Reverse-Proxy Lösung
Hi,
ich bräuchte mal ein paar Anregungen bezüglich Reverse-Proxy und SSL.
Problem: Endgerät unterstützt kein SSL, ist also nur HTTP möglich. Geht natürlich mal gar nicht, wenn man auf URL mit HTTPS angewiesen ist (heute ja kaum vorstellbar ^^).
Nun möchte ich einen Reverse-Proxy einsetzen. Welche Lösung würdet ihr da verwenden?
Und ja, das Apache Modul ist irgendwo klar. Leider schmiert es, warum auch immer, ab.
Wie immer...ich danke vorab.
Gruß
Mitchell
ich bräuchte mal ein paar Anregungen bezüglich Reverse-Proxy und SSL.
Problem: Endgerät unterstützt kein SSL, ist also nur HTTP möglich. Geht natürlich mal gar nicht, wenn man auf URL mit HTTPS angewiesen ist (heute ja kaum vorstellbar ^^).
Nun möchte ich einen Reverse-Proxy einsetzen. Welche Lösung würdet ihr da verwenden?
Und ja, das Apache Modul ist irgendwo klar. Leider schmiert es, warum auch immer, ab.
Wie immer...ich danke vorab.
Gruß
Mitchell
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 416405
Url: https://administrator.de/contentid/416405
Ausgedruckt am: 22.11.2024 um 05:11 Uhr
10 Kommentare
Neuester Kommentar
/var/nginx/conf.d/example.conf
server {
listen 443 http2;
server_name subdomain.yourdomain.de;
# SSL Config
ssl_certificate /etc/nginx/certs/yourcert.cer;
ssl_certificate_key /etc/nginx/certs/yourkey.key;
ssl_session_timeout 120m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
location / {
proxy_pass http://yourbackendserver;
proxy_cookie_path / /;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
# HSTS (ngx_http_headers_module is required) (15768000 seconds = 6 months)
add_header Strict-Transport-Security max-age=15768000;
error_log /var/log/nginx/yourdomain-error.log;
access_log /var/log/nginx/yourdomain-access.log;
}
Moin,
Achtung! Die gepostete Konfiguration entspricht einer minimal Konfiguration!
Es fehlen wesentliche Dinge wie OCSP Stapling; Cipher Suites; Reihenfolge der Cipher Suites; Certificate Chain; SSL Sessions Timeouts; Header wie X-Frame-Options, X-XSS-Protection; HSTS inkl. Preload & Subdomains; Weiterleitung von HTTP auf HTTPs, etc...
Gruß,
Dani
Achtung! Die gepostete Konfiguration entspricht einer minimal Konfiguration!
Es fehlen wesentliche Dinge wie OCSP Stapling; Cipher Suites; Reihenfolge der Cipher Suites; Certificate Chain; SSL Sessions Timeouts; Header wie X-Frame-Options, X-XSS-Protection; HSTS inkl. Preload & Subdomains; Weiterleitung von HTTP auf HTTPs, etc...
Gruß,
Dani
Sagte ich ja bereits, diesen "einheitlichen" Kram haben in einer separaten Datei gepflegt. Man sollte sich hier mal durch arbeiten: https://gist.github.com/plentz/6737338