5
Chrome Browser + Nginx Reverse Proxy - 403 forbidden
Hallo zusammen,
ich habe seit längerem für meine internen Dienste einen nginx Reverse Proxy eingerichtet der mittels Wildcard Zertifikat (letsencrypt) meine internen Dienste routet (bitwarden, proxmox gui, unifi, kopano, nextcloud usw.). Der ganze Aufwand weil mich das ständige Browser-Gezicke mit den selbstsignierten Zertifikaten nervt bzw. der Zugriff von manchen System von extern damit gar nicht geht.
Soweit funktioniert das mittlerweile auch ganz gut bis auf den Chrome Browser. Wenn ich den Browser starte kann ich auf alles wie gewohnt zugreifen. Nach max. einer halben Stunde bekomme ich dann plötzlich bei jedem Aufruf eines internen Dienstes, die 403 Forbidden Seite angezeigt. Aber nur im Chrome! Wenn ich dann Edge starte und die Seite aufrufe funktioniert alles wie gewohnt. Ich hab schon alles im Chrome gelöscht was mit cache und dergleichen zu tun hat, ohne Erfolg. Letzte Option wäre noch ein komplett neues Profil anzulegen was ich aber vermeiden möchte...
Jemand eine Idee woran das liegen könnte?
Grüße
ich habe seit längerem für meine internen Dienste einen nginx Reverse Proxy eingerichtet der mittels Wildcard Zertifikat (letsencrypt) meine internen Dienste routet (bitwarden, proxmox gui, unifi, kopano, nextcloud usw.). Der ganze Aufwand weil mich das ständige Browser-Gezicke mit den selbstsignierten Zertifikaten nervt bzw. der Zugriff von manchen System von extern damit gar nicht geht.
Soweit funktioniert das mittlerweile auch ganz gut bis auf den Chrome Browser. Wenn ich den Browser starte kann ich auf alles wie gewohnt zugreifen. Nach max. einer halben Stunde bekomme ich dann plötzlich bei jedem Aufruf eines internen Dienstes, die 403 Forbidden Seite angezeigt. Aber nur im Chrome! Wenn ich dann Edge starte und die Seite aufrufe funktioniert alles wie gewohnt. Ich hab schon alles im Chrome gelöscht was mit cache und dergleichen zu tun hat, ohne Erfolg. Letzte Option wäre noch ein komplett neues Profil anzulegen was ich aber vermeiden möchte...
Jemand eine Idee woran das liegen könnte?
Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 6136715921
Url: https://administrator.de/contentid/6136715921
Printed on: May 15, 2024 at 02:05 o'clock
5 Comments
Latest comment
Hallo,
nutze mal wget um einen Browser unabhängigen Test durchzuführen.
Viele Browser merken sich bestimmte Rückmeldungen. Vor allem 30x Weiterleitungen.
Stefan
nutze mal wget um einen Browser unabhängigen Test durchzuführen.
Viele Browser merken sich bestimmte Rückmeldungen. Vor allem 30x Weiterleitungen.
Stefan
Hast du mal ins nginx-Log geschaut? Da sollte ja stehen, warum 403 kommt...
Ja guter Hinweis, hätt ich auch mal selber drauf kommen können!?!!
Da steht folgendes:
80.133.158.119 - - [26/Feb/2023:14:41:38 +0100] "GET / HTTP/2.0" 403 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/110.0.0.0 Safari/537.36"
Und das ist völliger Quatsch was die IP angeht!! Wieso kommt der mit der 80er Adresse daher? Ich bin ja in meinem Netzwerk zuhause und da haben alle Rechner Adressen aus dem 10er (privat) Netz. Anscheinend schickt da Chrome plötzlich meine aktuelle IP mit, welche ich gerade von meinem Provider bekommen habe. Also so, als ob er von außen kommen würde. Ein Ping auf die aufgerufene Adresse gibt auch die lokale IP zurück, also der DNS funktioniert. Muss ja so sein, sonst würde andere Browser auch nicht gehen.
Chrome "schickt" nicht eine IP-Adresse mit. Da hat dein Browser keinen Einfluss drauf.
Was machst du denn mit dem aufgerufenen Hostname? Ist das so ein krudes Split-DNS, was dir intern in deinem Netz andere Antworten liefert als von außen?
Was machst du denn mit dem aufgerufenen Hostname? Ist das so ein krudes Split-DNS, was dir intern in deinem Netz andere Antworten liefert als von außen?
Auf meinem DNS Server werden alle Name für *.meine-it.de aufgelöst zu einer festen IP in meinem Netz. Das ist der Nginx mit Reverse Funktion. Der leitet das dann auf den entsprechen Dienst weiter. Ganz einfach, nix krudes
