3
Verständnisfrage Reverseproxy SSL Verbindung
Hallo zusammen,
ich habe mal eine Frage bezüglich eines (IIS) Webservers bzw. Reverseproxys.
Gegeben ist ein IIS Webserver (nennen wir ihn WEBPROXY01) in einer DMZ, der mittels Reverseproxy auf entsprechende subdomains weiterleitet. Beispiel:
meinedomain.de - leitet auf Port 80 und 443 auf Webproxy01
nextcloud.meinedomain.de - leitet auf Port 80 und 443 auf Webserver01
rocketchat.meinedomain.de - leitet auf Port 80 auf Webserver02
Bei Webproxy01 ist ein gültiges SSL Zertifikat (lets encypt) eingebunden.
Meine Frage ist nun, ob die Verbindung zum Webserver03 über die subdomain damit automatisch auch verschlüsselt ist - quasi durch den Proxy, obwohl auf Webserver03 nur mit Port 80 gearbeitet wird. Anbei nochmal eine kurze Skizze wie das ganze aussieht.
Ich hoffe man versteht meine Frage und kann dazu helfen
Gruß
ich habe mal eine Frage bezüglich eines (IIS) Webservers bzw. Reverseproxys.
Gegeben ist ein IIS Webserver (nennen wir ihn WEBPROXY01) in einer DMZ, der mittels Reverseproxy auf entsprechende subdomains weiterleitet. Beispiel:
meinedomain.de - leitet auf Port 80 und 443 auf Webproxy01
nextcloud.meinedomain.de - leitet auf Port 80 und 443 auf Webserver01
rocketchat.meinedomain.de - leitet auf Port 80 auf Webserver02
Bei Webproxy01 ist ein gültiges SSL Zertifikat (lets encypt) eingebunden.
Meine Frage ist nun, ob die Verbindung zum Webserver03 über die subdomain damit automatisch auch verschlüsselt ist - quasi durch den Proxy, obwohl auf Webserver03 nur mit Port 80 gearbeitet wird. Anbei nochmal eine kurze Skizze wie das ganze aussieht.
Ich hoffe man versteht meine Frage und kann dazu helfen
Gruß
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1457273804
Url: https://administrator.de/contentid/1457273804
Printed on: April 26, 2024 at 23:04 o'clock
3 Comments
Latest comment
Moin,
nach deiner Beschreibung spricht der Client mit dem Webproxy über einen SSL Kanal. Der Proxy mit einem Zielserver unverschlüsselt über HTTP. Intern ist da also nichts verschlüsselt, außer du hämmerst da ein Self Signed Cert auf den Zielserver.
VG
nach deiner Beschreibung spricht der Client mit dem Webproxy über einen SSL Kanal. Der Proxy mit einem Zielserver unverschlüsselt über HTTP. Intern ist da also nichts verschlüsselt, außer du hämmerst da ein Self Signed Cert auf den Zielserver.
VG
Okay, das beantwortet meine Frage, vielen Dank!
Häufig werden bei stark frequentierten Servern Load-Balancer oder Reverse-Proxys mit SSL vorgeschaltet und die eignetlichen Web-Server liefern nur http aus. Nennet sich SSL-Offloading um die CPU Last auf den eigentlichen Servern zu reduzieren.
Siehe auch https://en.wikipedia.org/wiki/TLS_termination_proxy
Siehe auch https://en.wikipedia.org/wiki/TLS_termination_proxy