Chrome Browser + Nginx Reverse Proxy - 403 forbidden

Hallo zusammen,

ich habe seit längerem für meine internen Dienste einen nginx Reverse Proxy eingerichtet der mittels Wildcard Zertifikat (letsencrypt) meine internen Dienste routet (bitwarden, proxmox gui, unifi, kopano, nextcloud usw.). Der ganze Aufwand weil mich das ständige Browser-Gezicke mit den selbstsignierten Zertifikaten nervt bzw. der Zugriff von manchen System von extern damit gar nicht geht.
Soweit funktioniert das mittlerweile auch ganz gut bis auf den Chrome Browser. Wenn ich den Browser starte kann ich auf alles wie gewohnt zugreifen. Nach max. einer halben Stunde bekomme ich dann plötzlich bei jedem Aufruf eines internen Dienstes, die 403 Forbidden Seite angezeigt. Aber nur im Chrome! Wenn ich dann Edge starte und die Seite aufrufe funktioniert alles wie gewohnt. Ich hab schon alles im Chrome gelöscht was mit cache und dergleichen zu tun hat, ohne Erfolg. Letzte Option wäre noch ein komplett neues Profil anzulegen was ich aber vermeiden möchte...
Jemand eine Idee woran das liegen könnte?

Grüße

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 6136715921

Url: https://administrator.de/contentid/6136715921

Ausgedruckt am: 21.11.2024 um 20:11 Uhr

5 Kommentare

Neuester Kommentar

Hallo,

nutze mal wget um einen Browser unabhängigen Test durchzuführen.
Viele Browser merken sich bestimmte Rückmeldungen. Vor allem 30x Weiterleitungen.

Stefan

Hast du mal ins nginx-Log geschaut? Da sollte ja stehen, warum 403 kommt...

Zitat von @LordGurke:

Hast du mal ins nginx-Log geschaut? Da sollte ja stehen, warum 403 kommt...

Ja guter Hinweis, hätt ich auch mal selber drauf kommen können!?!!

Da steht folgendes:

80.133.158.119 - - [26/Feb/2023:14:41:38 +0100] "GET / HTTP/2.0" 403 197 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/110.0.0.0 Safari/537.36"

Und das ist völliger Quatsch was die IP angeht!! Wieso kommt der mit der 80er Adresse daher? Ich bin ja in meinem Netzwerk zuhause und da haben alle Rechner Adressen aus dem 10er (privat) Netz. Anscheinend schickt da Chrome plötzlich meine aktuelle IP mit, welche ich gerade von meinem Provider bekommen habe. Also so, als ob er von außen kommen würde. Ein Ping auf die aufgerufene Adresse gibt auch die lokale IP zurück, also der DNS funktioniert. Muss ja so sein, sonst würde andere Browser auch nicht gehen.

Chrome "schickt" nicht eine IP-Adresse mit. Da hat dein Browser keinen Einfluss drauf.
Was machst du denn mit dem aufgerufenen Hostname? Ist das so ein krudes Split-DNS, was dir intern in deinem Netz andere Antworten liefert als von außen?

Auf meinem DNS Server werden alle Name für *.meine-it.de aufgelöst zu einer festen IP in meinem Netz. Das ist der Nginx mit Reverse Funktion. Der leitet das dann auf den entsprechen Dienst weiter. Ganz einfach, nix krudes

Frage Netzwerke Ubuntu

Mehr von markushi

Windows Server 2019 Terminalserver - ein User darf keine Anwendungen startenmarkushi - 6 Kommentare

Vaultwarden und Nginx Proxy Manager ergibt ERR_CONNECTION_REFUSEDmarkushi - 7 Kommentare

Keine Whatsapp Benachrichtigungen mehr?markushi - 13 Kommentare

Terminalserver Session bricht abmarkushi - 9 Kommentare

Heiß diskutiert