Re: Apache https und Require ip

To: debian-user-german@lists.debian.org
Subject: Re: Apache https und Require ip
From: Klaus Maria Pfeiffer <kmp+list.debian-user-german@kmp.or.at>
Date: Fri, 4 Oct 2019 16:01:27 +0200
Message-id: <[🔎] aaf38baa-ad02-59a6-8eec-f9d25590c5d5@kmp.or.at>
In-reply-to: <[🔎] 4c7c35b5-fbf7-1f19-6cef-58c697543da3@gmx-topmail.de>
References: <[🔎] 542d415b-20e6-eec2-865c-959df78e03ca@gmx-topmail.de> <[🔎] 20191003073808.masdhlhaey27rw3d@hweidner.de> <[🔎] 17e61441-d9b8-289e-b2d5-e5b85072dc6f@gmx-topmail.de> <[🔎] 20191004090001.dxfs3ayu4z2urp7d@hweidner.de> <[🔎] 4e176d58-016b-7745-63bd-21fbdc77e8f8@gmx-topmail.de> <[🔎] 858fedff-4594-1b82-77c8-590eb78d8598@kmp.or.at> <[🔎] 4c7c35b5-fbf7-1f19-6cef-58c697543da3@gmx-topmail.de>

On 10/4/19 3:29 PM, Joachim Hartmann wrote:

tcp  0 0 127.0.0.1:443        0.0.0.0:* LISTEN 0 119485753 3277/apache2
tcp  0 0 192.168.0.113:443    0.0.0.0:* LISTEN 0 11843     591/sslh

punktlandung. der sslh [1] reicht von Deiner LAN IP das HTTPS auf denlocalhost durch wo erst der apache lauscht.


somit kommt aus sicht vom apache alles HTTPS vom localhost, vom sslh.

normalerweise haut ein http proxy einen X-Forwarded-For header rein,sodaß der nachgeschaltene apache weiß, woher das packerle wirklichkommt. das geht aber natürlich nicht bei HTTPS.

der sslh kann zwar kein HTTPS offloading, dafür aber auch was nettes:transparent proxying [2].


galiegrü, Klaus

[1] Applicative protocol multiplexer: sslh lets one accept HTTPS, SSH,OpenVPN, tinc and XMPP connections on the same port. This makes itpossible to connect to any of these servers on port 443 (e.g. frominside a corporate firewall, which almost never block port 443) whilestill serving HTTPS on that port.


[2] http://www.rutschle.net/tech/sslh/README.html#transparent-proxy-support

Reply to:

Follow-Ups:
- Re: Apache https und Require ip [geloest]
  - From: Joachim Hartmann <joachim.hartmann@gmx-topmail.de>
- Re: Apache https und Require ip
  - From: Klaus Maria Pfeiffer <kmp+list.debian-user-german@kmp.or.at>

References:
- Apache https und Require ip
  - From: Joachim Hartmann <joachim.hartmann@gmx-topmail.de>
- Re: Apache https und Require ip
  - From: Harald Weidner <hweidner-lists@gmx.net>
- Re: Apache https und Require ip
  - From: Joachim Hartmann <joachim.hartmann@gmx-topmail.de>
- Re: Apache https und Require ip
  - From: Harald Weidner <hweidner-lists@gmx.net>
- Re: Apache https und Require ip
  - From: Joachim Hartmann <joachim.hartmann@gmx-topmail.de>
- Re: Apache https und Require ip
  - From: Klaus Maria Pfeiffer <klaus.m.pfeiffer@kmp.or.at>
- Re: Apache https und Require ip
  - From: Joachim Hartmann <joachim.hartmann@gmx-topmail.de>

Prev by Date: Re: Apache https und Require ip
Next by Date: Re: Apache https und Require ip [geloest]
Previous by thread: Re: Apache https und Require ip
Next by thread: Re: Apache https und Require ip [geloest]
Index(es):
- Date
- Thread