OPNsense WAF nginx: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 17: | Zeile 17: | ||
** ein [[einfacher HTTPS Server]] | ** ein [[einfacher HTTPS Server]] | ||
* Der Webserver hat die IP ''172.17.17.10'' und lauscht auf den Ports 80 und 443 | * Der Webserver hat die IP ''172.17.17.10'' und lauscht auf den Ports 80 und 443 | ||
| + | * nginx kann auf der OPNsense über '''System => Firmware => Plugins''' installiert werden | ||
| + | |||
| + | [[Bild:opnsense-nginx-02.png]] | ||
| + | |||
| + | * Die Konfiguration findet dann in '''Services => Nginx''' statt | ||
| + | |||
| + | [[Bild:opnsense-nginx-03.png]] | ||
Version vom 14. März 2024, 12:15 Uhr
Ziel
- nginx auf der OPNsense soll als Web Application Firewall (WAF) benutzt werden, um Webanfragen auf bösartige Pakete zu filtern
- Die internen Verbindungen zum Webserver soll HTTP und HTTPS unterstützen
- Zum Client soll nur HTTPS erlaubt sein
![Bearbeiten](javascript:editDrawio("2144381687", "opnsense-nginx-01.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
Terminologie im Vergleich zu HAProxy
- Upstream Server: Real Server
- Upstream: Backend Pool
- HTTP Server: Public Service
- Location: Condition + Rule
Konfiguration
- Als Testumgebung haben wir einen Webserver auf dem zwei verschiedene Webdienste laufen:
- Juice Shop für HTTP
- ein einfacher HTTPS Server
- Der Webserver hat die IP 172.17.17.10 und lauscht auf den Ports 80 und 443
- nginx kann auf der OPNsense über System => Firmware => Plugins installiert werden
- Die Konfiguration findet dann in Services => Nginx statt
