Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Reverse-Proxy Lösung

Mitglied: Mitchell

Mitchell (Level 2) - Jetzt verbinden

11.02.2019 um 00:57 Uhr, 527 Aufrufe, 7 Kommentare

Hi,

ich bräuchte mal ein paar Anregungen bezüglich Reverse-Proxy und SSL.

Problem: Endgerät unterstützt kein SSL, ist also nur HTTP möglich. Geht natürlich mal gar nicht, wenn man auf URL mit HTTPS angewiesen ist (heute ja kaum vorstellbar ^^).
Nun möchte ich einen Reverse-Proxy einsetzen. Welche Lösung würdet ihr da verwenden?

Und ja, das Apache Modul ist irgendwo klar. Leider schmiert es, warum auch immer, ab.

Wie immer...ich danke vorab.

Gruß
Mitchell
Mitglied: StefanKittel
11.02.2019 um 06:56 Uhr
Hallo,

für RP ist nginx meiner Meinung nach besser geeignet.

Das was Dir fehlt nennt sich SSL-Offloading.
Also SSL-Verbindung zum RP und von dort per HTTP
Wird häufig bei Web-Shops gemacht um Rechenleistung am Shop-Server einzusparen.

Stefan
Bitte warten ..
Mitglied: Spirit-of-Eli
11.02.2019 um 07:28 Uhr
Moin,

die Frage ist nicht wirklich was du brauchst, sondern was du schon hast?

Für einen mikrigen Reverse Proxy würde ich mir kein Brett hin stellen.

Was muss da genau durch getunnelt werden und was nutzt du als FW?
Ist z.b. ein Netscaler vorhanden?

Gruß
Spirit
Bitte warten ..
Mitglied: Julian94
11.02.2019 um 09:22 Uhr
Hi Mitchell,

würde auch einen NGINX Reverse Proxy in die DMZ stellen. Nutzen das so schon seit Jahren.

Bei Interesse kann ich dir ne Standardconfig zur Verfügung stellen.

Gruß
Julian
Bitte warten ..
Mitglied: pianoman82
11.02.2019, aktualisiert um 09:39 Uhr
Guten Morgen!

Auch ich habe großes Interesse an einer Standardconfig für NGINX zum Thema Reverse Proxy.

Herzliche Grüße
Bitte warten ..
Mitglied: Julian94
11.02.2019, aktualisiert um 09:48 Uhr
/var/nginx/conf.d/example.conf
01.
server {
02.
    listen 443 http2;
03.
    server_name subdomain.yourdomain.de;
04.

05.
	# SSL Config
06.
	ssl_certificate         /etc/nginx/certs/yourcert.cer;
07.
	ssl_certificate_key     /etc/nginx/certs/yourkey.key;
08.
	ssl_session_timeout 120m;
09.
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
10.

11.
    location / {
12.
        proxy_pass http://yourbackendserver;
13.
        proxy_cookie_path / /;
14.

15.
		proxy_set_header   Host $host;
16.
		proxy_set_header   X-Real-IP $remote_addr;
17.
		proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
18.
		proxy_set_header   X-Forwarded-Proto $scheme;
19.
        }
20.

21.
	# HSTS (ngx_http_headers_module is required) (15768000 seconds = 6 months)
22.
	add_header Strict-Transport-Security max-age=15768000;
23.

24.
	error_log /var/log/nginx/yourdomain-error.log;
25.
        access_log /var/log/nginx/yourdomain-access.log;
26.
}
Bitte warten ..
Mitglied: Dani
11.02.2019 um 21:38 Uhr
Moin,
Achtung! Die gepostete Konfiguration entspricht einer minimal Konfiguration!

Es fehlen wesentliche Dinge wie OCSP Stapling; Cipher Suites; Reihenfolge der Cipher Suites; Certificate Chain; SSL Sessions Timeouts; Header wie X-Frame-Options, X-XSS-Protection; HSTS inkl. Preload & Subdomains; Weiterleitung von HTTP auf HTTPs, etc...


Gruß,
Dani
Bitte warten ..
Mitglied: Julian94
12.02.2019, aktualisiert um 13:26 Uhr
Sagte ich ja bereits, diesen "einheitlichen" Kram haben in einer separaten Datei gepflegt. Man sollte sich hier mal durch arbeiten: https://gist.github.com/plentz/6737338
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Squid Revers Proxy Probleme - Exchange
gelöst Frage von theoberlinRouter & Routing1 Kommentar

Hallo zusammen, ich habe ein kleines Problem bezüglich einer Reverse Proxy Konfiguration. Ausgangssituation: PfSense CARP Cluster, Exchange 2016 auf ...

Netzwerkgrundlagen
Proxy-Einstellungen
gelöst Frage von schmitNetzwerkgrundlagen1 Kommentar

Hallo zusammen, hin und wieder kommt es vor, dass nach einem Neustart die Proxyeinstellungen verschwinden. Auf den betroffenen Rechnern ...

Windows Server
Proxy , Regestry
Frage von 125275Windows Server3 Kommentare

Hallo zusammen, wir haben eine Win2008R2 Server und jetzt neu einen Client mit Win10 dazubekommen. Mein Problem ist, dass ...

Windows Netzwerk
Proxy Settings sperren
gelöst Frage von joehuabaWindows Netzwerk2 Kommentare

Hallo Zusammen, ich verteile per GPO die Proxy-Settings. (PAC-File) Allerdings können die User im InternetExplorer die Settings "rausnehmen". Kann ...

Neue Wissensbeiträge
Windows Server

Zähe Update-Installation auf Windows Server 2016

Information von kgborn vor 1 TagWindows Server4 Kommentare

Mir sind in der Vergangenheit immer wieder Beschwerden von Admins unter die Augen gekommen, die sich über die doch ...

Humor (lol)
Turnschuhe per Firmware lahmlegen
Information von Henere vor 1 TagHumor (lol)8 Kommentare

Und was kommt demnächst ? Bekomme ich kein Klopapier mehr, weil der Spender einem DDOS unterliegt ? :-) Ich ...

Sicherheit

Sicherheitsrisiko in WinRAR und Co. durch Schwachstelle in UNACEV2.DLL

Information von kgborn vor 1 TagSicherheit

In der seit 2005 nicht mehr aktualisierten Bibliothek UNACEV2.DLL gibt es eine Path-Traversal-Schwachstelle. Diese ermöglicht es, bei ACE-Archiven Dateien ...

Internet

CDU Propaganda: Urheberschutz im Internet - Ende des digitalen Wild-West

Information von Frank vor 2 TagenInternet6 Kommentare

Hallo Administratoren, aus einem Kommentar heraus habe ich folgenden Beiträge von Herr Sven Schulze und Axel Voss (beide CDU ...

Heiß diskutierte Inhalte
Windows Tools
Dateiname Automatisch auf PDF Klartext oder als Barcode abdrucken
Frage von spongebob24Windows Tools29 Kommentare

Hallo Zusammen, habe eine tolle Anforderung bekommen. Ich sollte auf mehrere PDF Dateien Automatisch einen Stempel anbringen lassen. Toll ...

Internet
SDSL oder ADSL - Preis-Leistungs-Verhältnis
Frage von ZeppelinInternet22 Kommentare

Wehrte Community, der Unterschied dieser beiden Techniken ist recht einfach erklärt. Das S, steht für Synchron (Gleich) und das ...

Microsoft Office
MicroSoft und seine Lizenzen
Frage von ZeppelinMicrosoft Office19 Kommentare

Wehrte Community, ich wende mich an die Community weil MicroSoft dazu keine Stellung nehmen möchte. Ich öffne mein Web-Browser ...

Batch & Shell
Batchdatei für das Erstellen eines Unterordner bei Vorhandensein eines bestimmten Ordnernamens
Frage von KarstenPaBatch & Shell14 Kommentare

Hallo zusammen , ich suche nach einer Möglichkeit, ein freigegebenes Laufwerk nach einem bestimmten Ordnernamen ("Schriftverkehr") zu durchsuchen, und ...