KeyHelp Community

Das offizielle KeyHelp Forum der Keyweb AG / The official KeyHelp forum of Keyweb AG
https://community.keyhelp.de/

Reverse Proxy einrichten

https://community.keyhelp.de/viewtopic.php?t=669

Page 1 of 1

Reverse Proxy einrichten

Posted: Thu 28. Dec 2017, 15:37
by Eomer
Hi zusammen,

ich würde gerne einen Reverse Proxy in dieser Art einrichten und das Let's encrypt-zertifikat dafür nutzen.

Code: Select all

<VirtualHost *:80>
    ServerName bot.example.tld
    
    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined

    RewriteEngine on
    RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

</VirtualHost>

<VirtualHost *:443>
    ServerName bot.example.tld
    
    SSLEngine On
    SSLCertificateFile    /opt/ssl/cert.pem
    SSLCertificateKeyFile /opt/ssl/privkey.pem
    SSLCertificateChainFile /opt/ssl/fullchain.pem
    
    ProxyPass / http://127.0.0.1:8087/
    ProxyPassReverse / http://127.0.0.1:8087/
    
    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined

</VirtualHost>
Bietet Keyhelp eine Möglichkeit dies zu bewerkstelligen oder mache ich das direkt per SSH?

Wenn es nicht geht: Wo finde ich die von Let's encrypt generierten Zertifikate und wie Trage ich die Domain im Panel ein (also welche Security-settings), damit sich meine manuellen Einstellungen mit denen im Panel nicht in die Quere kommen?

Viele Grüße

Re: Reverse Proxy einrichten

Posted: Fri 29. Dec 2017, 12:36
by nikko
Wenn du die Domain bearbeitest, kannst du dem VHost etwas hinzufügen (in den Domaineinstellungen von KH).
Ggfls. werden hier aber weitere Mods benötigt, die möglicherweise nachinstalliert und aktviert werden müssen. (Wenn du dieses dann z.B. als Loadbalancer laufen lassen willst).
Änderungen kannst du natürlich auch via SSH machen oder im Nachhinein kontrollieren.

Re: Reverse Proxy einrichten  [GELÖST]

Posted: Fri 29. Dec 2017, 17:39
by Eomer
Ah, optimal. Genau das habe ich gesucht. Leider sieht der Kunde es nicht, sondern ich musste es als admin machen.

Für alle die sich fragen wie es geht: Ich habe HSTS und SSL beim Kunden aktiviert und dann einfach als admin die Domain bearbeitet und nur diesen Teil eingefügt:

Code: Select all

ProxyPass / http://127.0.0.1:8087/
    ProxyPassReverse / http://127.0.0.1:8087/
Hat wunderbar funktioniert.

Viele Grüße

Re: Reverse Proxy einrichten

Posted: Fri 29. Dec 2017, 23:18
by nikko
Super. Setzt du dann bitte den Thread auf gelöst? Danke!
All times are UTC+02:00
Page 1 of 1

Powered by phpBB® Forum Software © phpBB Limited