Обратный прокси-сервер Nginx в Synology DSM перестал работать после обновления до DSM 6.2.2, обновление 3

Question

У меня есть DS415 + с пользовательской настройкой обратного прокси-сервера для нескольких служб, работающих в контейнерах Docker, после этого поста в Reddit.Все работало идеально, пока я не обновил до DSM 6.2.2 Update 3. С тех пор попытка доступа к этим службам приводит к тайм-аутам, хотя сгибание localhost: port или DiskStation_LAN_address: port работает нормально.

Я попытался обновитьсертификаты от LetsEncrypt, поочередно убирающие некоторые опции, очищающие соединение через:

proxy_set_header        Connection          "";

Ничего не работает ...

Это мой пользовательский файл server.conf:

server {
    listen 80;
    listen [::]:80;

    server_name XXXXXXX.XXXXXXXX.XXX;

    # Include this if you want to get a letsencrypt certificate for the domain you're using
    location ^~ /.well-known/acme-challenge/ {
        auth_basic off;
        root /var/lib/letsencrypt;
        default_type "text/plain";
    }

    # Include this if you want to automatically redirect to HTTPS
    location / {
        return 301 https://XXXXXXX.XXXXXXXX.XXX$request_uri;
    }
}

server {
    listen 443 ssl http2;
    listen [::]:443 ssl http2;

    server_name XXXXXXX.XXXXXXXX.XXX;

    large_client_header_buffers 4 32k;

    # Include these if you want to use a specific certificate,
    # you'll need to find the location of the letsencrypt after you get it...
    # so this might need to be updated afterwards
    ssl_certificate /usr/syno/etc/certificate/_archive/XXXXXX/fullchain.pem;
    ssl_certificate_key /usr/syno/etc/certificate/_archive/XXXXXX/privkey.pem;
    # add_header Strict-Transport-Security "max-age=15768000; includeSubdomains; preload" always;

    # Include this if you want basic authentication required
    # auth_basic “Restricted”;
    # auth_basic_user_file /etc/nginx/.htpasswd;

    # Sonarr, requires Sonarr update webhome configuration to match
    location /sonarr {
        proxy_set_header        Host                $http_host;
        proxy_set_header        X-Real-IP           $remote_addr;
        proxy_set_header        X-Forwarded-For     $proxy_add_x_forwarded_for;
        proxy_set_header        X-Forwarded-Proto   $scheme;
        proxy_set_header        Connection          "";
        proxy_intercept_errors  on;
       proxy_http_version      1.1;

       proxy_pass http://localhost:8989;

       proxy_redirect default;
    }
}

Есть ли у кого-нибудь какие-либо предложения по диагностике причин истечения времени ожидания и, надеюсь, решения?Как я уже сказал, службы работают и могут быть доступны через адрес NAS + порт, но не могут быть доступны извне.nginx - это версия 1.15.7.Заранее большое спасибо!

Answer 1

Я чувствую себя настолько глупо ... получается, что по какой-то причине правила переадресации портов на моем маршрутизаторе были сброшены.Как только я их восстановил, все отлично работает.