Ein guter reverse Proxy sollte

• Unterschiedliche Ports auf dem selben Zielserver ansprechen können, insbesondere bei unterschiedlichen subdomains auf gleicher domain.

• Wenn nicht das ganze Zertifikat, dann zumindest den Zertifikatsinhalt (CN, etc) an den Server weiter geben (z.B. zum Abgleich mit den Logindaten)

• Verschiedene Domains mit unterschiedlichen Zugangszertifikaten/CAs erreichbar machen, und dabei auch einzelne Domains ohne Zertifikat erlauben. (z.B. Öffentlicher Webauftritt ohne Zertifikat, Webservice für Kunden mit Zertifikat, Adminoberfläche für Mitarbeiter mit anderem Zertifikat)

Obwohl über 100 Stimmen passiert hier extrem wenig. SP reagiert noch nicht einmal auf den Vorschlag. :-(

Guten Morgen Community,

ein Eintrag aus 2019 und immer noch brand aktuell.
Ein Reverse Proxy mit mehreren Instanzen wäre perferkt. Pro Reverse Eintrag einen eigenen HTTP und HTTPS Port und ein eigenes Zertifikat hinterlegen. Wäre wichtig.

Vielen Dank.

Wenn das Zertifikat durchgereicht wird, ist's wohl dann schon ein simples Portforwarding.

Die Idee mehrere Zertifikate zu hinterlegen wäre nicht schlecht, ist aber dann ein bisschen tricky, denn der Domainname ist ja erst nach der Entschlüsselung sichtbar.

Es wäre aber möglich, dass man zumindest nach Interface-IP Adresse einzelne Zertifikate hinterlegen könnte. - oder/und- und da kommt dein Wunsch nach mehreren Ports mit rein - auf Portebene...

Eine zusätzliche Konfigurationsebene für dstip / port vor den ACLs wäre also evtl. sinnvoll.

Zertifikat durchreichen wird wohl schwierig werden aber es sollte die Möglichkeit geben, dass man pro "Proxy" ein eigenes Zertifikat einstellen kann.

Weiters wäre es schön, wenn man ggf. nicht nur die Ports sondern auch die IP des ext. Interfaces, an welche der Proxy gebunden wird einstellen könnte (sofern mehrere vorhanden).