Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Reverse-Proxy Lösung

Mitglied: Mitchell

Mitchell (Level 2) - Jetzt verbinden

11.02.2019 um 00:57 Uhr, 461 Aufrufe, 7 Kommentare

Hi,

ich bräuchte mal ein paar Anregungen bezüglich Reverse-Proxy und SSL.

Problem: Endgerät unterstützt kein SSL, ist also nur HTTP möglich. Geht natürlich mal gar nicht, wenn man auf URL mit HTTPS angewiesen ist (heute ja kaum vorstellbar ^^).
Nun möchte ich einen Reverse-Proxy einsetzen. Welche Lösung würdet ihr da verwenden?

Und ja, das Apache Modul ist irgendwo klar. Leider schmiert es, warum auch immer, ab.

Wie immer...ich danke vorab.

Gruß
Mitchell
Mitglied: StefanKittel
11.02.2019 um 06:56 Uhr
Hallo,

für RP ist nginx meiner Meinung nach besser geeignet.

Das was Dir fehlt nennt sich SSL-Offloading.
Also SSL-Verbindung zum RP und von dort per HTTP
Wird häufig bei Web-Shops gemacht um Rechenleistung am Shop-Server einzusparen.

Stefan
Bitte warten ..
Mitglied: Spirit-of-Eli
11.02.2019 um 07:28 Uhr
Moin,

die Frage ist nicht wirklich was du brauchst, sondern was du schon hast?

Für einen mikrigen Reverse Proxy würde ich mir kein Brett hin stellen.

Was muss da genau durch getunnelt werden und was nutzt du als FW?
Ist z.b. ein Netscaler vorhanden?

Gruß
Spirit
Bitte warten ..
Mitglied: Julian94
11.02.2019 um 09:22 Uhr
Hi Mitchell,

würde auch einen NGINX Reverse Proxy in die DMZ stellen. Nutzen das so schon seit Jahren.

Bei Interesse kann ich dir ne Standardconfig zur Verfügung stellen.

Gruß
Julian
Bitte warten ..
Mitglied: pianoman82
11.02.2019, aktualisiert um 09:39 Uhr
Guten Morgen!

Auch ich habe großes Interesse an einer Standardconfig für NGINX zum Thema Reverse Proxy.

Herzliche Grüße
Bitte warten ..
Mitglied: Julian94
11.02.2019, aktualisiert um 09:48 Uhr
/var/nginx/conf.d/example.conf
01.
server {
02.
    listen 443 http2;
03.
    server_name subdomain.yourdomain.de;
04.

05.
	# SSL Config
06.
	ssl_certificate         /etc/nginx/certs/yourcert.cer;
07.
	ssl_certificate_key     /etc/nginx/certs/yourkey.key;
08.
	ssl_session_timeout 120m;
09.
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
10.

11.
    location / {
12.
        proxy_pass http://yourbackendserver;
13.
        proxy_cookie_path / /;
14.

15.
		proxy_set_header   Host $host;
16.
		proxy_set_header   X-Real-IP $remote_addr;
17.
		proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
18.
		proxy_set_header   X-Forwarded-Proto $scheme;
19.
        }
20.

21.
	# HSTS (ngx_http_headers_module is required) (15768000 seconds = 6 months)
22.
	add_header Strict-Transport-Security max-age=15768000;
23.

24.
	error_log /var/log/nginx/yourdomain-error.log;
25.
        access_log /var/log/nginx/yourdomain-access.log;
26.
}
Bitte warten ..
Mitglied: Dani
11.02.2019 um 21:38 Uhr
Moin,
Achtung! Die gepostete Konfiguration entspricht einer minimal Konfiguration!

Es fehlen wesentliche Dinge wie OCSP Stapling; Cipher Suites; Reihenfolge der Cipher Suites; Certificate Chain; SSL Sessions Timeouts; Header wie X-Frame-Options, X-XSS-Protection; HSTS inkl. Preload & Subdomains; Weiterleitung von HTTP auf HTTPs, etc...


Gruß,
Dani
Bitte warten ..
Mitglied: Julian94
12.02.2019, aktualisiert um 13:26 Uhr
Sagte ich ja bereits, diesen "einheitlichen" Kram haben in einer separaten Datei gepflegt. Man sollte sich hier mal durch arbeiten: https://gist.github.com/plentz/6737338
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Squid Revers Proxy Probleme - Exchange
gelöst Frage von theoberlinRouter & Routing1 Kommentar

Hallo zusammen, ich habe ein kleines Problem bezüglich einer Reverse Proxy Konfiguration. Ausgangssituation: PfSense CARP Cluster, Exchange 2016 auf ...

Netzwerkgrundlagen
Proxy-Einstellungen
gelöst Frage von schmitNetzwerkgrundlagen1 Kommentar

Hallo zusammen, hin und wieder kommt es vor, dass nach einem Neustart die Proxyeinstellungen verschwinden. Auf den betroffenen Rechnern ...

Windows Server
Proxy , Regestry
Frage von 125275Windows Server3 Kommentare

Hallo zusammen, wir haben eine Win2008R2 Server und jetzt neu einen Client mit Win10 dazubekommen. Mein Problem ist, dass ...

Windows Netzwerk
Proxy Settings sperren
gelöst Frage von joehuabaWindows Netzwerk2 Kommentare

Hallo Zusammen, ich verteile per GPO die Proxy-Settings. (PAC-File) Allerdings können die User im InternetExplorer die Settings "rausnehmen". Kann ...

Neue Wissensbeiträge
Internet

CDU Propaganda: Urheberschutz im Internet - Ende des digitalen Wild-West

Information von Frank vor 10 StundenInternet3 Kommentare

Hallo Administratoren, aus einem Kommentar heraus habe ich folgenden Beiträge von Herr Sven Schulze und Axel Voss (beide CDU ...

Router & Routing

Zyxel VMG 1312 B30A - Firmwareupdate nur im "privaten" Firefox Modus möglich

Tipp von the-buccaneer vor 1 TagRouter & Routing2 Kommentare

Hatte hier ein Zyxel 1312 das ums verrecken kein Firmwareupdate durchführen wollte. Datei ist auswählbar, dann kommt der Fortschrittskreisel ...

Windows 7

Windows 7 u. Server 2008 (R2) SHA-2-Update kommt am 12. März 2019

Information von kgborn vor 2 TagenWindows 75 Kommentare

Kleine Info für die Admins der oben genannten Maschinen. Ab Juli 2019 werden Updates von Microsoft nur noch mit ...

Firewall
PfSense 2.5.0 benötigt doch kein AES-NI
Information von ChriBo vor 4 TagenFirewall2 Kommentare

Hallo, Wie sich einige hier erinnern werden hat Jim Thompson in diesem Aritkel beschrieben, daß ab Version 2.5.0 ein ...

Heiß diskutierte Inhalte
Hardware
IT-Werkzeugkoffer bis 50,- EUR
gelöst Frage von departure69Hardware53 Kommentare

Hallo. Ich bin als IT-Systembetreuer einer Gemeinde zusätzlich auch der IT-Systembetreuer einer Grund- und Hauptschule. Dort muß ich jedoch ...

Netzwerke
Verteilung von Programmdaten außerhalb des internen Netzwerkes
Frage von mertaufmbergNetzwerke27 Kommentare

Guten Morgen liebe Administratoren, ich versuche zurzeit eine möglichst sichere und einfache Lösung zu suchen, um ein Programmverzeichnis über ...

Datenbanken
PHP Fatal error: Uncaught Error: Call to undefined function oci connect
Frage von PlanitecXDatenbanken19 Kommentare

Hallo Zusammen, ich sitze seit Tagen am Problem das ich keine PHP Anwendung mit Anbindung zu Oracle zum laufen ...

Hardware
PC im Selbstbau, Workstation, mittelklasse Gaming
gelöst Frage von MrRobot1997Hardware19 Kommentare

Hallöchen Leute, ich bin seit einigen Jahren leider nicht mehr wirklich im Bild, wenn es um die Hardware und ...