ฉันต้องการตั้งค่า Apache reverse proxy สำหรับอินสแตนซ์ Home-Assistant (hass) ที่ทำงานอยู่ในเครือข่ายท้องถิ่นของฉัน
ฉันทันเนลทราฟฟิกของอินสแตนซ์ hass ในเครื่องไปยังเซิร์ฟเวอร์ระยะไกลด้วย ssh -N [email protected] -R 8123:localhost:8123.
ตอนนี้ฉันพยายามตั้งค่า reverse proxy ธรรมดาใน Apache:
<VirtualHost *:443>
ServerName hass.example.com
SSLEngine On
# If you manage SSL certificates by yourself, these paths will differ.
SSLCertificateFile fullchain.pem
SSLCertificateKeyFile privkey.pem
SSLProxyEngine on
SSLProxyProtocol +TLSv1.2 +TLSv1.3
SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH
ProxyPreserveHost On
ProxyRequests Off
ProxyVia On
RequestHeader set "X-Forwarded-Proto" expr=%{REQUEST_SCHEME}
# Proxy all traffic to hass
ProxyPass / http://localhost:8123/ nocanon
ProxyPassReverse / http://localhost/
ErrorLog ${APACHE_LOG_DIR}/hass.example.com-error.log
CustomLog ${APACHE_LOG_DIR}/hass.example.com-access.log combined
<IfModule security2_module>
SecRuleEngine off
</IfModule>
</VirtualHost>
<VirtualHost *:80>
ServerName hass.example.com
Redirect permanent / "https://hass.example.com"
ErrorLog ${APACHE_LOG_DIR}/hass.example.com-error.log
CustomLog ${APACHE_LOG_DIR}/hass.example.com-access.log combined
</VirtualHost>
น่าเศร้าถ้าฉันพยายามที่จะเปิด hass.example.comเบราว์เซอร์ตอบสนองด้วย 400: คำขอไม่ถูกต้อง.
ทุกอย่างเดือดลงไป Home-Assistant บล็อกการย้อนกลับพร็อกซี ความพยายามและสิ่งที่คุณต้องทำ ร้องขอพร็อกซี websocket เช่นกัน.
ปรับ hass-config (config/configuration.yaml):
http:
use_x_forwarded_for: จริง
trust_proxy:
- ::1
- 127.0.0.1
ip_ban_enabled: จริง
login_attempts_threshold: 5
การกำหนดค่า Apache:
<VirtualHost *:443>
ServerName hass.example.com
SSLEngine On
# If you manage SSL certificates by yourself, these paths will differ.
SSLCertificateFile fullchain.pem
SSLCertificateKeyFile privkey.pem
SSLProxyEngine on
SSLProxyProtocol +TLSv1.2 +TLSv1.3
SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH
ProxyPreserveHost On
ProxyRequests Off
ProxyVia On
RequestHeader set "X-Forwarded-Proto" expr=%{REQUEST_SCHEME}
# Proxy all traffic to hass
RewriteEngine On
RewriteCond %{HTTP:Upgrade} =websocket
RewriteRule /(.*) ws://localhost:8123/$1 [P]
RewriteCond %{HTTP:Upgrade} !=websocket
RewriteRule /(.*) http://localhost:8123/$1 [P]
ProxyPassReverse / http://localhost:8123
ErrorLog ${APACHE_LOG_DIR}/hass.example.com-error.log
CustomLog ${APACHE_LOG_DIR}/hass.example.com-access.log combined
<IfModule security2_module>
SecRuleEngine off
</IfModule>
</VirtualHost>
<VirtualHost *:80>
ServerName hass.example.com
Redirect permanent / "https://hass.example.com"
ErrorLog ${APACHE_LOG_DIR}/hass.example.com-error.log
CustomLog ${APACHE_LOG_DIR}/hass.example.com-access.log combined
</VirtualHost>
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
