Add setup_nginx_proxy.sh; update README and CLAUDE.md

Documents OPNsense NGINX proxy setup script (upstream server, upstream, location, HTTP server creation via OPNsense API with wildcard cert auto-detection). Marks reverse proxy automation as complete. Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
2026-03-07 19:49:40 +01:00
parent 6bb3a1d137
commit e4a70fff83
3 changed files with 790 additions and 2 deletions
--- a/README.md
+++ b/README.md
@@ -62,6 +62,7 @@ Proxmox LXC (Debian 12)
 installer/
 ├── install.sh                  # Haupt-Installer
 ├── libsupabase.sh              # Gemeinsame Bibliothek (Proxmox, n8n API, Generatoren)
+├── setup_nginx_proxy.sh        # OPNsense NGINX-Proxy einrichten
 ├── delete_nginx_proxy.sh       # OPNsense NGINX-Proxy löschen
 ├── RAGKI-BotPGVector.json      # Standard n8n RAG-Workflow-Template
 ├── templates/
@@ -94,6 +95,21 @@ bash install.sh \
  --workflow-file RAGKI-BotPGVector.json \
  --debug

+# OPNsense NGINX-Proxy einrichten
+bash setup_nginx_proxy.sh \
+  --ctid <ctid> \
+  --hostname sb-<unix_ts> \
+  --fqdn sb-<unix_ts>.userman.de \
+  --backend-ip <ct_ip> \
+  --backend-port 5678 \
+  [--certificate-uuid <uuid>]
+
+# Verfügbare Zertifikate auflisten
+bash setup_nginx_proxy.sh --list-certificates --debug
+
+# API-Verbindung testen
+bash setup_nginx_proxy.sh --test-connection --debug
+
 # NGINX-Proxy für eine Instanz löschen
 bash delete_nginx_proxy.sh --ctid <ctid> [--dry-run] [--debug]
 ```
@@ -127,7 +143,7 @@ Im Normalbetrieb (`DEBUG=0`) gibt `install.sh` ein kompaktes JSON auf stdout aus
 ✅ produktiv einsetzbar
 ✅ RAG-Workflow (Chat + PDF-Upload) automatisch deployed
 ✅ Workflow-Auto-Reload bei LXC-Neustart
-🟡 Reverse Proxy Automatisierung (setup_nginx_proxy.sh) separat
+✅ OPNsense NGINX Reverse Proxy vollständig automatisiert

 ---