[Eisfair] NGINX

[Fabian Törner]

Hallo Rolf,

Am 28.03.2024 um 17:33 schrieb Rolf Bensch:
> ich finde hier das Thema mit dem eingehenden Proxy sehr spannend. Es ist 
> nicht so, dass ich das jetzt direkt "brauche", es hätte mir aber sicher 
> an der einen oder anderen Stelle schon vielfach "Trickserei" erspart. 
> Gibt's denn da ein Howto wie man einen solchen Proxy aufsetzt? (mir 
> fehlt es da an Phantasie)

ich nutze dafür den Apachen auf dem eis um z.B. interne Webserver die 
keinen richtigen Schutz vor Angriffen von außen haben von außen her 
erreichbar zu machen.
Auf einem Loxberry werkelt z.B. ein fhem, der Loxberry hat keine große 
Absicherung und ist von außen nicht erreichbar. Den fhem habe ich aber 
über reverse proxy von außen erreichbar gemacht, mit der gleichen 
Absicherung wie über meinen Apachen der eh über das Internet erreichbar 
ist. Man kann dafür dann beliebige Adressen vergeben z.B.

meine.domain.de/fhem
fhem.meine.domain.de
loxberry.meine.domain.de
oder oder oder

Die Seiten sind bei mir über .htaccess abgesichert und nach dreimaliger 
PW Falscheingabe wird die IP von bfb gesperrt.

im Apachen kann das Thema über die experts Einstellung auch 
update-sicher implementiert werden.
-> Apache2 Webserver -> 2 -> 3

Bei mir habe ich das als virtual host auf https festgenagelt.
Etwas aufwändiger wird es, wenn die zu erreichende Webseite Javascript 
oder sowas mit bringt. Meine Dreambox von außen erreichbar zu machen, 
war z.B. etwas komplizierter als der fhem ;) - bei der letzten 
Ausbaustufe mit dem Loxone miniserver hat mir dann Sebastian seiner Zeit 
geholfen (smile)

Viele Grüße
Fabian


-- 
Diese E-Mail wurde von AVG-Antivirussoftware auf Viren geprüft.
www.avg.com