Re: Apache https und Require ip
On 10/4/19 3:29 PM, Joachim Hartmann wrote:
tcp 0 0 127.0.0.1:443 0.0.0.0:* LISTEN 0 119485753 3277/apache2
tcp 0 0 192.168.0.113:443 0.0.0.0:* LISTEN 0 11843 591/sslh
punktlandung. der sslh [1] reicht von Deiner LAN IP das HTTPS auf den
localhost durch wo erst der apache lauscht.
somit kommt aus sicht vom apache alles HTTPS vom localhost, vom sslh.
normalerweise haut ein http proxy einen X-Forwarded-For header rein,
sodaß der nachgeschaltene apache weiß, woher das packerle wirklich
kommt. das geht aber natürlich nicht bei HTTPS.
der sslh kann zwar kein HTTPS offloading, dafür aber auch was nettes:
transparent proxying [2].
galiegrü, Klaus
[1] Applicative protocol multiplexer: sslh lets one accept HTTPS, SSH,
OpenVPN, tinc and XMPP connections on the same port. This makes it
possible to connect to any of these servers on port 443 (e.g. from
inside a corporate firewall, which almost never block port 443) while
still serving HTTPS on that port.
[2] http://www.rutschle.net/tech/sslh/README.html#transparent-proxy-support
Reply to: