markushi
Goto Top

Chrome Browser + Nginx Reverse Proxy - 403 forbidden

Hallo zusammen,

ich habe seit längerem für meine internen Dienste einen nginx Reverse Proxy eingerichtet der mittels Wildcard Zertifikat (letsencrypt) meine internen Dienste routet (bitwarden, proxmox gui, unifi, kopano, nextcloud usw.). Der ganze Aufwand weil mich das ständige Browser-Gezicke mit den selbstsignierten Zertifikaten nervt bzw. der Zugriff von manchen System von extern damit gar nicht geht.
Soweit funktioniert das mittlerweile auch ganz gut bis auf den Chrome Browser. Wenn ich den Browser starte kann ich auf alles wie gewohnt zugreifen. Nach max. einer halben Stunde bekomme ich dann plötzlich bei jedem Aufruf eines internen Dienstes, die 403 Forbidden Seite angezeigt. Aber nur im Chrome! Wenn ich dann Edge starte und die Seite aufrufe funktioniert alles wie gewohnt. Ich hab schon alles im Chrome gelöscht was mit cache und dergleichen zu tun hat, ohne Erfolg. Letzte Option wäre noch ein komplett neues Profil anzulegen was ich aber vermeiden möchte...
Jemand eine Idee woran das liegen könnte?

Grüße

Content-ID: 6136715921

Url: https://administrator.de/contentid/6136715921

Ausgedruckt am: 21.11.2024 um 20:11 Uhr

StefanKittel
StefanKittel 26.02.2023 um 13:37:22 Uhr
Goto Top
Hallo,

nutze mal wget um einen Browser unabhängigen Test durchzuführen.
Viele Browser merken sich bestimmte Rückmeldungen. Vor allem 30x Weiterleitungen.

Stefan
LordGurke
LordGurke 26.02.2023 um 14:32:12 Uhr
Goto Top
Hast du mal ins nginx-Log geschaut? Da sollte ja stehen, warum 403 kommt...
markushi
markushi 26.02.2023 um 14:47:10 Uhr
Goto Top
Zitat von @LordGurke:

Hast du mal ins nginx-Log geschaut? Da sollte ja stehen, warum 403 kommt...

Ja guter Hinweis, hätt ich auch mal selber drauf kommen können!?!! face-wink

Da steht folgendes:
80.133.158.119 - - [26/Feb/2023:14:41:38 +0100] "GET / HTTP/2.0" 403 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/110.0.0.0 Safari/537.36"

Und das ist völliger Quatsch was die IP angeht!! Wieso kommt der mit der 80er Adresse daher? Ich bin ja in meinem Netzwerk zuhause und da haben alle Rechner Adressen aus dem 10er (privat) Netz. Anscheinend schickt da Chrome plötzlich meine aktuelle IP mit, welche ich gerade von meinem Provider bekommen habe. Also so, als ob er von außen kommen würde. Ein Ping auf die aufgerufene Adresse gibt auch die lokale IP zurück, also der DNS funktioniert. Muss ja so sein, sonst würde andere Browser auch nicht gehen.
LordGurke
LordGurke 27.02.2023 um 00:38:17 Uhr
Goto Top
Chrome "schickt" nicht eine IP-Adresse mit. Da hat dein Browser keinen Einfluss drauf.
Was machst du denn mit dem aufgerufenen Hostname? Ist das so ein krudes Split-DNS, was dir intern in deinem Netz andere Antworten liefert als von außen?
markushi
markushi 27.02.2023 um 19:24:42 Uhr
Goto Top
Auf meinem DNS Server werden alle Name für *.meine-it.de aufgelöst zu einer festen IP in meinem Netz. Das ist der Nginx mit Reverse Funktion. Der leitet das dann auf den entsprechen Dienst weiter. Ganz einfach, nix krudes face-wink