Re: reverse proxy mit ssl

From: Andreas Braukmann <braukmann(at)tse-online.de>
Date: Thu, 06 May 2004 11:48:41 +0200

Moin,

--On Donnerstag, 6. Mai 2004 10:50 Uhr +0200 Daniel Graupner <listen(at)danielgraupner.de>
wrote:

> mod_proxy_http kann aber nicht mit ssl umgehen. Eine url "https://..." ist in einer
> ProxyPass(Reverse) Direktive nicht erlaubt.

gehe direkt nach /usr/ports/www/pound
Mit pound kannst Du z.B. den Webserver auch (wenn gewuenscht) von der
SSL-Last befreien; die Kommunikation zwischen Client und reverse proxy
(pound) laeuft dann per SSL/https und die Kommunikation zwischen pound
und dem Webserver per http.

Ich meine mich auch zu erinnern, dass Squid inzwischen auch ssl-revers-
proxy-Funktionen bietet. Ein Blick in die aktuelle Dokumentation kann
ncht schaden.

> P.S. ein Port-Forwarding (rinetd) kommt nicht in Frage, da die Firewall damit in gewisser
> Weise umgangen wird

Wie mans nimmt, ... bzw. wie die Sicherheitsrichtlinie definiert ist.
Bei einem sauber konfigurierten und administriertem unix-basierten
Webserver haette ich wenig Bauchschmerzen, das per Port-Forwarding
oder reverse NAT zu loesen. Einen IIS unter Win2k wuerde ich hingegen
ohne reverse proxy ueberhaupt nie ans Internet lassen. (Ok, mit eigent-
lich auch nicht ;-))

-Andreas

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Thu 06 May 2004 - 11:49:11 CEST

search this site