Izloži svoj server

HTTPS

Ako želiš otvoriti svoj Komga server izvan tvoje lokalne mreže, izričito preporučujemo da ga osiguraš s https (posebno zbog korištenja HTTP osnovne autentikacije).

Spring Boot automatski podržava https, ali ćeš ga morati konfigurirati. Osim toga je https najkorisniji s valjanim certifikatima (ne samo samopotpisanim), koje većina korisnika nema spremno.

Preporučujemo koristiti Caddy kao obrnuti proxy (reverse proxy), jer podržava automatsko generiranje Let's Encrypt certifikata.

Obrnuti proxy

Da bi Komga ispravno radila iza obrnutog proxyja, tvoj proxy treba postaviti sljedeće zaglavlja:

• postaviti ili povećati polje X-Forwarded-For zaglavlja
• postaviti polje X-Forwarded-Proto zaglavlja
• postaviti polje X-Forwarded-Host zaglavlja

Evo nekoliko primjera konfiguracije obrnutog proxyja za Komga.

Caddy

Subdomain

Without a base URL configured in Komga, using a subdomain:

komga.yourdomain.com {
    reverse_proxy http://your-komga-server:25600
}

Base URL

With a base URL configured in Komga:

yourdomain.com {
    reverse_proxy /komga/* http://your-komga-server:25600
}

Nginx

Subdomain

map $http_upgrade $connection_upgrade {
  default upgrade;
  '' close;
}

server {
  listen 80;
  server_name komga.yourdomain.com;
  return 301 https://$host$request_uri;
}

server {
  listen 443 ssl http2;
  server_name komga.yourdomain.com;

  ssl_certificate /path/to/fullchain.pem;
  ssl_certificate_key /path/to/privkey.pem;

  client_max_body_size 20000m;

  location / {
    proxy_pass http://your-komga-server:25600;
    proxy_http_version 1.1;
    proxy_redirect off;
    proxy_buffering off;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection $connection_upgrade;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
  }
}