wiemiii
Goto Top

Apache Reverse Proxy interne Weiterleitung auf unsichere HTTPS Seiten

Hallo,

ich habe in meinem Netzwerk einen Apache Reverse Proxy installiert und konfiguriert und bisher läuft alles einwandfrei. Auch die HTTPS Weiterleitung von Außen auf meine internen Server läuft prima.
Ich habe nur ein Problem. Ich habe intern in meinem Netzwerk bspw. mehrer Proxmoxserver laufen und möchte dies auch von Außen über meinen Reverse Proxy erreichbar machen. Problem ist aber, dass ja bspw. mein Proxmox (intern) nur über HTTPS erreichbar ist und wenn ich das nun im Reverse Proxy eintrage und von Außen erreichbar machen möchte, dann bringt er natürlich einen Umleitungsfehler, da ja das Zertifikat des Proxmoxservers, auf den er weiterleiten soll, ungültig ist.
Ich bin aber der Meinung, dass es mit gewissen Einstellungen unter Umständen möglich ist dem Reverse Proxy zu sagen, dass er trotzdem auf die unsichere HTTPS Seite weiterleiten kann/darf. Nur weiß ich eben nich genau wie bzw. was ich da umkonfigurieren müsste damit es funktioniert.

Eventuell hat hier jemand noch eine Idee wie ich das umsetzen könnte?


Besten Dank im voraus

Content-ID: 605709

Url: https://administrator.de/forum/apache-reverse-proxy-interne-weiterleitung-auf-unsichere-https-seiten-605709.html

Ausgedruckt am: 26.12.2024 um 01:12 Uhr

BirdyB
BirdyB 18.09.2020 um 12:02:49 Uhr
Goto Top
Moin,

das kannst du Umsetzen, indem du die SSLProxyEngine aktivierst:
<VirtualHost *:443>
    ServerName proxmox.domain.tld
    
    SSLProxyEngine On
    ProxyPass / https://<proxmox-ip>:8006/
    ProxyPassReverse / https://<proxmox-ip>:8006/

    SSLEngine on
    SSLCertificateFile /etc/myssl/public.pem
    SSLCertificateKeyFile /etc/myssl/privkey.pem
    SSLCertificateChainFile /etc/myssl/chain-class2.pem
</VirtualHost>

Sollte eigentlich so klappen...

VG
Dani
Dani 18.09.2020 um 14:09:47 Uhr
Goto Top
Moin,
ergänzend zu der Anwort von Kollegen @birtyb ergänze noch folgende Parameter.
SSLProxyCheckPeerCN off
SSLProxyCheckPeerName Off

Quelle: Apache Module mod_ssl


Gruß,
Dani
Wiemiii
Wiemiii 25.09.2020 um 10:40:33 Uhr
Goto Top
Zitat von @Dani:

Moin,
ergänzend zu der Anwort von Kollegen @birtyb ergänze noch folgende Parameter.
> SSLProxyCheckPeerCN off
> SSLProxyCheckPeerName Off
> 

Quelle: Apache Module mod_ssl


Gruß,
Dani


Das hat es tatsächlich gebracht! Vielen Dank für die Info. Funktioniert nun endlich face-smile
Dani
Dani 25.09.2020 um 19:50:26 Uhr
Goto Top
Moin,
wunderbar... in diesen Fall deine Frage als gelöst markieren.


Gruß,
Dani