3
Verständnisfrage Reverseproxy SSL Verbindung
Hallo zusammen,
ich habe mal eine Frage bezüglich eines (IIS) Webservers bzw. Reverseproxys.
Gegeben ist ein IIS Webserver (nennen wir ihn WEBPROXY01) in einer DMZ, der mittels Reverseproxy auf entsprechende subdomains weiterleitet. Beispiel:
meinedomain.de - leitet auf Port 80 und 443 auf Webproxy01
nextcloud.meinedomain.de - leitet auf Port 80 und 443 auf Webserver01
rocketchat.meinedomain.de - leitet auf Port 80 auf Webserver02
Bei Webproxy01 ist ein gültiges SSL Zertifikat (lets encypt) eingebunden.
Meine Frage ist nun, ob die Verbindung zum Webserver03 über die subdomain damit automatisch auch verschlüsselt ist - quasi durch den Proxy, obwohl auf Webserver03 nur mit Port 80 gearbeitet wird. Anbei nochmal eine kurze Skizze wie das ganze aussieht.
Ich hoffe man versteht meine Frage und kann dazu helfen
Gruß
ich habe mal eine Frage bezüglich eines (IIS) Webservers bzw. Reverseproxys.
Gegeben ist ein IIS Webserver (nennen wir ihn WEBPROXY01) in einer DMZ, der mittels Reverseproxy auf entsprechende subdomains weiterleitet. Beispiel:
meinedomain.de - leitet auf Port 80 und 443 auf Webproxy01
nextcloud.meinedomain.de - leitet auf Port 80 und 443 auf Webserver01
rocketchat.meinedomain.de - leitet auf Port 80 auf Webserver02
Bei Webproxy01 ist ein gültiges SSL Zertifikat (lets encypt) eingebunden.
Meine Frage ist nun, ob die Verbindung zum Webserver03 über die subdomain damit automatisch auch verschlüsselt ist - quasi durch den Proxy, obwohl auf Webserver03 nur mit Port 80 gearbeitet wird. Anbei nochmal eine kurze Skizze wie das ganze aussieht.
Ich hoffe man versteht meine Frage und kann dazu helfen
Gruß
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1457273804
Url: https://administrator.de/contentid/1457273804
Ausgedruckt am: 24.11.2024 um 21:11 Uhr
3 Kommentare
Neuester Kommentar
Moin,
nach deiner Beschreibung spricht der Client mit dem Webproxy über einen SSL Kanal. Der Proxy mit einem Zielserver unverschlüsselt über HTTP. Intern ist da also nichts verschlüsselt, außer du hämmerst da ein Self Signed Cert auf den Zielserver.
VG
nach deiner Beschreibung spricht der Client mit dem Webproxy über einen SSL Kanal. Der Proxy mit einem Zielserver unverschlüsselt über HTTP. Intern ist da also nichts verschlüsselt, außer du hämmerst da ein Self Signed Cert auf den Zielserver.
VG
Okay, das beantwortet meine Frage, vielen Dank!
Häufig werden bei stark frequentierten Servern Load-Balancer oder Reverse-Proxys mit SSL vorgeschaltet und die eignetlichen Web-Server liefern nur http aus. Nennet sich SSL-Offloading um die CPU Last auf den eigentlichen Servern zu reduzieren.
Siehe auch https://en.wikipedia.org/wiki/TLS_termination_proxy
Siehe auch https://en.wikipedia.org/wiki/TLS_termination_proxy
