Apache Reverse Proxy interne Weiterleitung auf unsichere HTTPS Seiten
Hallo,
ich habe in meinem Netzwerk einen Apache Reverse Proxy installiert und konfiguriert und bisher läuft alles einwandfrei. Auch die HTTPS Weiterleitung von Außen auf meine internen Server läuft prima.
Ich habe nur ein Problem. Ich habe intern in meinem Netzwerk bspw. mehrer Proxmoxserver laufen und möchte dies auch von Außen über meinen Reverse Proxy erreichbar machen. Problem ist aber, dass ja bspw. mein Proxmox (intern) nur über HTTPS erreichbar ist und wenn ich das nun im Reverse Proxy eintrage und von Außen erreichbar machen möchte, dann bringt er natürlich einen Umleitungsfehler, da ja das Zertifikat des Proxmoxservers, auf den er weiterleiten soll, ungültig ist.
Ich bin aber der Meinung, dass es mit gewissen Einstellungen unter Umständen möglich ist dem Reverse Proxy zu sagen, dass er trotzdem auf die unsichere HTTPS Seite weiterleiten kann/darf. Nur weiß ich eben nich genau wie bzw. was ich da umkonfigurieren müsste damit es funktioniert.
Eventuell hat hier jemand noch eine Idee wie ich das umsetzen könnte?
Besten Dank im voraus
ich habe in meinem Netzwerk einen Apache Reverse Proxy installiert und konfiguriert und bisher läuft alles einwandfrei. Auch die HTTPS Weiterleitung von Außen auf meine internen Server läuft prima.
Ich habe nur ein Problem. Ich habe intern in meinem Netzwerk bspw. mehrer Proxmoxserver laufen und möchte dies auch von Außen über meinen Reverse Proxy erreichbar machen. Problem ist aber, dass ja bspw. mein Proxmox (intern) nur über HTTPS erreichbar ist und wenn ich das nun im Reverse Proxy eintrage und von Außen erreichbar machen möchte, dann bringt er natürlich einen Umleitungsfehler, da ja das Zertifikat des Proxmoxservers, auf den er weiterleiten soll, ungültig ist.
Ich bin aber der Meinung, dass es mit gewissen Einstellungen unter Umständen möglich ist dem Reverse Proxy zu sagen, dass er trotzdem auf die unsichere HTTPS Seite weiterleiten kann/darf. Nur weiß ich eben nich genau wie bzw. was ich da umkonfigurieren müsste damit es funktioniert.
Eventuell hat hier jemand noch eine Idee wie ich das umsetzen könnte?
Besten Dank im voraus
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 605709
Url: https://administrator.de/forum/apache-reverse-proxy-interne-weiterleitung-auf-unsichere-https-seiten-605709.html
Ausgedruckt am: 26.12.2024 um 01:12 Uhr
4 Kommentare
Neuester Kommentar
Moin,
das kannst du Umsetzen, indem du die SSLProxyEngine aktivierst:
Sollte eigentlich so klappen...
VG
das kannst du Umsetzen, indem du die SSLProxyEngine aktivierst:
<VirtualHost *:443>
ServerName proxmox.domain.tld
SSLProxyEngine On
ProxyPass / https://<proxmox-ip>:8006/
ProxyPassReverse / https://<proxmox-ip>:8006/
SSLEngine on
SSLCertificateFile /etc/myssl/public.pem
SSLCertificateKeyFile /etc/myssl/privkey.pem
SSLCertificateChainFile /etc/myssl/chain-class2.pem
</VirtualHost>
Sollte eigentlich so klappen...
VG
Moin,
ergänzend zu der Anwort von Kollegen @birtyb ergänze noch folgende Parameter.
Quelle: Apache Module mod_ssl
Gruß,
Dani
ergänzend zu der Anwort von Kollegen @birtyb ergänze noch folgende Parameter.
SSLProxyCheckPeerCN off
SSLProxyCheckPeerName Off
Quelle: Apache Module mod_ssl
Gruß,
Dani