11
Einfacher reverse proxy gesucht
Hallo Zusammen,
kennt jemand einen einfachen reverse proxy?
Ziel: Auswertung der Subdomain z.B.
https://sub.domain.de -> fordword to https://192.168.1.1:443
https://sub2.domain.de -> fordword to http://192.168.1.4:80
Ich weiß das es einige Möglichkeiten über Apache, Sophos oder IIS gibt, aber die sind alle ziemlich komliziert.
Gibt es da nicht Mini-VM mit Webinterface oder eine kleine Docker instanz die diese Umsetzung macht?
Früher (vor 20 Jahren) habe ich das mit Apache auf Windows gemacht, aber da muss es doch jetzt irgendwie eine Quick and Dirty Lösung geben wenn man mehrer Websites über deine IP Veröffentlichen möchte.
Hatte mir schon Sophos XG angeschaut, das ist aber auch extrem übers Ziel hinaus.
danke für ein paar Tipps die es mir hoffentlich mal richtig einfach machen, als liebsten mit Weboberfläche wo man einfach nur eben die Pfade eintragen muss und gut
kennt jemand einen einfachen reverse proxy?
Ziel: Auswertung der Subdomain z.B.
https://sub.domain.de -> fordword to https://192.168.1.1:443
https://sub2.domain.de -> fordword to http://192.168.1.4:80
Ich weiß das es einige Möglichkeiten über Apache, Sophos oder IIS gibt, aber die sind alle ziemlich komliziert.
Gibt es da nicht Mini-VM mit Webinterface oder eine kleine Docker instanz die diese Umsetzung macht?
Früher (vor 20 Jahren) habe ich das mit Apache auf Windows gemacht, aber da muss es doch jetzt irgendwie eine Quick and Dirty Lösung geben wenn man mehrer Websites über deine IP Veröffentlichen möchte.
Hatte mir schon Sophos XG angeschaut, das ist aber auch extrem übers Ziel hinaus.
danke für ein paar Tipps die es mir hoffentlich mal richtig einfach machen, als liebsten mit Weboberfläche wo man einfach nur eben die Pfade eintragen muss und gut
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 3084229123
Url: https://administrator.de/contentid/3084229123
Printed on: April 20, 2024 at 01:04 o'clock
11 Comments
Latest comment
Moin!
https://nginxproxymanager.com/
Traefik wäre auch eine Option, aber wahrscheinlich genauso wie Sophos XG übers Ziel hinaus. (Ich gehe bei 192.168.x.x mal vom privaten Umfeld aus)
LG, runthegaunz
https://nginxproxymanager.com/
Traefik wäre auch eine Option, aber wahrscheinlich genauso wie Sophos XG übers Ziel hinaus. (Ich gehe bei 192.168.x.x mal vom privaten Umfeld aus)
LG, runthegaunz
1
Wenn du schon eine Firewall-Lösung im Einsatz hast, wie z.B. eine Sophos XG, bietet es sich an, die Funktion darüber abzubilden.
Sonst nehm ich dafür gern nginx. Damit hast du mit ein paar Anpassungen in der Konfiguration schnell einen Reverse-Proxy: https://docs.nginx.com/nginx/admin-guide/web-server/reverse-proxy/
Und wenn du willst, kannst du als Grundlage dafür auch ein Docker-Image nehmen.
Sonst nehm ich dafür gern nginx. Damit hast du mit ein paar Anpassungen in der Konfiguration schnell einen Reverse-Proxy: https://docs.nginx.com/nginx/admin-guide/web-server/reverse-proxy/
Und wenn du willst, kannst du als Grundlage dafür auch ein Docker-Image nehmen.
HI,
ja, das ist für Zuhause. Eine Sophos XG habe ich mir Aufgrund der Empfehlungen in der Kollegen des Netzwerk Teams installiert. Die will ich mit meinem Privaten ### aber nicht nerven, daher hätte ich es gerne "mega easy".
nginx habe ich auch schon gefunden, das sieht aber ziemlich nach Kommadozeile aus, da würde ich vermutlich schneller die Sophos XG verstehen lernen.
Wäre nginx mit Weboberfläche und "mach von hier nach da" wäre es als docker-image perfekt.
ja, das ist für Zuhause. Eine Sophos XG habe ich mir Aufgrund der Empfehlungen in der Kollegen des Netzwerk Teams installiert. Die will ich mit meinem Privaten ### aber nicht nerven, daher hätte ich es gerne "mega easy".
nginx habe ich auch schon gefunden, das sieht aber ziemlich nach Kommadozeile aus, da würde ich vermutlich schneller die Sophos XG verstehen lernen.
Wäre nginx mit Weboberfläche und "mach von hier nach da" wäre es als docker-image perfekt.
Zitat von @Dustin781:
Wäre nginx mit Weboberfläche und "mach von hier nach da" wäre es als docker-image perfekt.
Wäre nginx mit Weboberfläche und "mach von hier nach da" wäre es als docker-image perfekt.
siehe 1. Kommentar bzgl. Nginx Proxy Manager. Hat eine Weboberfläche und du kommst mit der Kommandozeile kaum in Berührung. Ist außerdem ein Docker Image.
1
Okay, muss man genau hin gucken. hab nur Nginx gesucht. Den Manager hatte ich übersehen.
das sieht ziemlich gut aus und könnte scheinbar auch ohne denken installiert werden. danke.
da teste ich morgen mal mein glück
das sieht ziemlich gut aus und könnte scheinbar auch ohne denken installiert werden. danke.
da teste ich morgen mal mein glück
danke.
nginx läuft im docker contrainer.
per HTTP hatte ich das ding in sekunden am laufen, bei SSL habe ich für eine Seite ein vorhanden Zertifkat genommen Weil Let's Encrypt die Email adresse braucht, aber auf meiner Domain ist kein MX konfiguriert.
Zum test hatte ich ein vorhanden Subdomain cert genommen, hat direkt geklappt.
ich kaufe mir sonst einfach nen Wildcard und fertig.
danke!
nginx läuft im docker contrainer.
per HTTP hatte ich das ding in sekunden am laufen, bei SSL habe ich für eine Seite ein vorhanden Zertifkat genommen Weil Let's Encrypt die Email adresse braucht, aber auf meiner Domain ist kein MX konfiguriert.
Zum test hatte ich ein vorhanden Subdomain cert genommen, hat direkt geklappt.
ich kaufe mir sonst einfach nen Wildcard und fertig.
danke!
Du brauchst keinen MX für LE. Die wollen lediglich eine E-Mail-Adresse von dir haben… (Für deinen LE-Account und Renewal-Reminder)
Welche Adresse du angibst ist egal, die kann auch ganz woanders liegen…
Welche Adresse du angibst ist egal, die kann auch ganz woanders liegen…
Meine persönliche Präferenz:
haproxy - http://www.haproxy.org/
Man braucht nur ein paar Zeilen in der Konfigurationsdatei. Get auch in Docker, wobei man darauf achten muss, dass man für Weiterleitungen, die außerhalb des "Dockernetzwerkes" geschehen, auf das Pseudointerface "host.docker.internal" zugreifen muss.
Sind alle umzuleitenden Dienste ebenfalls in Containern und im gleichen Dockernetzwerk, dann geht's relativ einfach. Das Image: https://hub.docker.com/_/haproxy
haproxy - http://www.haproxy.org/
Man braucht nur ein paar Zeilen in der Konfigurationsdatei. Get auch in Docker, wobei man darauf achten muss, dass man für Weiterleitungen, die außerhalb des "Dockernetzwerkes" geschehen, auf das Pseudointerface "host.docker.internal" zugreifen muss.
Sind alle umzuleitenden Dienste ebenfalls in Containern und im gleichen Dockernetzwerk, dann geht's relativ einfach. Das Image: https://hub.docker.com/_/haproxy
@137960,
danke, ich habe den nginx schon am laufen. ist genau das was ich wollte. Kein plan von nix, aber läuft.
@BirdyB
ich habs versucht, aber das geht nicht.
da kann man auch nix konfigurieren?
danke, ich habe den nginx schon am laufen. ist genau das was ich wollte. Kein plan von nix, aber läuft.
@BirdyB
ich habs versucht, aber das geht nicht.
da kann man auch nix konfigurieren?
Versuchst du ein Wildcard-Zertifikat zu erstellen?
Nein, braucht man doch gar nicht, hab doch hier ne "Flat"
Hab als ersten Versuch als Tipp von Github die Docker instanz komplett neu gemacht, hatte nicht geholfen.
Dann bin ich direkt über "SSL Certificates" gegangen und er sagte mir Port 80 muss auf sein. Dann hat es klappt.
Direkt im Proxy will er es immer noch nicht. Ist jetzt aber auch egal, ich kann die ja direkt im "SSL Certificates" erstellen und im Proxy auf Force SSL gehen und dann ist der Offene Port 80 nicht mehr so schlimm.
Ich muss echt sagen, https://nginxproxymanager.com/ ist sowas von geil und genau das was ich haben wollte.
Jetzt muss ich noch für TeslaMate die Auth zum laufen kriegen, das hat noch nicht geklappt, aber ich denke hier das ist mit etwas googeln auch gemacht.
Hab als ersten Versuch als Tipp von Github die Docker instanz komplett neu gemacht, hatte nicht geholfen.
Dann bin ich direkt über "SSL Certificates" gegangen und er sagte mir Port 80 muss auf sein. Dann hat es klappt.
Direkt im Proxy will er es immer noch nicht. Ist jetzt aber auch egal, ich kann die ja direkt im "SSL Certificates" erstellen und im Proxy auf Force SSL gehen und dann ist der Offene Port 80 nicht mehr so schlimm.
Ich muss echt sagen, https://nginxproxymanager.com/ ist sowas von geil und genau das was ich haben wollte.
Jetzt muss ich noch für TeslaMate die Auth zum laufen kriegen, das hat noch nicht geklappt, aber ich denke hier das ist mit etwas googeln auch gemacht.
