Verständnisfrage Reverseproxy SSL Verbindung
Hallo zusammen,
ich habe mal eine Frage bezüglich eines (IIS) Webservers bzw. Reverseproxys.
Gegeben ist ein IIS Webserver (nennen wir ihn WEBPROXY01) in einer DMZ, der mittels Reverseproxy auf entsprechende subdomains weiterleitet. Beispiel:
meinedomain.de - leitet auf Port 80 und 443 auf Webproxy01
nextcloud.meinedomain.de - leitet auf Port 80 und 443 auf Webserver01
rocketchat.meinedomain.de - leitet auf Port 80 auf Webserver02
Bei Webproxy01 ist ein gültiges SSL Zertifikat (lets encypt) eingebunden.
Meine Frage ist nun, ob die Verbindung zum Webserver03 über die subdomain damit automatisch auch verschlüsselt ist - quasi durch den Proxy, obwohl auf Webserver03 nur mit Port 80 gearbeitet wird. Anbei nochmal eine kurze Skizze wie das ganze aussieht.
Ich hoffe man versteht meine Frage und kann dazu helfen
Gruß
ich habe mal eine Frage bezüglich eines (IIS) Webservers bzw. Reverseproxys.
Gegeben ist ein IIS Webserver (nennen wir ihn WEBPROXY01) in einer DMZ, der mittels Reverseproxy auf entsprechende subdomains weiterleitet. Beispiel:
meinedomain.de - leitet auf Port 80 und 443 auf Webproxy01
nextcloud.meinedomain.de - leitet auf Port 80 und 443 auf Webserver01
rocketchat.meinedomain.de - leitet auf Port 80 auf Webserver02
Bei Webproxy01 ist ein gültiges SSL Zertifikat (lets encypt) eingebunden.
Meine Frage ist nun, ob die Verbindung zum Webserver03 über die subdomain damit automatisch auch verschlüsselt ist - quasi durch den Proxy, obwohl auf Webserver03 nur mit Port 80 gearbeitet wird. Anbei nochmal eine kurze Skizze wie das ganze aussieht.
Ich hoffe man versteht meine Frage und kann dazu helfen
Gruß
Please also mark the comments that contributed to the solution of the article
Content-Key: 1457273804
Url: https://administrator.de/contentid/1457273804
Printed on: April 26, 2024 at 23:04 o'clock
3 Comments
Latest comment
Häufig werden bei stark frequentierten Servern Load-Balancer oder Reverse-Proxys mit SSL vorgeschaltet und die eignetlichen Web-Server liefern nur http aus. Nennet sich SSL-Offloading um die CPU Last auf den eigentlichen Servern zu reduzieren.
Siehe auch https://en.wikipedia.org/wiki/TLS_termination_proxy
Siehe auch https://en.wikipedia.org/wiki/TLS_termination_proxy