Forum: PC Hard- und Software HTTPS forward Proxy


HTTPS forward Proxy
von Rene K. (xdraconix)

Lesenswert? 

Aktuell nutze ich NGINX als forward Proxy für meine Webseiten / 
Webanwendungen.

Die einzelnen Anwendungen / Webseiten laufen in jeweils eigenen LCX 
Containern.

Die Webseiten werden nach ihren Subdomains über NGINX an die jeweiligen 
IPs ins einem eigenen Subnetz weitergeleitet - das funktioniert seit 
vielen Monden auch absolut tadellos.

bsp.:

1
erver {

2
    server_name seite1.example.org;

3
    location / {

4
        proxy_pass http://10.10.10.11;

5
        proxy_set_header Host $host;

6
        proxy_set_header X-Real-IP $remote_addr;

7
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

8
    }

9
    client_max_body_size 0;

10
    listen 80; # managed by Certbot

11
}


Leider jedoch unterstützt wohl - so ich das nun gelesen habe - NGINX 
kein SSL/HTTPS forwarding weil NGINX wohl kein "CONNECT" Mode 
unterstützt. Die HTTPS Verschlüsselung übernimmt aktuell Cloudflare für 
mich. In Chrome werden die Seiten als "sicher" und verschlüsselt 
angezeigt. In Firefox wird das Zertifikat als ungültig und 
unverschlüsselt angezeigt.


Meine Frage:

Gibt es einen forward Proxy welchen ich nutzen kann um meine Seiten 
global oder lokal einzeln mit Zertifikaten verschlüsseln kann?

Beitrag melden Bearbeiten Thread verschieben Thread sperren Anmeldepflicht aktivieren Anpinnen Thread löschen Thread mit anderem zusammenführen Markierten Text zitieren Antwort Antwort mit Zitat
Re: HTTPS forward Proxy
von Jan H. (j_hansen)

Lesenswert? 

https://github.com/chobits/ngx_http_proxy_connect_module

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: HTTPS forward Proxy
von Εrnst B. (ernst)

Lesenswert? 

Rene K. schrieb:
> Leider jedoch unterstützt wohl - so ich das nun gelesen habe - NGINX
> kein SSL/HTTPS forwarding weil NGINX wohl kein "CONNECT" Mode
> unterstützt.

Du verwendest nginx als "Reverse Proxy", CONNECT ist nur für die andere 
Richtung von Bedeutung.

-> In den Anleitungen nach Reverse-, nicht Forward-Proxy suchen, dann 
findest du das Richtige.

Dein Anwendungsfall ist ganz alltäglich.

Nginx "spricht" https in Richtung Webbrowser, Zertifikate für die 
Domains liegen am Nginx, Nginx spricht http oder https in Richtung 
Backend-Container.

Ja, am Nginx liegen die Daten dann unverschlüsselt vor.

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: HTTPS forward Proxy
von Rene K. (xdraconix)

Lesenswert? 

Super, wunderbar.

Nach dem richtigen Suchwort hat es auch nun tadellos geklappt. Ich danke 
euch vielmals!

p.s.: ich bin nach folgender Seite gegangen:

https://indibit.de/reverse-proxy-mit-nginx-mehrere-server-hinter-einer-ip-per-subdomain-ansprechen/

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Thread beobachten | Seitenaufteilung abschalten
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.