Quando un servizio è dietro un reverse proxy, a Ragnarr basta l'URL pubblico o privato che raggiunge l'API del servizio dal tuo iPhone o iPad. Ragnarr parla con la stessa API HTTP usata dall'interfaccia web - quindi se il proxy serve correttamente la web UI ma rimuove o blocca il traffico API, Ragnarr fallirà dove un browser sembra funzionare.
Verifiche consigliate
- Apri l'URL proxato in Safari mobile dalla stessa rete.
- Verifica che il proxy inoltri i percorsi API (
/api/…), non solo la rotta della web UI. - Verifica che gli header di autenticazione e i parametri della chiave API non vengano rimossi - i servizi della famiglia Sonarr si autenticano tramite l'header
X-Api-Key. - Preferisci HTTPS per qualsiasi URL esposto fuori dalla tua rete domestica.
Attenzione ai middleware di autenticazione
Una basic auth, Authelia, Authentik o una regola Cloudflare Access davanti a un servizio intercetterà le richieste API di Ragnarr e risponderà con una pagina di login o un 401. Schemi comuni che mantengono la protezione lasciando comunque passare Ragnarr:
- Escludi le rotte
/apidel servizio dal middleware di autenticazione - l'API è già protetta dalla sua chiave. - Oppure disattiva del tutto il middleware per quell'hostname e affidati alla chiave API del servizio + HTTPS.
Un sintomo rivelatore: Testa connessione fallisce con una risposta HTML o un redirect mentre lo stesso URL «funziona» in un browser in cui hai già effettuato l'accesso.
Esempi di URL di base
Sia il routing per sottodominio che quello per percorso funzionano, se il tuo servizio supporta la rotta e il proxy la inoltra correttamente:
https://sonarr.example.com- routing per sottodominio, nessuna configurazione aggiuntiva del servizio.https://media.example.com/sonarr- routing per percorso; l'impostazione URL Base del servizio deve corrispondere (/sonarr), e lo stesso percorso va in Ragnarr.
Errori comuni
- 502 Bad Gateway - il proxy è attivo ma non raggiunge il backend; controlla indirizzo e porta dell'upstream.
- 404 solo sulle chiamate API - il proxy instrada
/ma non/api, oppure l'URL Base non corrisponde. - 401 con una chiave valida - un livello di autenticazione a monte intercetta la richiesta (vedi sopra), oppure la chiave è stata rigenerata. Ricopiala tramite la guida alle chiavi API.
Quando preferire una VPN
Se non è necessario esporre i servizi pubblicamente, una VPN come Tailscale è di solito più semplice e più sicura: niente da esporre, nessun certificato da rinnovare, nessun middleware di autenticazione da regolare. In quel caso, usa l'hostname VPN in Ragnarr.
Guide correlate
- Usare Ragnarr con Tailscale o una VPN - accesso privato senza esposizione pubblica.
- Trovare le chiavi API dei servizi Ragnarr - dove ogni servizio nasconde la sua chiave.
Torna a tutte le guide, oppure consulta le FAQ di supporto per la risoluzione dei problemi di connessione.