Diskussion:Mod proxy html: Unterschied zwischen den Versionen
Die Seite wurde neu angelegt: „= TMP = == Sicherheitskonzept == == Installation == Seit Apache 2.4 ist mod_proxy_html enthalten und muss nur aktiviert werden === Modul aktivieren === sudo a2enmod proxy sudo a2enmod proxy_html sudo a2enmod proxy_http ; Hinweis Anschließend muss der Apache Webserver neu gestartet werden ('''force-reload''') == Anwendung == === Problembehebung === == Konfiguration == Zum Verwenden des Moduls muss die Apache/HTTP/Virtuelle Server-Konfiguration…“ |
K Textersetzung - „line>“ durch „line copy>“ |
||
| (4 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
== Sicherheitskonzept == | == Sicherheitskonzept == | ||
| Zeile 16: | Zeile 15: | ||
=== Problembehebung === | === Problembehebung === | ||
== Konfiguration == | == Konfiguration == | ||
Zum Verwenden des Moduls muss die [[Apache/HTTP/ | Zum Verwenden des Moduls muss die [[Apache/HTTP/Vhost]]-Konfiguration entsprechend angepasst werden. | ||
; Hier ein Ausschnitt einer möglichen Konfiguration | ; Hier ein Ausschnitt einer möglichen Konfiguration | ||
<syntaxhighlight lang=apache line> | <syntaxhighlight lang=apache line copy> | ||
<VirtualHost *> | <VirtualHost *> | ||
... | ... | ||
| Zeile 27: | Zeile 26: | ||
Allow from all | Allow from all | ||
</Proxy> | </Proxy> | ||
ProxyPass /ejabberd/ | ProxyPass /ejabberd/ https://127.0.0.1:5281/ | ||
ProxyPassReverse /ejabberd/ | ProxyPassReverse /ejabberd/ https://127.0.0.1:5281/ | ||
... | ... | ||
</VirtualHost> | </VirtualHost> | ||
| Zeile 37: | Zeile 36: | ||
; Warnung | ; Warnung | ||
Die Option '''ProxyRequests''' sollte ohne weitere Sicherheitsvorkehrungen ( | Die Option '''ProxyRequests''' sollte ohne weitere Sicherheitsvorkehrungen (beispielsweise nur für bestimmte Subnetze erlaubt) '''NICHT''' auf On gesetzt werden, ansonst hat man einen sog. Open Proxy, was im Normalfall ein großes Sicherheitsproblem darstellt! | ||
=== Proxy-Eigenschaften === | === Proxy-Eigenschaften === | ||
=== Dateien === | === Dateien === | ||
Aktuelle Version vom 11. Mai 2025, 13:44 Uhr
Sicherheitskonzept
Installation
Seit Apache 2.4 ist mod_proxy_html enthalten und muss nur aktiviert werden
Modul aktivieren
sudo a2enmod proxy sudo a2enmod proxy_html sudo a2enmod proxy_http
- Hinweis
Anschließend muss der Apache Webserver neu gestartet werden (force-reload)
Anwendung
Problembehebung
Konfiguration
Zum Verwenden des Moduls muss die Apache/HTTP/Vhost-Konfiguration entsprechend angepasst werden.
- Hier ein Ausschnitt einer möglichen Konfiguration
<VirtualHost *>
...
ProxyRequests Off
<Proxy *>
Order deny,allow
Allow from all
</Proxy>
ProxyPass /ejabberd/ https://127.0.0.1:5281/
ProxyPassReverse /ejabberd/ https://127.0.0.1:5281/
...
</VirtualHost>
- Hinweis
Nach dieser Änderung muss der Apache Webserver neu gestartet werden (reload)
- Warnung
Die Option ProxyRequests sollte ohne weitere Sicherheitsvorkehrungen (beispielsweise nur für bestimmte Subnetze erlaubt) NICHT auf On gesetzt werden, ansonst hat man einen sog. Open Proxy, was im Normalfall ein großes Sicherheitsproblem darstellt!