salvacybersec/balikci

Fork 0

Files

salvacybersec f86cda2978 Domain support

2025-11-10 20:01:41 +03:00

9.6 KiB

Raw Blame History

🌐 Nginx Proxy Manager Kurulum Rehberi

Oltalama Panel için Nginx Proxy Manager (NPM) ile reverse proxy kurulumu.

📋 Neden Tek Domain?

Önerilen Yapı: Tek domain, path-based routing

Avantajları:

✅ CORS Sorunu Yok: Frontend ve backend aynı origin'de
✅ Tek SSL Sertifikası: Sadece bir domain için sertifika
✅ Basit Yönetim: Tek entry point
✅ Kolay Kurulum: Daha az konfigürasyon

Alternatif: İki Subdomain

Eğer iki ayrı subdomain kullanmak isterseniz:

panel.yourdomain.com → Frontend
api.yourdomain.com → Backend

Not: Bu durumda CORS ayarları gerekir ve iki SSL sertifikası gerekir.

🚀 Nginx Proxy Manager Kurulumu

1. Docker ile NPM Kurulumu

# Docker ve Docker Compose kurulumu (eğer yoksa)
sudo apt update
sudo apt install docker.io docker-compose -y

# NPM dizini oluştur
mkdir -p ~/nginx-proxy-manager
cd ~/nginx-proxy-manager

docker-compose.yml:

version: '3'
services:
  app:
    image: 'jc21/nginx-proxy-manager:latest'
    restart: unless-stopped
    ports:
      - '80:80'     # HTTP
      - '443:443'   # HTTPS
      - '81:81'     # Admin Panel
    volumes:
      - ./data:/data
      - ./letsencrypt:/etc/letsencrypt

# NPM başlat
docker-compose up -d

# Logları izle
docker-compose logs -f

2. NPM Admin Paneline Giriş

Tarayıcıdan http://sunucu-ip:81 adresine gidin
İlk giriş bilgileri:
- Email: admin@example.com
- Şifre: changeme
Giriş yaptıktan sonra mutlaka email ve şifreyi değiştirin

🔧 Tek Domain Konfigürasyonu (Önerilen)

Adım 1: Proxy Host Ekle

NPM Admin Panel → Hosts → Proxy Hosts → Add Proxy Host

Details Sekmesi:

Domain Names:     yourdomain.com
                  www.yourdomain.com

Scheme:           http
Forward Hostname: localhost (veya Oltalama sunucusunun IP'si)
Forward Port:     4173

☑ Cache Assets
☑ Block Common Exploits
☑ Websockets Support

SSL Sekmesi:

SSL Certificate:  Request a new SSL Certificate

☑ Force SSL
☑ HTTP/2 Support
☑ HSTS Enabled
☑ HSTS Subdomains

Email Address:    youremail@example.com
☑ I Agree to the Let's Encrypt Terms of Service

Advanced Sekmesi:

Custom Nginx Configuration:

# Backend API routing
location /api {
    proxy_pass http://localhost:3000;
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection 'upgrade';
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
    proxy_cache_bypass $http_upgrade;
    
    # Timeouts
    proxy_connect_timeout 60s;
    proxy_send_timeout 60s;
    proxy_read_timeout 60s;
}

# Tracking endpoint
location /t/ {
    proxy_pass http://localhost:3000;
    proxy_http_version 1.1;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
    
    # No cache for tracking
    add_header Cache-Control "no-cache, no-store, must-revalidate";
    add_header Pragma "no-cache";
    add_header Expires "0";
}

# Health check endpoint
location /health {
    proxy_pass http://localhost:3000;
    proxy_http_version 1.1;
    proxy_set_header Host $host;
}

# Frontend static files
location / {
    proxy_pass http://localhost:4173;
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection 'upgrade';
    proxy_set_header Host $host;
    proxy_cache_bypass $http_upgrade;
}

Adım 2: Oltalama Panel Ayarları

Panele giriş yapın → Ayarlar → Genel Ayarlar

Domain (Base URL): https://yourdomain.com

Önemli:

Protokolü ekleyin: https://
Sondaki / karakterini eklemeyin
Subdomain kullanıyorsanız: https://panel.yourdomain.com

🔀 İki Domain Konfigürasyonu (Alternatif)

Oltalama Panel Ayarları

Panele giriş yapın → Ayarlar → Genel Ayarlar

☑ İki Ayrı Domain Kullan (CORS Aktif Et)
Backend Domain:  https://api.yourdomain.com
Frontend Domain: https://panel.yourdomain.com

Önemli:

CORS checkbox'ını işaretleyin
Her iki domain'i de https:// ile girin
Sondaki / karakterini eklemeyin

🔀 Nginx Proxy Manager - İki Domain Kurulumu

Eğer backend ve frontend'i ayırmak isterseniz:

Backend Proxy Host

Domain Names:     api.yourdomain.com
Scheme:           http
Forward Hostname: localhost
Forward Port:     3000

SSL:              ✓ Force SSL, HTTP/2, HSTS

Frontend Proxy Host

Domain Names:     panel.yourdomain.com
Scheme:           http
Forward Hostname: localhost
Forward Port:     4173

SSL:              ✓ Force SSL, HTTP/2, HSTS

Advanced (Frontend):

# Proxy backend API calls
location /api {
    proxy_pass https://api.yourdomain.com;
    proxy_ssl_server_name on;
    proxy_set_header Host api.yourdomain.com;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
}

CORS Ayarları

İki domain kullanıyorsanız CORS otomatik olarak ayarlanır. Sadece panelden ayarları yapın:

Panelden Ayarlama (Önerilen):

Giriş yapın → Ayarlar → Genel Ayarlar
☑ İki Ayrı Domain Kullan checkbox'ını işaretleyin
Backend Domain: https://api.yourdomain.com
Frontend Domain: https://panel.yourdomain.com
Kaydet butonuna tıklayın

CORS ayarları otomatik olarak uygulanacaktır.

Manuel .env Ayarları (Opsiyonel):

Backend .env (varsayılan):

FRONTEND_URL=http://localhost:5173

Production'da panel ayarları bu değeri override edecektir.

✅ Test ve Doğrulama

1. DNS Kontrolü

# Domain çözümleniyor mu?
nslookup yourdomain.com

# Ping testi
ping yourdomain.com

2. SSL Sertifikası Kontrolü

# SSL sertifikası geçerli mi?
curl -I https://yourdomain.com

# Detaylı SSL testi
openssl s_client -connect yourdomain.com:443 -servername yourdomain.com

3. Endpoint Testleri

# Frontend erişilebilir mi?
curl https://yourdomain.com

# Backend API erişilebilir mi?
curl https://yourdomain.com/api/health

# Tracking endpoint çalışıyor mu?
curl -I https://yourdomain.com/t/test-token

4. Tarayıcı Testleri

https://yourdomain.com adresine gidin
Login sayfası açılmalı
Developer Console'da hata olmamalı
Network sekmesinde:
- Frontend dosyaları (JS, CSS) yüklenmeli
- API istekleri /api/* başarılı olmalı
- CORS hatası olmamalı

🐛 Sorun Giderme

Problem: 502 Bad Gateway

Çözüm:

# Backend çalışıyor mu?
pm2 status

# Port dinleniyor mu?
sudo netstat -tulpn | grep -E ':(3000|4173)'

# Firewall açık mı?
sudo ufw status

Problem: SSL Sertifikası Alınamıyor

Çözüm:

DNS kayıtlarının doğru olduğundan emin olun
80 ve 443 portlarının açık olduğunu kontrol edin
Domain'in sunucuyu gösterdiğinden emin olun

# Port 80 ve 443 dinleniyor mu?
sudo netstat -tulpn | grep -E ':(80|443)'

# Firewall kuralları
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

Problem: CORS Hatası

İki subdomain kullanıyorsanız:

Backend .env dosyasında CORS_ORIGIN ayarlayın
Frontend'den API URL'i doğru mu kontrol edin
Backend'i yeniden başlatın

cd /opt/oltalama/backend
pm2 restart oltalama-backend

Problem: Tracking Linkleri Çalışmıyor

Çözüm:

Panelde doğru domain ayarlandığından emin olun
/t/ route'unun proxy'de tanımlı olduğunu kontrol edin
Backend loglarını kontrol edin:

pm2 logs oltalama-backend --lines 50

📊 Performans Optimizasyonu

NPM Cache Ayarları

Advanced Nginx Config:

# Static dosyalar için cache
location ~* \.(js|css|png|jpg|jpeg|gif|ico|svg|woff|woff2|ttf|eot)$ {
    proxy_pass http://localhost:4173;
    expires 1y;
    add_header Cache-Control "public, immutable";
}

# API istekleri için cache yok
location /api {
    proxy_pass http://localhost:3000;
    add_header Cache-Control "no-cache, no-store, must-revalidate";
}

Rate Limiting

# Rate limit tanımı
limit_req_zone $binary_remote_addr zone=api_limit:10m rate=10r/s;

location /api {
    limit_req zone=api_limit burst=20 nodelay;
    limit_req_status 429;
    
    proxy_pass http://localhost:3000;
    # ... diğer ayarlar
}

🔒 Güvenlik İpuçları

NPM Admin Paneli Güvenliği:
- Port 81'i firewall'dan kapatın (sadece lokal erişim)
- Güçlü şifre kullanın
- 2FA aktif edin (eğer varsa)

# NPM admin paneline sadece lokal erişim
sudo ufw deny 81/tcp

SSL/TLS:
- Her zaman Let's Encrypt kullanın
- Force SSL aktif edin
- HSTS etkinleştirin
Headers:
- NPM otomatik güvenlik başlıkları ekler
- Ek başlıklar için Advanced Nginx Config kullanın

📝 Özet Karşılaştırma

Özellik	Tek Domain	İki Subdomain
CORS	✅ Yok	⚠️ Gerekli
SSL	✅ 1 Sertifika	⚠️ 2 Sertifika
Kurulum	✅ Kolay	⚠️ Orta
Yönetim	✅ Basit	⚠️ Karmaşık
DNS	✅ 1 Kayıt	⚠️ 2 Kayıt
Önerilen	✅ Evet	⚠️ İhtiyaç varsa

🎯 Sonuç

Önerimiz: Tek domain kullanın (yourdomain.com)

Frontend: yourdomain.com/
Backend: yourdomain.com/api/
Tracking: yourdomain.com/t/

Bu yapı en kolay ve en sorunsuz çözümdür.

Son Güncelleme: 2025-11-10
Versiyon: 1.0.0

9.6 KiB Raw Blame History Unescape Escape

🌐 Nginx Proxy Manager Kurulum Rehberi

📋 Neden Tek Domain?

Avantajları:

Alternatif: İki Subdomain

🚀 Nginx Proxy Manager Kurulumu

1. Docker ile NPM Kurulumu

2. NPM Admin Paneline Giriş

🔧 Tek Domain Konfigürasyonu (Önerilen)

Adım 1: Proxy Host Ekle

Details Sekmesi:

SSL Sekmesi:

Advanced Sekmesi:

Adım 2: Oltalama Panel Ayarları

🔀 İki Domain Konfigürasyonu (Alternatif)

Oltalama Panel Ayarları

🔀 Nginx Proxy Manager - İki Domain Kurulumu

Backend Proxy Host

Frontend Proxy Host

CORS Ayarları

✅ Test ve Doğrulama

1. DNS Kontrolü

2. SSL Sertifikası Kontrolü

3. Endpoint Testleri

4. Tarayıcı Testleri

🐛 Sorun Giderme

Problem: 502 Bad Gateway

Problem: SSL Sertifikası Alınamıyor

Problem: CORS Hatası

Problem: Tracking Linkleri Çalışmıyor

📊 Performans Optimizasyonu

NPM Cache Ayarları

Rate Limiting

🔒 Güvenlik İpuçları

📝 Özet Karşılaştırma

🎯 Sonuç

9.6 KiB

Raw Blame History