tastuser
Goto Top

Mariadb über nginx direkt erreichen?

Hallo,
ich habe eine Dockerumgebung mit einem letsencrypt (neu swag) Container mit nginx und einen mariadb Container. Nun möchte ich die mariadb von außen direkt erreichbar machen damit sich Softwareentwickler damit direkt verbinden können.
Wenn ich einfach alles was mit der richtigen Domäne über HTTPS , also Port 443 auf 3307 des mariadb Containers weiterleite, kann man sich nicht mit über HTTPS verbinden.

Also es soll so aussehen:
Verbindung über Https://maria.meine.domain.de -> router -> Weiterleitung an swag Container -> Weiterleitung an mariadb Container über 3307

Was muss ich machen damit man sich mit der Datenbank über HTTPS verbinden kann ?

Content-ID: 627046

Url: https://administrator.de/contentid/627046

Ausgedruckt am: 14.11.2024 um 17:11 Uhr

wiesi200
wiesi200 29.11.2020 um 08:04:50 Uhr
Goto Top
Hallo,

aus meiner Sicht "Zaubern" eine SQL Datenbank kann mit dem HTTP/S Protokoll nichts anfangen.

Bestenfalls kannst du eine PHP basierte Verwaltungsoberfläche installieren auf dem Nginx Webserver
EvilMoe
EvilMoe 29.11.2020 um 12:45:20 Uhr
Goto Top
Moin,

irgendwas bringst du durcheinander. Eine Datenbank kann mit HTTPS nichts anfangen.
Wenn die Datenbank von außen erreichbar sein soll, musst du einfach Port 3306 vom Docker Container freigeben und den Port entsprechend auch auf dem Router/Firewall.
Inf1d3l
Inf1d3l 29.11.2020 um 15:27:46 Uhr
Goto Top
Es gab mal HTTP-Tunneling-Tools für MySQL, ist aber nicht gerade sicher. Das, was du suchst, ist SSH-Tunneling.
117471
117471 29.11.2020 um 19:20:14 Uhr
Goto Top
Hallo,

Zitat von @Tastuser:

Wenn ich einfach alles was mit der richtigen Domäne über HTTPS , also Port 443 auf 3307 des mariadb Containers weiterleite, kann man sich nicht mit über HTTPS verbinden.

Und wenn Du deine Telefonnummer an deine Postleitzahl weiterleitest, kann dich auch niemand anrufen! Das sind zwei völlig unterschiedliche Protokolle.

Der "korrekte" Weg wäre, den Entwicklern eine VM zur Verfügung zu stellen, die sie dann via VPN / RDP erreichen. Dort kriegen sie dann alles installiert, was sie brauchen.

Die Datenbank direkt erreichbar machen wäre absoluter Wahnsinn - gerade auch dann, wenn dort Leute Konfigurationen vornehmen, die Du selber nicht auf dem Zettel hast.

Gruß,
Jörg
Tastuser
Tastuser 30.11.2020 um 16:38:07 Uhr
Goto Top
Ich möchte über meinedomain.de:443 auf die Datenbank kommen. Also leitet mein swag-Proxy die 443 Anfrage an die Datenbank mit dem richtigen Datenbankport. Wenn ich die meinedomain.de:443 über den Webbrowser aufrufe kommt auch "Welcome to our server

The website is currently being setup under this address."
Jetzt will ich die DB nicht nur über den Browser ansprechen können sondern auch Anfragen senden können
Inf1d3l
Inf1d3l 30.11.2020 aktualisiert um 16:49:20 Uhr
Goto Top
Und über HTTPS direkt ist es nicht möglich, eine Port-Weiterleitung ist kein Tunneln und mariadb versteht kein HTTPS. Per SSH-Tunnel würde ein direkter Datenbankzugriff funktionieren. Die Datenbank direkt erreichbar machen, auch mit TLS, ist nicht empfehlenswert. Guck dir mal phpmyadmin an, das läuft dann auf dem Webserver (php) und greift direkt auf die Datenbank zu.
wiesi200
wiesi200 30.11.2020 um 16:47:04 Uhr
Goto Top
DB Anfragen über 443 sind absoluter Blödsinn. Macht kein Mensch, Macht kein Sinn.
117471
117471 30.11.2020 um 17:28:43 Uhr
Goto Top
Hallo,

wie gesagt - meine Antwort war vollständig.Im Zweifelsfall frage euren Admin, der wird Dir das bestätigen.

Gruß,
Jörg
theoberlin
theoberlin 30.11.2020 aktualisiert um 20:58:16 Uhr
Goto Top
Hallo,

Datenbanken haben NIEMALS irgendwas im Netz verloren. Port 3306 wird bei mir quasi sekündlich bis minütlich angeklopft.

Pack phpmyadmin drauf. Und dann Zugriff entweder per VPN oder über nen Reverse Proxy bzw. Firewall Regel wenn deine Entwickler eine feste IP haben.

Per VPN könntest du auch 3306 noch direkt durchreichen. Aber ohne alles direkt ins Netz auf keinen Fall.

Und wie die Kollegen schon gesagt haben: MariaDB und 443 haben gar nichts miteinander zu tun.

Theo