Webproxy mit Nginx für HTTP und X.509-Zertifikate

Rocky Template klonen

netz: DMZ
name: revproxy.it2XX.int
ip: 10.88.2XX.41
gw: 10.88.2XX.1
nameserver: 10.88.2XX.21

Einführung

• Nginx kann als Reverse Proxy für HTTP- und HTTPS-Dienste verwendet werden.
• X.509-Zertifikate ermöglichen die TLS-Verschlüsselung für sichere Verbindungen.
• Der Proxy kann Anfragen an interne Webserver weiterleiten und dabei SSL/TLS offloaden.

Installation von Nginx

RHEL/Rocky

Nginx-Repository hinzufügen und installieren:

• sudo dnf install nginx

Dienst starten und aktivieren:

• sudo systemctl start nginx
• sudo systemctl enable nginx

Firewall konfigurieren

HTTPS (Port 443) freigeben

• firewall-cmd --permanent --add-service=https

HTTP (Port 80) freigeben – z. B. für Weiterleitungen

• firewall-cmd --permanent --add-service=http

Firewall neu laden

• firewall-cmd --reload

Aktive Regeln anzeigen

• firewall-cmd --list-all

= Eine Webseite vorab um zu testen ob unser System soweit geht

server {
    listen 443 ssl;
    listen [::]:443 ssl;

    server_name revproxy.it213.int;

    root /var/www/braun;
    index index.html index.htm;

    ssl_certificate /etc/ssl/own.crt;
    ssl_certificate_key /etc/ssl/own.key;

    location / {
        try_files $uri $uri/ =404;
    }
}

Grundlegende Proxy-Konfiguration

TLS/SSL mit X.509-Zertifikaten

• Zertifikat erstellen

server {
    listen 443 ssl;
    server_name revproxy.it2XX.int;

    ssl_certificate /etc/ssl/own.crt;
    ssl_certificate_key /etc/ssl/own.key;

    location / {
        proxy_pass https://mail.it2XX.int;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

• Nginx neu laden:
• sudo systemctl reload nginx

Fazit

• Nginx ist ein leistungsfähiger Webproxy für HTTP und HTTPS.
• TLS-Zertifikate bieten Sicherheit und Vertrauenswürdigkeit.
• Load Balancing und Zugriffsbeschränkungen erhöhen die Skalierbarkeit und Sicherheit.