Aktuell nutze ich NGINX als forward Proxy für meine Webseiten /
Webanwendungen.
Die einzelnen Anwendungen / Webseiten laufen in jeweils eigenen LCX
Containern.
Die Webseiten werden nach ihren Subdomains über NGINX an die jeweiligen
IPs ins einem eigenen Subnetz weitergeleitet - das funktioniert seit
vielen Monden auch absolut tadellos.
bsp.:
1 | erver {
|
2 | server_name seite1.example.org;
|
3 | location / {
|
4 | proxy_pass http://10.10.10.11;
|
5 | proxy_set_header Host $host;
|
6 | proxy_set_header X-Real-IP $remote_addr;
|
7 | proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
|
8 | }
|
9 | client_max_body_size 0;
|
10 | listen 80; # managed by Certbot
|
11 | }
|
Leider jedoch unterstützt wohl - so ich das nun gelesen habe - NGINX
kein SSL/HTTPS forwarding weil NGINX wohl kein "CONNECT" Mode
unterstützt. Die HTTPS Verschlüsselung übernimmt aktuell Cloudflare für
mich. In Chrome werden die Seiten als "sicher" und verschlüsselt
angezeigt. In Firefox wird das Zertifikat als ungültig und
unverschlüsselt angezeigt.
Meine Frage:
Gibt es einen forward Proxy welchen ich nutzen kann um meine Seiten
global oder lokal einzeln mit Zertifikaten verschlüsseln kann?