-Proxy auf anderem Server

Heute habe ich das erste Mal eine Ghost-Instanz zuhause aufgesetzt. Der Reverse-Proxy hat mir dabei ein wenig Kopfschmerzen bereitet. Schlussendlich bin ich bei folgender Lösung gelandet:

Diese Anleitung bis zu „ghost install“ befolgen: https://docs.ghost.org/install/ubuntu/

Beim Hostnamen geben wir unsere URL mit https an

Alle Parameter so weit eingeben, bis die Frage kommt: Nginx installieren? Wir wollen Nginx nicht auf dieser Instanz, deshalb hier mit Nein beantworten.

Auch SSL wollen wir nicht hier haben, sondern am Reverse-Proxy, deshalb ebenfalls mit Nein

Nun mittels folgendem Befehl die Ghost-Instanz im ganzen LAN erreichbar machen:

ghost config set ip <DEINE IP-ADRESSE>

Nun können wir folgende Nginx-Konfiguration verwenden:

server {
    listen 80;
    # Unter diesem Namen wird Ghost erreichbar sein
    server_name <DEIN DOMAINNAME>;

    # Umleiten auf SSL
    return 301 https://$host$request_uri;
}

server {
    listen 443 ssl;

    server_name <DEIN DOMAINNAME>;

    ssl_certificate /etc/letsencrypt/live/<DEIN DOMAINNAME>/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/<DEIN DOMAINNAME>/privkey.pem;

    location / {
        client_max_body_size 10G;

       
        proxy_pass http://<DEINE IP-ADRESSE>:2368;
        proxy_redirect off;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header Host $http_host;
        proxy_set_header X-Forwarded-Host <DEIN DOMAINNAME>;
    }
}

Ich bin mit Nginx kein Profi, Verbesserungsvorschläge sind gerne willkommen, aber so funktioniert es bei mir.

Links und Credit

https://docs.ghost.org/install/ubuntu/

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.