hi, genau ohne zusatzpakete auf der firewall etc: https://thomas-leister.de/internet/apache-reverse-proxy-mit-ssl-support-einrichten/ eine von hunderten anleitungen.
ein einziger server mit apache ist von außen erreichbar. alle unterserver werden lokal angelegt. eine verschlüsselung ist dann nicht nötig. im lan werden die daten über http abgerufen und einzig vom proxy apache nach außen hin verschlüsselt. der reverse proxy muss keine eigene domain als ziel haben, sondern es geht auch über (dummy) unterverzeichnisse/seiten. jonny Steffen Auer schrieb: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Hallo Arnaud, > > Am 21.07.2015 um 11:24 schrieb Arnaud Kientz: >> Ich wollte nur wissen, ob ich der einzige mit dieser Problematik >> bin. > > nein, ich stehe zumindest gerade vor derselben Frage. > > Bisher werden von extern (also aus rot) Anfragen auf Port 443 vom > IPfire einfach an den Server weitergeleitet. So sind Horde etc. vo > extern erreichbar. > Nun will ich einen Webserver (VM), wahrscheinlich in orange, > aufsetzen, der sowohl von grün als auch von rot per https (also Port > 443) erreichbar sein soll. > Weiterhin sollen aber Horde etc, was auf dem linuxmuster.net Server > lauft, ebenfalls per https von intern (grün) und extern (rot) > erreichbar sein. > > Ich wäre also dringend an einer entsprechenden Lösung interessiert. > Das mit dem Reverse Proxy ist mir aber von dem hier Geschriebenen noch > nicht ganz klar, wie und wo ich das was genau konfigurieren muss. > > Ob es eine gute Idee ist, zusätzliche Plugins auf dem IPFire zu > installieren (Pound) bin ich nicht sicher. > > Viele Grüße > Steffen > > - -- > Wir sind nicht nur nett, wir sind sogar linuxmuster.net > > Mein System: > - - virtualisiert mit Proxmox 3.4 > - - linuxmuster.net 6.0 > - - IPFire 2.17 > - - Linbo 2.1.10-0 > - - Ubuntu 12.04-Client > - - Erweiterungen: Chillispot, Pykota, MRBS und OpenSchulportfolio > - - Moodle extern (Belwue) per ldaps angebunden > > Note: > No Microsoft programs were used in the creation or distribution of > this message. If you are using a Microsoft program to view this > message, be forewarned that I am not responsible for any harm you may > encounter as a result. > - ---------------------------------------- > Diese E-Mail ist mit OpenPGP signiert. Der öffentliche Schlüssel zur > Überprüfung der Signatur ist hier hinterlegt: > pool.sks-keyservers.net > - ---------------------------------------- > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v1 > > iQEcBAEBAgAGBQJVsnWmAAoJEBhc6lDKYVtJzP4H/0s11z+3Atgcc2pF9b9GARrC > oYUfCmSfE11exVIckJdlBE94/0cjOXocCcRErkhmCogFor37QWBrrD1VWdRIyWu2 > fmY3fYros0Tpuyw+rOrbTqI0W0Tm0rCVmfMdcK512boQBYs9pHuIuQs4nk1GkbsF > pq4YFeKKh+g7L4i7/Nlg+BfPh/c8PEybboBXRFir0vaV+DcM5T/OTUlJm5UPU61P > OMzJ8KSa47faAbX6UNAxgiJ206AGcLjQwky694dJoUu0nGrfbVn3ZUpKIZhd4vk3 > VmjqmkMD/qARGYPWZEKh8Pz6DJpO82ak3eiyTgK0hDVZR4cimBCEoji2hUrYQsk= > =Nk32 > -----END PGP SIGNATURE----- > _______________________________________________ > linuxmuster-user mailing list > linuxmuster-user@lists.linuxmuster.net > https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user > _______________________________________________ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
