Nginx Reverse Proxy sicher machen?

Ich habe einen Reverse Proxy mit verschiedenen APIs auf verschiedenen Ports auf dem Reverse Proxy

Beispiel:

reversproxy:888 //API Dienst 1

reversproxy:828 //API Dienst 1

reversproxy:855 //React Frontend

Ich würde gerne, dass sich ein Nutzer nur einmal einloggen muss via Webseite oder ähnliches und dann von seinem Browser/Rechner diese API nutzen kann, ohne sich nochmal anmelden zu müssen.
HTTP Basic hatte ich erst in Erwägung gezogen, aber wenn dann ein API Call an den Reverse Proxy gemacht wird ist es trotzdem ein 401.
Schonmal danke für anregende Ideen

1 Antwort

mveltre

11.08.2024, 14:29

warum müssen das verschiedene Ports sein? Wenn Du die Konfiguration so anpasst, dass nur ein Port genutzt - aber durch "Pfadangaben" andere API dahinter angesprochen werden, dann braucht man sich auch nur einmal authentifizieren.

FrageCoding

Beitragsersteller

11.08.2024, 14:40

Nein, API Calls werden nicht durch HTTP Basic abgedeckt.
Pfadangaben funktionieren nicht bei eine Grounded Struktur, mal abgesehen verschieden Ports für verschieden Anwendunge State of the Art sind.
Mann kann auch ohne Problem für mehrere Ports eine HTTP Basic Auth einfügen, lost mein Problem aber trotzdem nichts

Ähnliche Beiträge

Nginx reverse Proxy?

Heyho,

Keine Ahnung ob ich hier wen finde der mir helfen kann aber gut.
Es geht um meinen reverse Proxy, ich bin relativ neu in der Netzwerk Technick und versuche gerade einen reverse Proxy vor meinen eigentlichen Server zu stellen.

Und zwar habe ich Nginx auf einem anderen debian 11 Server installiert und wollte von dort aus dann meine Dienste öffentlich machen um die eigentliche IP meines Hauptservers zu verstecken. Dazu wollte ich dann bei Nginx einen Stream machen der dann so funktioniert:

%IP VOM REVERSE%:4444 -> %IP VOM HAUPT%:25565

Funktioniert leider nicht, nichtmal mit dem Port 9090 (Auf meinem Hauptserver läuft cockpit port 9090). Habe die Ports auch in die Docker config geschrieben ...

...zum Beitrag

NGINX Reverse Proxy sicher konfigurieren?

Hallo,

ich habe eine grundsätzliche Frage dazu, wie man NGINX sicher als Reverse Proxy einsetzt und leider nicht wirklich was dazu im Netz gefunden.

Mal angenommen auf Server A läuft eine Webapplikation, die auf 10.0.0.1:5000 hört und auf Server B läuft mein NGINX, der auf 10.0.0.2:80/443 hört. Ich möchte also von Server A zu B einen Reverse Proxy machen und die Verbindung soll mit TLS abgesichert sein.

upstream serverA {
    server 10.0.0.1:5000;
}

server {
    server_name example.org;
    listen [::]:443 ssl ipv6only=on;
    listen 443 ssl;
    ssl_certificate /etc/ssl/certs/example.org.crt;
    ssl_certificate_key /etc/ssl/private/example.org.key;

    location / {
        proxy_pass http://serverA;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto https;
        proxy_set_header X-Nginx-Proxy true;
        proxy_redirect off;
    }

}

... HTTPS redirect

Aber jetzt ist doch nicht der Traffic von Server B also dem NGINX, auf den der Nutzer zugreift zu Server A, der Webapplikation verschlüsselt oder liege ich da falsch? Falls er nicht verschlüsselt ist, wie erreiche ich das? Ist hier eine einfache Firewall Regel auf Server A schon ausreichend? Im Sinne von

ufw allow in from 10.0.0.2 to any port 5000/tcp

Danke für alle Antworten

...zum Beitrag

Wie kann ich SSL hinter einem Reverse-Proxy erzwingen?

Hallo liebe Community,

ich konfiguriere zur Zeit einen WordPress-Server. Dieser soll hinter einem Apache Reverse Proxy aus dem Internet erreichbar sein. Ich habe bereits meherer Dienste hinter dem Reverse Proxy laufen und habe mir herfür Let´s encrypt Zertifikate auf dem Reverse Proxy installiert. Leider funktioniert das bei WordPress nicht. Beim Aufrufen der Seite aus dem Internet erscheint die Meldung "gemischte Inhalte wurden blockiert".

Gibt es bei WordPress eine gesonderte Herangehensweise?

Danke im Voraus für Eure Hilfe!

...zum Beitrag

Lets Encrypt hinter Reverse Proxy nutzen?

Hi, aktuell baue ich mir ein Homelab und habe bereits einen Reverse Proxy mit Lets encrypt laufen, jetzt möchte ich aber auch noch die Zertifikate auf meinen Servern die hinter dem Proxy laufen installieren. Zum einen habe cih einen Nextcloud Server zum anderen möchte ich noch einen Gitlab Server installieren.

Kann mir jemand sagen wie ich dsa einrichten muss? Wenn ich Certbot auf dem Nextcloud Server ausführe bekomme ich immer einen Fehler.

Leider kann ich keinen A Eintrag setzen, da ich keine feste IP Adresse habe. Aktuell verwende ich einen Dyn DNS Dienst in meinem Router und einen CName Eintrag auf mehreren Subdomains bei einem 1und1 Konto.

Fehler:

Domain:

Type: unauthorized

Detail: Invalid response from

DOMAIN/.well-known/acme-challenge/Ab2JXlpafv138Zk0LxgyVuUMj4LEMgMhJlhjGIvQCeM

[79.231.202.163]: "<!DOCTYPE HTML PUBLIC \"-//IETF//DTD HTML

2.0//EN\">\n<html><head>\n<title>404 Not

Found</title>\n</head><body>\n<h1>Not Found</h1>\n<p"

To fix these errors, please make sure that your domain name was

entered correctly and the DNS A/AAAA record(s) for that domain

contain(s) the right IP address.

Hier habe ich gelesen das man certbot auf http-01 Verifikation umstellen muss, das hat aber leider nicht geklappt.

https://community.letsencrypt.org/t/using-certbot-behind-an-ssl-reverse-proxy/36783

...zum Beitrag

Gibt es eine Art SSH Reverse Proxy/Router?

Hallo zusammen,

wie oben schon zu sehen, suche ich eine Art SSH Reverse Proxy. Ich arbeite mit Docker und möchte auf jeden einzelnen Container eine SSH Verbindung über Port 22 aufbauen können. Natürlich via Hostnamen getrennt, sprich mit Monitoring.example.com möchte ich auf den Monitoring Server eine SSH aufbauen und via minecraft.example.com eine SSH zum Minecraft Server

Gibt es hierfür möglicherweise schon fertige Lösungen? Kann mich möglicherweise einer vom Fach unterstützen? Gibt es hierfür andere Begrifflichkeiten?

Schön wäre auch noch, wenn man den Dienst auch in einen Docker Container stopfen könnte.

Ich bedanke mich schonmal im Vorraus!

Mit freundlichen Grüßen

...zum Beitrag

Nginx reverse proxy als tls layer?

hallo kurze frage (ja oder nein) wenn ich eine NGINX reverse Proxy laufen lasse die via Certbot TLS nutzt (also NGINX hat https) und die reverse proxys im hintergrund kein https/self signed (nicht alle) ist die verbindung dann über NGINX dann trotzdem verschlüsselt?

Eigentlich ja oder? weil die daten werden zwar unverschlüsselt empfangen aber dann ja wieder von NGINX verschlüsselt und weitergeleitet.

...zum Beitrag

Welches API für Aktienkursabruf nutzen?

Hallo zusammen,

ich möchte in C# (csharp) ein Programm zum Abruf aktueller Aktienkurse erstellen. Hierfür nutzt man den Einsatz eines APIs. Daher meine Frage, welches API nutzen und wo finde ich z. B. das API zum Abruf der Kurse bei der Deutschen Börse in Frankfurt?

Im voraus vielen Dank für die Hilfe.

...zum Beitrag

Lokale Domain/Name für Webserver?

Guten Morgen 🙂

Ich hab im meinem Netzwerk (Zuhause) einen lokalen Webserver laufen.

Geschrieben in nodejs (express) port 1234. Auf einem Raspberry pi4 8GB, mit Ubuntu server (23.04) ohne Desktop. Router ist eine FritzBox.

Diesen (webserver/pi) erreiche ich durch die ip:port kombi oder per hostname:port ohne Probleme.

Nun zu meiner Frage: Wie kann ich wenn mehrere Seiten auf dem Server laufen, diese zB durch "seite1.local" "seite2.local".. usw erreichbar machen ? Es muss nicht auf .local enden, ich hätte diese nur gerne mit einer "domain" angesprochen, um die eingabe der ip's zu vermeiden.

Installiert hab ich nginx und dnsmasq, aber anscheinend bekomme ich das nicht so recht eingerichtet. Laut meiner Recherche sollte ich damit einen reverse proxy ? ..aufsetzen können und per vhosts auf die websites zeigen.

Bitte um eure Hilfe, bin kein Profi und stecke an dem Punkt fest.

...zum Beitrag

Mehrere Ports im Internet freigeben?

Hallo, ich habe eine Frage bezüglich auf Ports. Momentan benutze ich zu Hause für meine web Anwendungen ein nginx revers Proxy jetzt habe ich nur die Frage ist es möglich dies mit jeden Port zu machen (ssh oder andere Sachen)

...zum Beitrag

Mailserver hinter Reverse Proxy (nginx)?

Hallo,

Ich habe Mail in a box installiert.

Wie bekomme ich das ganze nun SSL verschlüsselt?

Ich besitze bereits ein Server auf dem ein Nginx reverse Proxy installiert ist.

( Zertifikate werden dort erstellt und erneuert)

Nochmal zum Verständnis>

wie bekomme ich das Webinterface hinter den Proxy ?

( Bei Einbindung bekomm ich den Fehler > Zu viele Weiterleitungen)

+ Wie bekomme ich die Email verschlüsselt versendet?

...zum Beitrag

Google Page Speed Webseite verwendet veraltete APIs?

Ich habe eine React Webseite und bekomme die Daten per API von Strapi. Ich habe meine Webseite mit Google Page Speed analysiert und bekomme die Meldung: Verwendet veraltete APIs. Wie kann ich dies ändern?

...zum Beitrag

NGINX Proxy Manager Stream funktioniert nicht?

Hi,

ich versuche einen stream in NGINX einzurichten jedoch leitet der reverse proxy nicht weiter. Weder wenn ich die domain noch die IP benutze. Vielleicht liegt es daran das ich versuche auf Server ausserhalb von docker zu verweisen ?

Falls das zutrifft hat jemand eine Lösung wie das möglich wäre?

...zum Beitrag

Selber Port mit 2 Linux servern?

Ich habe in einem netzwerk 2 Linux Server, auf beiden Läuft Nginx mit einer Website (geht anders nicht), kann ich aber zum beispiel einen server auf server1.example.com laufen lassen und den anderen auf server2.example.com ohne das ich bei einem anderen dahinter einen anderen port stehen hab?

...zum Beitrag

SSL auf Raspberry Pi für Nextcloud in Docker Container?

Ich habe auf meinem Raspberry Pi 4 Casa OS installiert. Darin läuft unter anderem eine NextCloud-Instanz.

Von Aussen (aka Internet) kann ich über domain.de:5011 zugreifen. Der Router leitet den Port zu meinem Raspberry Pi auf den Port von der NextCloud weiter. Das Problem ist, dass die Verbindung noch unverschlüsselt ist.

Ich habe bereits auf x verschiedene Wege versucht SSL über den Nginx Proxy Manager einzurichten. Das einzige, das mir (irgendwie) gelungen ist, ist ein Zertifikat zu erstellen. Aber das höchste aller Gefühle war dann immer eine Bad-Gateway-Fehlermeldung.

Weiss jemand, wie ich eine verschlüsselte Verbindung entsprechend einrichten kann bei meinem Setup:

"domain.de:5011". Von Aussen habe ich diesen Port im Router zur Verfügung.
Nextcloud ist in einem Docker Container installiert (Port 10081)
Nginx Proxy Manager in einem Docker Container hört auf dem Port 80 und 443 zu (Admin Panel auf Port 81)

Vielleicht noch als Nebeninformation. Im gleichen Netzwerk laufen auch Synology-Services, die jedoch verschlüsselt arbeiten und ebenfalls über 5000-er Ports von aussen erreichbar sind. (In den Tutorials, die ich gefunden habe, wurde die SSL-Einrichtung im Nginx Proxy Manager nie über Ports ermöglicht. Erschweren diese Ports das Ganze?)

Ich verstehe wirklich nicht, wie ich das am besten einrichten soll. Kann man den Raspberry Pi "allgemein" verschlüsselt kommunizieren lassen (soll heissen, dass auch der Traffic im lokalen Netz bereits verschlüsselt ist. Das ist bei den Synology-Services so.) oder geht es einfacher, wenn nur der Traffic nach aussen verschlüsselt ist?

Vielen Dank im Voraus :) Ich bin wirklich langsam überfragt...

...zum Beitrag

Was möchtest Du wissen?

Deinen Beitrag erstellen