9
Mariadb über nginx direkt erreichen?
Hallo,
ich habe eine Dockerumgebung mit einem letsencrypt (neu swag) Container mit nginx und einen mariadb Container. Nun möchte ich die mariadb von außen direkt erreichbar machen damit sich Softwareentwickler damit direkt verbinden können.
Wenn ich einfach alles was mit der richtigen Domäne über HTTPS , also Port 443 auf 3307 des mariadb Containers weiterleite, kann man sich nicht mit über HTTPS verbinden.
Also es soll so aussehen:
Verbindung über Https://maria.meine.domain.de -> router -> Weiterleitung an swag Container -> Weiterleitung an mariadb Container über 3307
Was muss ich machen damit man sich mit der Datenbank über HTTPS verbinden kann ?
ich habe eine Dockerumgebung mit einem letsencrypt (neu swag) Container mit nginx und einen mariadb Container. Nun möchte ich die mariadb von außen direkt erreichbar machen damit sich Softwareentwickler damit direkt verbinden können.
Wenn ich einfach alles was mit der richtigen Domäne über HTTPS , also Port 443 auf 3307 des mariadb Containers weiterleite, kann man sich nicht mit über HTTPS verbinden.
Also es soll so aussehen:
Verbindung über Https://maria.meine.domain.de -> router -> Weiterleitung an swag Container -> Weiterleitung an mariadb Container über 3307
Was muss ich machen damit man sich mit der Datenbank über HTTPS verbinden kann ?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 627046
Url: https://administrator.de/contentid/627046
Ausgedruckt am: 14.11.2024 um 17:11 Uhr
9 Kommentare
Neuester Kommentar
Hallo,
aus meiner Sicht "Zaubern" eine SQL Datenbank kann mit dem HTTP/S Protokoll nichts anfangen.
Bestenfalls kannst du eine PHP basierte Verwaltungsoberfläche installieren auf dem Nginx Webserver
aus meiner Sicht "Zaubern" eine SQL Datenbank kann mit dem HTTP/S Protokoll nichts anfangen.
Bestenfalls kannst du eine PHP basierte Verwaltungsoberfläche installieren auf dem Nginx Webserver
Moin,
irgendwas bringst du durcheinander. Eine Datenbank kann mit HTTPS nichts anfangen.
Wenn die Datenbank von außen erreichbar sein soll, musst du einfach Port 3306 vom Docker Container freigeben und den Port entsprechend auch auf dem Router/Firewall.
irgendwas bringst du durcheinander. Eine Datenbank kann mit HTTPS nichts anfangen.
Wenn die Datenbank von außen erreichbar sein soll, musst du einfach Port 3306 vom Docker Container freigeben und den Port entsprechend auch auf dem Router/Firewall.
Es gab mal HTTP-Tunneling-Tools für MySQL, ist aber nicht gerade sicher. Das, was du suchst, ist SSH-Tunneling.
Hallo,
Und wenn Du deine Telefonnummer an deine Postleitzahl weiterleitest, kann dich auch niemand anrufen! Das sind zwei völlig unterschiedliche Protokolle.
Der "korrekte" Weg wäre, den Entwicklern eine VM zur Verfügung zu stellen, die sie dann via VPN / RDP erreichen. Dort kriegen sie dann alles installiert, was sie brauchen.
Die Datenbank direkt erreichbar machen wäre absoluter Wahnsinn - gerade auch dann, wenn dort Leute Konfigurationen vornehmen, die Du selber nicht auf dem Zettel hast.
Gruß,
Jörg
Zitat von @Tastuser:
Wenn ich einfach alles was mit der richtigen Domäne über HTTPS , also Port 443 auf 3307 des mariadb Containers weiterleite, kann man sich nicht mit über HTTPS verbinden.
Wenn ich einfach alles was mit der richtigen Domäne über HTTPS , also Port 443 auf 3307 des mariadb Containers weiterleite, kann man sich nicht mit über HTTPS verbinden.
Und wenn Du deine Telefonnummer an deine Postleitzahl weiterleitest, kann dich auch niemand anrufen! Das sind zwei völlig unterschiedliche Protokolle.
Der "korrekte" Weg wäre, den Entwicklern eine VM zur Verfügung zu stellen, die sie dann via VPN / RDP erreichen. Dort kriegen sie dann alles installiert, was sie brauchen.
Die Datenbank direkt erreichbar machen wäre absoluter Wahnsinn - gerade auch dann, wenn dort Leute Konfigurationen vornehmen, die Du selber nicht auf dem Zettel hast.
Gruß,
Jörg
Ich möchte über meinedomain.de:443 auf die Datenbank kommen. Also leitet mein swag-Proxy die 443 Anfrage an die Datenbank mit dem richtigen Datenbankport. Wenn ich die meinedomain.de:443 über den Webbrowser aufrufe kommt auch "Welcome to our server
The website is currently being setup under this address."
Jetzt will ich die DB nicht nur über den Browser ansprechen können sondern auch Anfragen senden können
The website is currently being setup under this address."
Jetzt will ich die DB nicht nur über den Browser ansprechen können sondern auch Anfragen senden können
Und über HTTPS direkt ist es nicht möglich, eine Port-Weiterleitung ist kein Tunneln und mariadb versteht kein HTTPS. Per SSH-Tunnel würde ein direkter Datenbankzugriff funktionieren. Die Datenbank direkt erreichbar machen, auch mit TLS, ist nicht empfehlenswert. Guck dir mal phpmyadmin an, das läuft dann auf dem Webserver (php) und greift direkt auf die Datenbank zu.
DB Anfragen über 443 sind absoluter Blödsinn. Macht kein Mensch, Macht kein Sinn.
Hallo,
wie gesagt - meine Antwort war vollständig.Im Zweifelsfall frage euren Admin, der wird Dir das bestätigen.
Gruß,
Jörg
wie gesagt - meine Antwort war vollständig.Im Zweifelsfall frage euren Admin, der wird Dir das bestätigen.
Gruß,
Jörg
Hallo,
Datenbanken haben NIEMALS irgendwas im Netz verloren. Port 3306 wird bei mir quasi sekündlich bis minütlich angeklopft.
Pack phpmyadmin drauf. Und dann Zugriff entweder per VPN oder über nen Reverse Proxy bzw. Firewall Regel wenn deine Entwickler eine feste IP haben.
Per VPN könntest du auch 3306 noch direkt durchreichen. Aber ohne alles direkt ins Netz auf keinen Fall.
Und wie die Kollegen schon gesagt haben: MariaDB und 443 haben gar nichts miteinander zu tun.
Theo
Datenbanken haben NIEMALS irgendwas im Netz verloren. Port 3306 wird bei mir quasi sekündlich bis minütlich angeklopft.
Pack phpmyadmin drauf. Und dann Zugriff entweder per VPN oder über nen Reverse Proxy bzw. Firewall Regel wenn deine Entwickler eine feste IP haben.
Per VPN könntest du auch 3306 noch direkt durchreichen. Aber ohne alles direkt ins Netz auf keinen Fall.
Und wie die Kollegen schon gesagt haben: MariaDB und 443 haben gar nichts miteinander zu tun.
Theo
