© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Moin,
--On Donnerstag, 6. Mai 2004 10:50 Uhr +0200 Daniel Graupner <listen(at)danielgraupner.de>
wrote:
> mod_proxy_http kann aber nicht mit ssl umgehen. Eine url "https://..." ist in einer
> ProxyPass(Reverse) Direktive nicht erlaubt.
gehe direkt nach /usr/ports/www/pound
Mit pound kannst Du z.B. den Webserver auch (wenn gewuenscht) von der
SSL-Last befreien; die Kommunikation zwischen Client und reverse proxy
(pound) laeuft dann per SSL/https und die Kommunikation zwischen pound
und dem Webserver per http.
Ich meine mich auch zu erinnern, dass Squid inzwischen auch ssl-revers-
proxy-Funktionen bietet. Ein Blick in die aktuelle Dokumentation kann
ncht schaden.
> P.S. ein Port-Forwarding (rinetd) kommt nicht in Frage, da die Firewall damit in gewisser
> Weise umgangen wird
Wie mans nimmt, ... bzw. wie die Sicherheitsrichtlinie definiert ist.
Bei einem sauber konfigurierten und administriertem unix-basierten
Webserver haette ich wenig Bauchschmerzen, das per Port-Forwarding
oder reverse NAT zu loesen. Einen IIS unter Win2k wuerde ich hingegen
ohne reverse proxy ueberhaupt nie ans Internet lassen. (Ok, mit eigent-
lich auch nicht ;-))
-Andreas
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Thu 06 May 2004 - 11:49:11 CEST