Mariadb über nginx direkt erreichen?
Hallo,
ich habe eine Dockerumgebung mit einem letsencrypt (neu swag) Container mit nginx und einen mariadb Container. Nun möchte ich die mariadb von außen direkt erreichbar machen damit sich Softwareentwickler damit direkt verbinden können.
Wenn ich einfach alles was mit der richtigen Domäne über HTTPS , also Port 443 auf 3307 des mariadb Containers weiterleite, kann man sich nicht mit über HTTPS verbinden.
Also es soll so aussehen:
Verbindung über Https://maria.meine.domain.de -> router -> Weiterleitung an swag Container -> Weiterleitung an mariadb Container über 3307
Was muss ich machen damit man sich mit der Datenbank über HTTPS verbinden kann ?
ich habe eine Dockerumgebung mit einem letsencrypt (neu swag) Container mit nginx und einen mariadb Container. Nun möchte ich die mariadb von außen direkt erreichbar machen damit sich Softwareentwickler damit direkt verbinden können.
Wenn ich einfach alles was mit der richtigen Domäne über HTTPS , also Port 443 auf 3307 des mariadb Containers weiterleite, kann man sich nicht mit über HTTPS verbinden.
Also es soll so aussehen:
Verbindung über Https://maria.meine.domain.de -> router -> Weiterleitung an swag Container -> Weiterleitung an mariadb Container über 3307
Was muss ich machen damit man sich mit der Datenbank über HTTPS verbinden kann ?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 627046
Url: https://administrator.de/contentid/627046
Ausgedruckt am: 14.11.2024 um 17:11 Uhr
9 Kommentare
Neuester Kommentar
Hallo,
Und wenn Du deine Telefonnummer an deine Postleitzahl weiterleitest, kann dich auch niemand anrufen! Das sind zwei völlig unterschiedliche Protokolle.
Der "korrekte" Weg wäre, den Entwicklern eine VM zur Verfügung zu stellen, die sie dann via VPN / RDP erreichen. Dort kriegen sie dann alles installiert, was sie brauchen.
Die Datenbank direkt erreichbar machen wäre absoluter Wahnsinn - gerade auch dann, wenn dort Leute Konfigurationen vornehmen, die Du selber nicht auf dem Zettel hast.
Gruß,
Jörg
Zitat von @Tastuser:
Wenn ich einfach alles was mit der richtigen Domäne über HTTPS , also Port 443 auf 3307 des mariadb Containers weiterleite, kann man sich nicht mit über HTTPS verbinden.
Wenn ich einfach alles was mit der richtigen Domäne über HTTPS , also Port 443 auf 3307 des mariadb Containers weiterleite, kann man sich nicht mit über HTTPS verbinden.
Und wenn Du deine Telefonnummer an deine Postleitzahl weiterleitest, kann dich auch niemand anrufen! Das sind zwei völlig unterschiedliche Protokolle.
Der "korrekte" Weg wäre, den Entwicklern eine VM zur Verfügung zu stellen, die sie dann via VPN / RDP erreichen. Dort kriegen sie dann alles installiert, was sie brauchen.
Die Datenbank direkt erreichbar machen wäre absoluter Wahnsinn - gerade auch dann, wenn dort Leute Konfigurationen vornehmen, die Du selber nicht auf dem Zettel hast.
Gruß,
Jörg
Und über HTTPS direkt ist es nicht möglich, eine Port-Weiterleitung ist kein Tunneln und mariadb versteht kein HTTPS. Per SSH-Tunnel würde ein direkter Datenbankzugriff funktionieren. Die Datenbank direkt erreichbar machen, auch mit TLS, ist nicht empfehlenswert. Guck dir mal phpmyadmin an, das läuft dann auf dem Webserver (php) und greift direkt auf die Datenbank zu.
Hallo,
wie gesagt - meine Antwort war vollständig.Im Zweifelsfall frage euren Admin, der wird Dir das bestätigen.
Gruß,
Jörg
wie gesagt - meine Antwort war vollständig.Im Zweifelsfall frage euren Admin, der wird Dir das bestätigen.
Gruß,
Jörg
Hallo,
Datenbanken haben NIEMALS irgendwas im Netz verloren. Port 3306 wird bei mir quasi sekündlich bis minütlich angeklopft.
Pack phpmyadmin drauf. Und dann Zugriff entweder per VPN oder über nen Reverse Proxy bzw. Firewall Regel wenn deine Entwickler eine feste IP haben.
Per VPN könntest du auch 3306 noch direkt durchreichen. Aber ohne alles direkt ins Netz auf keinen Fall.
Und wie die Kollegen schon gesagt haben: MariaDB und 443 haben gar nichts miteinander zu tun.
Theo
Datenbanken haben NIEMALS irgendwas im Netz verloren. Port 3306 wird bei mir quasi sekündlich bis minütlich angeklopft.
Pack phpmyadmin drauf. Und dann Zugriff entweder per VPN oder über nen Reverse Proxy bzw. Firewall Regel wenn deine Entwickler eine feste IP haben.
Per VPN könntest du auch 3306 noch direkt durchreichen. Aber ohne alles direkt ins Netz auf keinen Fall.
Und wie die Kollegen schon gesagt haben: MariaDB und 443 haben gar nichts miteinander zu tun.
Theo