Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Reverse-Proxy Lösung

Mitglied: Mitchell

Mitchell (Level 2) - Jetzt verbinden

11.02.2019 um 00:57 Uhr, 989 Aufrufe, 10 Kommentare

Hi,

ich bräuchte mal ein paar Anregungen bezüglich Reverse-Proxy und SSL.

Problem: Endgerät unterstützt kein SSL, ist also nur HTTP möglich. Geht natürlich mal gar nicht, wenn man auf URL mit HTTPS angewiesen ist (heute ja kaum vorstellbar ^^).
Nun möchte ich einen Reverse-Proxy einsetzen. Welche Lösung würdet ihr da verwenden?

Und ja, das Apache Modul ist irgendwo klar. Leider schmiert es, warum auch immer, ab.

Wie immer...ich danke vorab.

Gruß
Mitchell
Mitglied: StefanKittel
11.02.2019 um 06:56 Uhr
Hallo,

für RP ist nginx meiner Meinung nach besser geeignet.

Das was Dir fehlt nennt sich SSL-Offloading.
Also SSL-Verbindung zum RP und von dort per HTTP
Wird häufig bei Web-Shops gemacht um Rechenleistung am Shop-Server einzusparen.

Stefan
Bitte warten ..
Mitglied: Spirit-of-Eli
11.02.2019 um 07:28 Uhr
Moin,

die Frage ist nicht wirklich was du brauchst, sondern was du schon hast?

Für einen mikrigen Reverse Proxy würde ich mir kein Brett hin stellen.

Was muss da genau durch getunnelt werden und was nutzt du als FW?
Ist z.b. ein Netscaler vorhanden?

Gruß
Spirit
Bitte warten ..
Mitglied: Julian94
11.02.2019 um 09:22 Uhr
Hi Mitchell,

würde auch einen NGINX Reverse Proxy in die DMZ stellen. Nutzen das so schon seit Jahren.

Bei Interesse kann ich dir ne Standardconfig zur Verfügung stellen.

Gruß
Julian
Bitte warten ..
Mitglied: pianoman82
11.02.2019, aktualisiert um 09:39 Uhr
Guten Morgen!

Auch ich habe großes Interesse an einer Standardconfig für NGINX zum Thema Reverse Proxy.

Herzliche Grüße
Bitte warten ..
Mitglied: Julian94
11.02.2019, aktualisiert um 09:48 Uhr
/var/nginx/conf.d/example.conf
01.
server {
02.
    listen 443 http2;
03.
    server_name subdomain.yourdomain.de;
04.

05.
	# SSL Config
06.
	ssl_certificate         /etc/nginx/certs/yourcert.cer;
07.
	ssl_certificate_key     /etc/nginx/certs/yourkey.key;
08.
	ssl_session_timeout 120m;
09.
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
10.

11.
    location / {
12.
        proxy_pass http://yourbackendserver;
13.
        proxy_cookie_path / /;
14.

15.
		proxy_set_header   Host $host;
16.
		proxy_set_header   X-Real-IP $remote_addr;
17.
		proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
18.
		proxy_set_header   X-Forwarded-Proto $scheme;
19.
        }
20.

21.
	# HSTS (ngx_http_headers_module is required) (15768000 seconds = 6 months)
22.
	add_header Strict-Transport-Security max-age=15768000;
23.

24.
	error_log /var/log/nginx/yourdomain-error.log;
25.
        access_log /var/log/nginx/yourdomain-access.log;
26.
}
Bitte warten ..
Mitglied: Dani
11.02.2019 um 21:38 Uhr
Moin,
Achtung! Die gepostete Konfiguration entspricht einer minimal Konfiguration!

Es fehlen wesentliche Dinge wie OCSP Stapling; Cipher Suites; Reihenfolge der Cipher Suites; Certificate Chain; SSL Sessions Timeouts; Header wie X-Frame-Options, X-XSS-Protection; HSTS inkl. Preload & Subdomains; Weiterleitung von HTTP auf HTTPs, etc...


Gruß,
Dani
Bitte warten ..
Mitglied: Julian94
12.02.2019, aktualisiert um 13:26 Uhr
Sagte ich ja bereits, diesen "einheitlichen" Kram haben in einer separaten Datei gepflegt. Man sollte sich hier mal durch arbeiten: https://gist.github.com/plentz/6737338
Bitte warten ..
Mitglied: Mitchell
24.02.2019 um 02:04 Uhr
Muss ich leider ungelöst stehen lassen, weil das Projekt momentan brach liegt.

Ich danke auf jeden Fall für alle Vorschläge und werde Bescheid geben, sollte sich hier noch was ergeben.

Gruß
Mitchell
Bitte warten ..
Mitglied: Spirit-of-Eli
24.02.2019 um 08:07 Uhr
Also HAProxy kann genau dass und es gibt viele Anleitungen wie der standalone betrieben werden kann.

Also, was fehlt dir zur Lösung?
Bitte warten ..
Mitglied: Mitchell
25.02.2019 um 02:34 Uhr
Zeit und Lust Momentan muss ich hier leider abbrechen.

Gruß
Mitchell
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Squid Revers Proxy Probleme - Exchange
gelöst Frage von theoberlinRouter & Routing1 Kommentar

Hallo zusammen, ich habe ein kleines Problem bezüglich einer Reverse Proxy Konfiguration. Ausgangssituation: PfSense CARP Cluster, Exchange 2016 auf ...

Windows Netzwerk
Proxy Problem
gelöst Frage von NurWeilEsGehtWindows Netzwerk6 Kommentare

Moin, ich möchte gerne eine Proxy-Server über die GPO verteilen. Dieser soll je nach Benutzer unterschiedlich sein - die ...

Netzwerkgrundlagen
Proxy-Einstellungen
gelöst Frage von schmitNetzwerkgrundlagen1 Kommentar

Hallo zusammen, hin und wieder kommt es vor, dass nach einem Neustart die Proxyeinstellungen verschwinden. Auf den betroffenen Rechnern ...

Windows Server
Proxy , Regestry
Frage von 125275Windows Server3 Kommentare

Hallo zusammen, wir haben eine Win2008R2 Server und jetzt neu einen Client mit Win10 dazubekommen. Mein Problem ist, dass ...

Neue Wissensbeiträge
Viren und Trojaner

Staatstrojaner soll auch per Einbruch installiert werden können

Information von transocean vor 10 StundenViren und Trojaner2 Kommentare

Moin, Bundesinnenminister Horst Seehofer will dem Verfassungsschutz Wohnungseinbrüche erlauben, um den geplanten Staatstrojaner zu installieren. Gruß Uwe

Windows 7
Win7 Update scheitert KB4512506
Information von infowars vor 21 StundenWindows 7

Falls jemand auch das Problem hat mit dem: Monatliches Sicherheitsqualitätsrollup für Windows 7 für x64-basierte-Systeme (KB4512506) Das scheint mit ...

Humor (lol)
Wenn hacken nach hinten los geht
Information von em-pie vor 1 TagHumor (lol)4 Kommentare

Moin, weil heute Freitag ist, nachfolgender kurzer Artikel zum schmunzeln:) l+f: NULL ist ein notorischer Falschparker

Windows Update
Windows: August 2019 Patchday-Probleme
Information von kgborn vor 2 TagenWindows Update3 Kommentare

Ich kippe mal einige kurze Informationen hier rein - vielleicht hilft es Betroffenen. Die August 2019-Updates für Windows haben ...

Heiß diskutierte Inhalte
SAN, NAS, DAS
Leiser stromsparender Debian EXT4 NAS-Heimserver: ECC-RAM wie betreiben?
Frage von Laser12SAN, NAS, DAS25 Kommentare

Moin, aktuell stelle ich einen Rechner zusammen, den mein Computerhändler bauen wird. Nach Jahrzehnten mit Desktops und zwei Notebooks ...

Windows Server
Läuft Microsoft Server SQL2008R2 unter W2016, obwohl nicht supportet?
Frage von LochkartenstanzerWindows Server13 Kommentare

Moin Kollegen, Kurze Frage: Läuft Microsoft Server SQL2008R2 unter W2016, obwohl nicht supportet? Da ich i.d.R. nicht für die ...

Netzwerkgrundlagen
Proxmox auf dedicated Root Server mit nur einer IP nutzen
gelöst Frage von ndreier933Netzwerkgrundlagen12 Kommentare

Hallo Community, ich bin neu hier im Forum und weiß nicht ob ich das Thema richtg zugeordnet habe?Zusätzlich habe ...

Windows Server
Name einer neuen AD Gesamtstruktur ? immer .local?
gelöst Frage von Motte990Windows Server11 Kommentare

Hallo ihr Lieben Ich bin gerade dabei auf einem Windows Server 2019 Core oder Desktop eine neu Active Directory ...