Aktueller Zustand: Domain (example.com) bei Cloudflare, DNS A Eintrag läuft auf meine IP, ich nutze keine Proxy Funktion durch Cloudflare und leite RAW zu meiner IP weiter. Mein Router leitet sämtlichen HTTP 80 und HTTPS 443 Verkehr auf IP x.x.x.10 weiter. Auf Server x.x.x.15 läuft ein Webserver mit HTTPS und gültigem Zertifikat für example.com. Wenn ich auf x.x.x.10 den Apache Proxy nutze und sämtlichen Verkehr für 443 auf x.x.x.15 weiterleite. Dann bekomme ich von dortigem Server (nginx) ein Error 500 geworfen. Ich bekomme keine Log Ausgabe. Wenn ich im Router https Verkehr direkt auf die x.x.x.15 leite. Funktioniert es allerdings tadellos. Was muss ich beachten bei dem routing zwischen x.x.x.10 und x.x.x.15? User -> CF -> Router -> x.x.x.10 -> x.x.x.15
ahhh... die Anmeldedaten wieder gefunden :-D Was ich auch wieder gefunden habe, und vorhin vergessen hatte: die Apache Conf:
1 | <VirtualHost *:443> |
2 | ServerName example.com |
3 | |
4 | SSLProxyEngine on |
5 | SSLProxyProtocol all -SSLv2 -SSLv3 -TLSv1 |
6 | |
7 | ProxyPass / https://192.168.178.15/ |
8 | ProxyPassReverse / https://192.168.178.15/ |
9 | |
10 | ErrorLog ${APACHE_LOG_DIR}/error.log |
11 | CustomLog ${APACHE_LOG_DIR}/access.log combined |
12 | |
13 | SSLCertificateFile /etc/letsencrypt/live/example.com/fullchain.pem |
14 | SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem |
15 | Include /etc/letsencrypt/options-ssl-apache.conf |
16 | </VirtualHost> |
Soll die Verbindung zwischen .10 und .15 verschlüsselt sein? https://www.digitalocean.com/community/tutorials/how-to-use-apache-http-server-as-reverse-proxy-using-mod_proxy-extension-ubuntu-20-04 Ich würde HTTP bis auf einen redirect auf HTTPS mit HSTS usw. komplett deaktivieren. Cloudflare hat ja auch noch andere Optionen, hast du dir die schon einmal angeschaut? https://noted.lol/say-goodbye-to-reverse-proxy-and-hello-to-cloudflare-tunnels/
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.