Forum: PC Hard- und Software Apache Proxy: HTTPS an andere IP weiterleiten


Apache Proxy: HTTPS an andere IP weiterleiten
von Draco (Gast)

Lesenswert? 

Aktueller Zustand:

Domain (example.com) bei Cloudflare, DNS A Eintrag läuft auf meine IP, 
ich nutze keine Proxy Funktion durch Cloudflare und leite RAW zu meiner 
IP weiter.

Mein Router leitet sämtlichen HTTP 80 und HTTPS 443 Verkehr auf IP 
x.x.x.10 weiter. Auf Server x.x.x.15 läuft ein Webserver mit HTTPS und 
gültigem Zertifikat für example.com.

Wenn ich auf x.x.x.10 den Apache Proxy nutze und sämtlichen Verkehr für 
443 auf x.x.x.15 weiterleite. Dann bekomme ich von dortigem Server 
(nginx) ein Error 500 geworfen. Ich bekomme keine Log Ausgabe.

Wenn ich im Router https Verkehr direkt auf die x.x.x.15 leite. 
Funktioniert es allerdings tadellos.

Was muss ich beachten bei dem routing zwischen x.x.x.10 und x.x.x.15?

User -> CF -> Router -> x.x.x.10 -> x.x.x.15

Beitrag melden Bearbeiten Thread verschieben Thread sperren Anmeldepflicht aktivieren Anpinnen Thread löschen Thread mit anderem zusammenführen Markierten Text zitieren Antwort Antwort mit Zitat
Re: Apache Proxy: HTTPS an andere IP weiterleiten
von Rene K. (xdraconix)

Lesenswert? 

ahhh... die Anmeldedaten wieder gefunden :-D

Was ich auch wieder gefunden habe, und vorhin vergessen hatte:

die Apache Conf:

1
<VirtualHost *:443>

2
       ServerName example.com

3
4
       SSLProxyEngine on

5
       SSLProxyProtocol all -SSLv2 -SSLv3 -TLSv1

6
7
       ProxyPass / https://192.168.178.15/

8
       ProxyPassReverse / https://192.168.178.15/

9
10
       ErrorLog ${APACHE_LOG_DIR}/error.log

11
       CustomLog ${APACHE_LOG_DIR}/access.log combined

12
13
       SSLCertificateFile /etc/letsencrypt/live/example.com/fullchain.pem

14
       SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem

15
       Include /etc/letsencrypt/options-ssl-apache.conf

16
</VirtualHost>


  


  




  

    Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
  







      

      



  

    Re: Apache Proxy: HTTPS an andere IP weiterleiten
  


  

    

      von
      
        San Miguel de Joker (Gast)
      
      


      
    


    

      
    

    

    

  
  


  

  Lesenswert?
  

  
  
    
  

    
  		
  

  


  

      
Soll die Verbindung zwischen .10 und .15 verschlüsselt sein?

https://www.digitalocean.com/community/tutorials/how-to-use-apache-http-server-as-reverse-proxy-using-mod_proxy-extension-ubuntu-20-04

Ich würde HTTP bis auf einen redirect auf HTTPS mit HSTS usw. komplett 
deaktivieren.


Cloudflare hat ja auch noch andere Optionen, hast du dir die schon 
einmal angeschaut?

https://noted.lol/say-goodbye-to-reverse-proxy-and-hello-to-cloudflare-tunnels/

  


  




  

    Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
  








    

    

       Thread beobachten

      |
         Seitenaufteilung abschalten

    

        


Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.



  Bestehender Account

  


  
  

  
    

      

        
          
        
        
          
        
      

      

        
          
        
        
          
        
      

    


    
    
    





  Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!

  Mit Google-Account einloggen
  





  Noch kein Account? Hier anmelden.