4
Apache Reverse Proxy interne Weiterleitung auf unsichere HTTPS Seiten
Hallo,
ich habe in meinem Netzwerk einen Apache Reverse Proxy installiert und konfiguriert und bisher läuft alles einwandfrei. Auch die HTTPS Weiterleitung von Außen auf meine internen Server läuft prima.
Ich habe nur ein Problem. Ich habe intern in meinem Netzwerk bspw. mehrer Proxmoxserver laufen und möchte dies auch von Außen über meinen Reverse Proxy erreichbar machen. Problem ist aber, dass ja bspw. mein Proxmox (intern) nur über HTTPS erreichbar ist und wenn ich das nun im Reverse Proxy eintrage und von Außen erreichbar machen möchte, dann bringt er natürlich einen Umleitungsfehler, da ja das Zertifikat des Proxmoxservers, auf den er weiterleiten soll, ungültig ist.
Ich bin aber der Meinung, dass es mit gewissen Einstellungen unter Umständen möglich ist dem Reverse Proxy zu sagen, dass er trotzdem auf die unsichere HTTPS Seite weiterleiten kann/darf. Nur weiß ich eben nich genau wie bzw. was ich da umkonfigurieren müsste damit es funktioniert.
Eventuell hat hier jemand noch eine Idee wie ich das umsetzen könnte?
Besten Dank im voraus
ich habe in meinem Netzwerk einen Apache Reverse Proxy installiert und konfiguriert und bisher läuft alles einwandfrei. Auch die HTTPS Weiterleitung von Außen auf meine internen Server läuft prima.
Ich habe nur ein Problem. Ich habe intern in meinem Netzwerk bspw. mehrer Proxmoxserver laufen und möchte dies auch von Außen über meinen Reverse Proxy erreichbar machen. Problem ist aber, dass ja bspw. mein Proxmox (intern) nur über HTTPS erreichbar ist und wenn ich das nun im Reverse Proxy eintrage und von Außen erreichbar machen möchte, dann bringt er natürlich einen Umleitungsfehler, da ja das Zertifikat des Proxmoxservers, auf den er weiterleiten soll, ungültig ist.
Ich bin aber der Meinung, dass es mit gewissen Einstellungen unter Umständen möglich ist dem Reverse Proxy zu sagen, dass er trotzdem auf die unsichere HTTPS Seite weiterleiten kann/darf. Nur weiß ich eben nich genau wie bzw. was ich da umkonfigurieren müsste damit es funktioniert.
Eventuell hat hier jemand noch eine Idee wie ich das umsetzen könnte?
Besten Dank im voraus
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 605709
Url: https://administrator.de/contentid/605709
Printed on: April 19, 2024 at 13:04 o'clock
4 Comments
Latest comment
Moin,
das kannst du Umsetzen, indem du die SSLProxyEngine aktivierst:
Sollte eigentlich so klappen...
VG
das kannst du Umsetzen, indem du die SSLProxyEngine aktivierst:
<VirtualHost *:443>
ServerName proxmox.domain.tld
SSLProxyEngine On
ProxyPass / https://<proxmox-ip>:8006/
ProxyPassReverse / https://<proxmox-ip>:8006/
SSLEngine on
SSLCertificateFile /etc/myssl/public.pem
SSLCertificateKeyFile /etc/myssl/privkey.pem
SSLCertificateChainFile /etc/myssl/chain-class2.pem
</VirtualHost>Sollte eigentlich so klappen...
VG
Moin,
ergänzend zu der Anwort von Kollegen @birtyb ergänze noch folgende Parameter.
Quelle: Apache Module mod_ssl
Gruß,
Dani
ergänzend zu der Anwort von Kollegen @birtyb ergänze noch folgende Parameter.
SSLProxyCheckPeerCN off
SSLProxyCheckPeerName OffQuelle: Apache Module mod_ssl
Gruß,
Dani
Zitat von @Dani:
Moin,
ergänzend zu der Anwort von Kollegen @birtyb ergänze noch folgende Parameter.
Quelle: Apache Module mod_ssl
Gruß,
Dani
Moin,
ergänzend zu der Anwort von Kollegen @birtyb ergänze noch folgende Parameter.
> SSLProxyCheckPeerCN off
> SSLProxyCheckPeerName Off
> Quelle: Apache Module mod_ssl
Gruß,
Dani
Das hat es tatsächlich gebracht! Vielen Dank für die Info. Funktioniert nun endlich
Moin,
wunderbar... in diesen Fall deine Frage als gelöst markieren.
Gruß,
Dani
wunderbar... in diesen Fall deine Frage als gelöst markieren.
Gruß,
Dani
