202 Stimme

Reverse Proxy mit mehreren HTTPS Freigaben

Ich finde es sinnvoll, wenn der Reverse Proxy dahingehend erweitert würde, dass er mehrere HTTPS Verbindungen auf verschiedenen Ports akzeptiert. als I-Tüpelchen dann noch die Möglichkeit die Zertifikate für die entsprechenden Verbindungen entweder von der UTM oder vom Zielsystem durchzureichen.

  • Guest
  • May 14 2019
  • Feedback von der Community erwünscht
  • Attach files
  • Guest commented
    12 Jan 11:41

    Bitte umsetzen, da wir auch unterschiedliche Server hinter der Firewall betreiben, bei denen unterschiedliche Zertifkate genutzt werden sollen, oder eben Server ohne.

  • Guest commented
    June 27, 2023 09:14

    Ein guter reverse Proxy sollte

    • Unterschiedliche Ports auf dem selben Zielserver ansprechen können, insbesondere bei unterschiedlichen subdomains auf gleicher domain.

    • Wenn nicht das ganze Zertifikat, dann zumindest den Zertifikatsinhalt (CN, etc) an den Server weiter geben (z.B. zum Abgleich mit den Logindaten)

    • Verschiedene Domains mit unterschiedlichen Zugangszertifikaten/CAs erreichbar machen, und dabei auch einzelne Domains ohne Zertifikat erlauben. (z.B. Öffentlicher Webauftritt ohne Zertifikat, Webservice für Kunden mit Zertifikat, Adminoberfläche für Mitarbeiter mit anderem Zertifikat)

  • Guest commented
    September 13, 2021 12:33

    Obwohl über 100 Stimmen passiert hier extrem wenig. SP reagiert noch nicht einmal auf den Vorschlag. :-(


  • Guest commented
    July 20, 2021 06:40

    Guten Morgen Community,

    ein Eintrag aus 2019 und immer noch brand aktuell.
    Ein Reverse Proxy mit mehreren Instanzen wäre perferkt. Pro Reverse Eintrag einen eigenen HTTP und HTTPS Port und ein eigenes Zertifikat hinterlegen. Wäre wichtig.


    Vielen Dank.


  • Guest commented
    June 17, 2020 06:59

    Wenn das Zertifikat durchgereicht wird, ist's wohl dann schon ein simples Portforwarding.

    Die Idee mehrere Zertifikate zu hinterlegen wäre nicht schlecht, ist aber dann ein bisschen tricky, denn der Domainname ist ja erst nach der Entschlüsselung sichtbar.

    Es wäre aber möglich, dass man zumindest nach Interface-IP Adresse einzelne Zertifikate hinterlegen könnte. - oder/und- und da kommt dein Wunsch nach mehreren Ports mit rein - auf Portebene...

    Eine zusätzliche Konfigurationsebene für dstip / port vor den ACLs wäre also evtl. sinnvoll.

  • Guest commented
    May 31, 2019 13:30

    Zertifikat durchreichen wird wohl schwierig werden aber es sollte die Möglichkeit geben, dass man pro "Proxy" ein eigenes Zertifikat einstellen kann.

    Weiters wäre es schön, wenn man ggf. nicht nur die Ports sondern auch die IP des ext. Interfaces, an welche der Proxy gebunden wird einstellen könnte (sofern mehrere vorhanden).