Webproxy mit nginx für HTTP und X.509 Zertifikate
Version vom 26. März 2026, 13:58 Uhr von Thomas.will (Diskussion | Beiträge) (→Grundlegende Proxy-Konfiguration)
Webproxy mit Nginx für HTTP und X.509-Zertifikate
Rocky Template klonen
netz: DMZ name: revproxy.it2XX.int ip: 10.88.2XX.41 gw: 10.88.2XX.1 nameserver: 10.88.2XX.21
Einführung
- Nginx kann als Reverse Proxy für HTTP- und HTTPS-Dienste verwendet werden.
- X.509-Zertifikate ermöglichen die TLS-Verschlüsselung für sichere Verbindungen.
- Der Proxy kann Anfragen an interne Webserver weiterleiten und dabei SSL/TLS offloaden.
Installation von Nginx
RHEL/RockeCentOS
Nginx-Repository hinzufügen und installieren:
- sudo dnf install nginx
Dienst starten und aktivieren:
- sudo systemctl start nginx
- sudo systemctl enable nginx
Firewall konfigurieren
- HTTPS (Port 443) freigeben
- firewall-cmd --permanent --add-service=https
- HTTP (Port 80) freigeben – z. B. für Weiterleitungen
- firewall-cmd --permanent --add-service=http
- Firewall neu laden
- firewall-cmd --reload
- Aktive Regeln anzeigen
- firewall-cmd --list-all
Grundlegende Proxy-Konfiguration
TLS/SSL mit X.509-Zertifikaten
server {
listen 443 ssl;
server_name revproxy.it2XX.int;
ssl_certificate /etc/ssl/own.crt;
ssl_certificate_key /etc/ssl/own.key;
location / {
proxy_pass https://mail.it2XX.int;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
- Nginx neu laden:
- sudo systemctl reload nginx
Fazit
- Nginx ist ein leistungsfähiger Webproxy für HTTP und HTTPS.
- TLS-Zertifikate bieten Sicherheit und Vertrauenswürdigkeit.
- Load Balancing und Zugriffsbeschränkungen erhöhen die Skalierbarkeit und Sicherheit.