
136423
09.04.2019
Recaptcha hinter Reverse Proxy
Liebe Community,
ich hätte eine kurze Frage an euch. Ich setze für meine (kleine, gemeinnützige) Firma einen Fileupload Server auf und habe diesbezüglich eine Frage.
Der Fileupload Server ist von "außen" erreichbar, allerdings befindet sich dazwischen noch ein Reverse Proxy und eine Firewall. Der Zugang erfolgt also über die öffentliche IP der Firewall, welche die Anfrage dann über NAT an den Reverse Proxy und von dort an den Fileupload-Server weitergibt. Soweit funktioniert das alles, bis auf die Recaptcha-Funktion des Fileupload-Dienstes.
Ich wollte mir dieses Feature (ich habe noch nicht wirklich Erfahrung damit) bei Google registrieren und musste hierfür den Domain-Name / Servername angegeben. Aber was trage ich ein?
Normalerweise würde ich erwarten, dass der Domain-Name, welche für die Keys angegeben werden muss übereinstimmt mit:
=> Der Adresse im Browser
=> Dem Hostname/FQDN des Fileupload-Servers
Leider kann ich das aber so nicht konfigurieren, aufgrund einer anderen Sache. Das TLS-Zertifikat am Reverse Proxy muss ja auch mit dem in der Adressleiste des Browsers übereinstimmen.
Daher bräuchte ich dann also eigentlich 2 Server mit dem gleichen Namen (Was ja Quatsch ist). Was mache ich falsch/ wo ist mein Denkfehler?
Viele Grüße,
niLuxx
ich hätte eine kurze Frage an euch. Ich setze für meine (kleine, gemeinnützige) Firma einen Fileupload Server auf und habe diesbezüglich eine Frage.
Der Fileupload Server ist von "außen" erreichbar, allerdings befindet sich dazwischen noch ein Reverse Proxy und eine Firewall. Der Zugang erfolgt also über die öffentliche IP der Firewall, welche die Anfrage dann über NAT an den Reverse Proxy und von dort an den Fileupload-Server weitergibt. Soweit funktioniert das alles, bis auf die Recaptcha-Funktion des Fileupload-Dienstes.
Ich wollte mir dieses Feature (ich habe noch nicht wirklich Erfahrung damit) bei Google registrieren und musste hierfür den Domain-Name / Servername angegeben. Aber was trage ich ein?
Normalerweise würde ich erwarten, dass der Domain-Name, welche für die Keys angegeben werden muss übereinstimmt mit:
=> Der Adresse im Browser
=> Dem Hostname/FQDN des Fileupload-Servers
Leider kann ich das aber so nicht konfigurieren, aufgrund einer anderen Sache. Das TLS-Zertifikat am Reverse Proxy muss ja auch mit dem in der Adressleiste des Browsers übereinstimmen.
Daher bräuchte ich dann also eigentlich 2 Server mit dem gleichen Namen (Was ja Quatsch ist). Was mache ich falsch/ wo ist mein Denkfehler?
Viele Grüße,
niLuxx
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 438429
Url: https://administrator.de/forum/recaptcha-hinter-reverse-proxy-438429.html
Ausgedruckt am: 04.04.2025 um 16:04 Uhr
4 Kommentare
Neuester Kommentar
Moin ...
Aha, die andere Sache ist sicher für die Beantwortung unerheblich
Also ohne die Konfiguration zu kennen kann ich nicht mehr als einen Denkanstoss geben.
Der Proxy dürfte vermutlich als man-in-the-middle fungieren, sprich auf dem wird von ausserhalb das Zertifikat authentifiziert.
Der Fileserver stellt die Verbindung zum proxy her und nimmt dafür z.B. das hauseigene Zertifikat.
VG
Zitat von @136423:
Leider kann ich das aber so nicht konfigurieren, aufgrund einer anderen Sache.
Leider kann ich das aber so nicht konfigurieren, aufgrund einer anderen Sache.
Aha, die andere Sache ist sicher für die Beantwortung unerheblich
Daher bräuchte ich dann also eigentlich 2 Server mit dem gleichen Namen (Was ja Quatsch ist). Was mache ich falsch/ wo ist mein Denkfehler?
Also ohne die Konfiguration zu kennen kann ich nicht mehr als einen Denkanstoss geben.
Der Proxy dürfte vermutlich als man-in-the-middle fungieren, sprich auf dem wird von ausserhalb das Zertifikat authentifiziert.
Der Fileserver stellt die Verbindung zum proxy her und nimmt dafür z.B. das hauseigene Zertifikat.
VG