Quando un servizio è dietro un reverse proxy, a Ragnarr basta l'URL pubblico o privato che raggiunge l'API del servizio dal tuo iPhone o iPad. Ragnarr parla con la stessa API HTTP usata dall'interfaccia web - quindi se il proxy serve correttamente la web UI ma rimuove o blocca il traffico API, Ragnarr fallirà dove un browser sembra funzionare.

Verifiche consigliate

  • Apri l'URL proxato in Safari mobile dalla stessa rete.
  • Verifica che il proxy inoltri i percorsi API (/api/…), non solo la rotta della web UI.
  • Verifica che gli header di autenticazione e i parametri della chiave API non vengano rimossi - i servizi della famiglia Sonarr si autenticano tramite l'header X-Api-Key.
  • Preferisci HTTPS per qualsiasi URL esposto fuori dalla tua rete domestica.

Attenzione ai middleware di autenticazione

Una basic auth, Authelia, Authentik o una regola Cloudflare Access davanti a un servizio intercetterà le richieste API di Ragnarr e risponderà con una pagina di login o un 401. Schemi comuni che mantengono la protezione lasciando comunque passare Ragnarr:

  • Escludi le rotte /api del servizio dal middleware di autenticazione - l'API è già protetta dalla sua chiave.
  • Oppure disattiva del tutto il middleware per quell'hostname e affidati alla chiave API del servizio + HTTPS.

Un sintomo rivelatore: Testa connessione fallisce con una risposta HTML o un redirect mentre lo stesso URL «funziona» in un browser in cui hai già effettuato l'accesso.

Esempi di URL di base

Sia il routing per sottodominio che quello per percorso funzionano, se il tuo servizio supporta la rotta e il proxy la inoltra correttamente:

  • https://sonarr.example.com - routing per sottodominio, nessuna configurazione aggiuntiva del servizio.
  • https://media.example.com/sonarr - routing per percorso; l'impostazione URL Base del servizio deve corrispondere (/sonarr), e lo stesso percorso va in Ragnarr.

Errori comuni

  • 502 Bad Gateway - il proxy è attivo ma non raggiunge il backend; controlla indirizzo e porta dell'upstream.
  • 404 solo sulle chiamate API - il proxy instrada / ma non /api, oppure l'URL Base non corrisponde.
  • 401 con una chiave valida - un livello di autenticazione a monte intercetta la richiesta (vedi sopra), oppure la chiave è stata rigenerata. Ricopiala tramite la guida alle chiavi API.

Quando preferire una VPN

Se non è necessario esporre i servizi pubblicamente, una VPN come Tailscale è di solito più semplice e più sicura: niente da esporre, nessun certificato da rinnovare, nessun middleware di autenticazione da regolare. In quel caso, usa l'hostname VPN in Ragnarr.

Guide correlate

Torna a tutte le guide, oppure consulta le FAQ di supporto per la risoluzione dei problemi di connessione.