Webproxy mit Nginx für HTTP und HTTPS

Einführung

• Nginx wird als Reverse Proxy für den internen Mail-Server mail.it113.int unter dem Namen revproxy.it113.int eingesetzt.
• Alle Verbindungen werden über HTTPS gesichert, um eine sichere Kommunikation zu gewährleisten.

Nginx-Konfiguration

• Die Nginx-Konfiguration für den Reverse Proxy ist unter /etc/nginx/conf.d/revproxy.it113.int.conf zu speichern.

server {
    listen 443 ssl;
    server_name revproxy.it113.int;

    # TLS/SSL-Zertifikate
    ssl_certificate /etc/nginx/ssl/revproxy.it113.int.crt;
    ssl_certificate_key /etc/nginx/ssl/revproxy.it113.int.key;

    # Weiterleitung der Anfragen an den internen Mail-Server
    location / {
        proxy_pass https://mail.it113.int;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

Nginx neu laden

• Nach der Anpassung der Konfiguration muss Nginx neu geladen werden, damit die Änderungen wirksam werden:
• sudo systemctl reload nginx

Zugriffsbeschränkung nach IP

• Nur bestimmten IPs Zugriff gewähren:

server {
    listen 443 ssl;
    server_name revproxy.it113.int;

    # TLS/SSL-Zertifikate
    ssl_certificate /etc/nginx/ssl/revproxy.it113.int.crt;
    ssl_certificate_key /etc/nginx/ssl/revproxy.it113.int.key;

    location / {
        allow 192.168.1.100;
        deny all;
        proxy_pass https://mail.it113.int;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

Fazit

• Nginx wird als Reverse Proxy für den internen Mail-Server mail.it113.int eingesetzt.
• Alle Verbindungen werden durch TLS/SSL abgesichert.
• Optional kann der Zugriff über IP-Beschränkungen gesteuert werden.