InvoiceNinja ist ein Tool, um als Unternehmen seine Kunden und Rechnungen zu verwalten. Hier kurz die verwendete Konfiguration, um InvoiceNinja hinter einem nginx-Reverse-Proxy selbst zu hosten.
Im ersten Schritt habe ich die Anleitung von InvoiceNinja verwendet, um die Applikation unter Debian aufzusetzen.
InvoiceNinja .env Config:
APP_ENV=production
APP_DEBUG=false
APP_LOCALE=en
APP_URL=https://your.domain.net/
APP_KEY=censored
APP_CIPHER=AES-256-CBC
REQUIRE_HTTPS=true
DB_TYPE=mysql
DB_HOST=localhost
DB_DATABASE=ninja
DB_USERNAME=ninja
DB_PASSWORD=censored
MAIL_DRIVER=smtp
MAIL_PORT=465
MAIL_ENCRYPTION=ssl
MAIL_HOST=test.mail.at
MAIL_USERNAME=test@test.at
MAIL_FROM_NAME='Your Invoice Ninja'
MAIL_FROM_ADDRESS=test@test.at
MAIL_PASSWORD=censored
TRUSTED_PROXIES=YOUR.REVERSE.PROXY.IP
Die nginx-Config von der InvoiceNinja-Instanz:
server {
listen 443 ssl;
listen [::]:443 ssl;
server_name your.domain.net;
ssl_certificate /var/www/html/ninja/cert.pem;
ssl_certificate_key /var/www/html/ninja/key.pem;
root /var/www/html/ninja/public;
index index.php;
charset utf-8;
location / {
try_files $uri $uri/ /index.php?$query_string;
}
location = /favicon.ico { access_log off; log_not_found off; }
location = /robots.txt { access_log off; log_not_found off; }
access_log /var/log/nginx/your_ninja_domain.com.access.log;
error_log /var/log/nginx/your_ninja_domain.com.error.log;
sendfile off;
location ~ \.php$ {
fastcgi_split_path_info ^(.+\.php)(/.+)$;
fastcgi_pass unix:/var/run/php/php7.3-fpm.sock;
fastcgi_index index.php;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_intercept_errors off;
fastcgi_buffer_size 16k;
fastcgi_buffers 4 16k;
}
location ~ /\.ht {
deny all;
}
}
Hier habe ich mit diesem Befehl ein selbst-signiertes Cert generiert:
openssl req -x509 -newkey rsa:4096 -keyout /var/www/html/ninja/key.pem -out /var/www/html/ninja/cert.pem -nodes -days 36500
Und hier die Config des Reverse-nginx-Proxy:
server {
listen 80;
listen [::]:80;
server_name your.domain.net;
return 301 https://$server_name$request_uri;
}
server {
listen 443;
listen [::]:443;
server_name your.domain.net;
ssl_certificate /etc/letsencrypt/live/your.domain.net/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/your.domain.net/privkey.pem;
location / {
proxy_pass https://YOUR.INVOICE.NINJA.IP/;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header Host $http_host;
}
}
Damit ist die ganze Sache auch schon erledigt und kann über das Web-Interface aufgesetzt werden.
Die Google-Maps API kann so deaktiviert werden:
In die .env
kommt der Befehl GOOGLE_MAPS_ENABLED=false
Does not work with IPv6. Bad instructions.
Ist mittlerweile gefixt, danke für den Hinweis.
Is now fixed, thanks for your feedback.
Gibt es dazu auch ein ZoneMinder-Plugin?