Apache Reverse Proxy

Mit einem Apache Reverse Proxy kann man sich den Inhalt eines anderen Servers wiedergeben.

Wie man den Proxy in Apache aktiviert findet man hier: mod_proxy.

Im neuen vhost sieht die Konfiguration für den Proxy folgendermaßen aus.

ServerName ich_bin_ein_name  
SSLEngine on  
SSLCertificateFile   /Pfad/zum/Zertifikat/fullchain.pem  
SSLCertificateKeyFile /Pfad/zum/Zertifikat/privkey.pem  
SSLProtocol +TLSv1.2  
ProxyRequests on  
ProxyPass          /exclude_Verzeichnis !  
ProxyPass / http://192.168.xxx.xxx:80/  
ProxyPassReverse / http://192.168.xxx.xxx:80/
RequestHeader set X-Forwarded-Proto "https"

In das exclude Verzeichnis trägt man den Pfad zum Admin Interface ein. Problem ist das fail2ban bei unerwünschten Zugriffen nicht den Angreifer, sondern die IP Adresse des Proxys sperrt. Daher ist es sinnvoll, den Zugriff von außer erst gar nicht zu gestatten.

Auf diese Weise kann man schnell eine TLS verschlüsselte Seite online stellen. Der interne Server braucht in dem Fall noch nicht mal ein gültiges Zertifikat.