wiemiii
18.09.2020
view4897
view4
0
Goto Top

Apache Reverse Proxy interne Weiterleitung auf unsichere HTTPS Seiten

FrageLinuxWebserver
Hallo,

ich habe in meinem Netzwerk einen Apache Reverse Proxy installiert und konfiguriert und bisher läuft alles einwandfrei. Auch die HTTPS Weiterleitung von Außen auf meine internen Server läuft prima.
Ich habe nur ein Problem. Ich habe intern in meinem Netzwerk bspw. mehrer Proxmoxserver laufen und möchte dies auch von Außen über meinen Reverse Proxy erreichbar machen. Problem ist aber, dass ja bspw. mein Proxmox (intern) nur über HTTPS erreichbar ist und wenn ich das nun im Reverse Proxy eintrage und von Außen erreichbar machen möchte, dann bringt er natürlich einen Umleitungsfehler, da ja das Zertifikat des Proxmoxservers, auf den er weiterleiten soll, ungültig ist.
Ich bin aber der Meinung, dass es mit gewissen Einstellungen unter Umständen möglich ist dem Reverse Proxy zu sagen, dass er trotzdem auf die unsichere HTTPS Seite weiterleiten kann/darf. Nur weiß ich eben nich genau wie bzw. was ich da umkonfigurieren müsste damit es funktioniert.

Eventuell hat hier jemand noch eine Idee wie ich das umsetzen könnte?


Besten Dank im voraus
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 605709

Url: https://administrator.de/contentid/605709

Ausgedruckt am: 22.11.2024 um 08:11 Uhr

4 Kommentare
Neuester Kommentar
Goto Top
BirdyB
BirdyB 18.09.2020 um 12:02:49 Uhr
Goto Top
Moin,

das kannst du Umsetzen, indem du die SSLProxyEngine aktivierst:
<VirtualHost *:443>
    ServerName proxmox.domain.tld
    
    SSLProxyEngine On
    ProxyPass / https://<proxmox-ip>:8006/
    ProxyPassReverse / https://<proxmox-ip>:8006/

    SSLEngine on
    SSLCertificateFile /etc/myssl/public.pem
    SSLCertificateKeyFile /etc/myssl/privkey.pem
    SSLCertificateChainFile /etc/myssl/chain-class2.pem
</VirtualHost>

Sollte eigentlich so klappen...

VG
Dani
Dani 18.09.2020 um 14:09:47 Uhr
Goto Top
Moin,
ergänzend zu der Anwort von Kollegen @birtyb ergänze noch folgende Parameter.
SSLProxyCheckPeerCN off
SSLProxyCheckPeerName Off

Quelle: Apache Module mod_ssl


Gruß,
Dani
Wiemiii
Wiemiii 25.09.2020 um 10:40:33 Uhr
Goto Top
Zitat von @Dani:

Moin,
ergänzend zu der Anwort von Kollegen @birtyb ergänze noch folgende Parameter.
> SSLProxyCheckPeerCN off
> SSLProxyCheckPeerName Off
>

Quelle: Apache Module mod_ssl


Gruß,
Dani


Das hat es tatsächlich gebracht! Vielen Dank für die Info. Funktioniert nun endlich face-smile
Dani
Dani 25.09.2020 um 19:50:26 Uhr
Goto Top
Moin,
wunderbar... in diesen Fall deine Frage als gelöst markieren.


Gruß,
Dani
FrageLinuxWebserver
Mehr von WiemiiiWiemiiiWindows 10 Dateiexplorer Absturz bei Zugriff auf Datei von NetzlaufwerkWiemiii - 6 KommentareWiemiiiWindows Server 2022 SpeicherverbrauchWiemiii - 13 KommentareWiemiiiSwithMail Windows 10 und Windows Server 2019 per CMDWiemiii - 3 KommentareWiemiiiSynology DS716+ II Hardwaredefekt?Wiemiii - 30 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 23 KommentarecseLaufwege erfassen in großer Hallecse - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 14 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareManuManu2021Verpasster Anruf von +49-030-123456 mit einer Mobilfunk Prepaid SIMManuManu2021 - 11 Kommentare