In diesem Aufgabenblatt erstellen wir einen IPv6-Reverse-Proxy für lokale IPv6-Services.
loc_ipv6
mit dem Adressraum fd00:dead:beef::/48
.
Welchen Befehl verwenden Sie hierzu? Im Netz loc_ipv6
werden unsere lokalen IPv6-Services laufen.fd00:dead:beef::/48
gemäß RFC4193.netshoot
in das Netz
loc_ipv6
.
Welche IP-Adressen erhält netshoot
im Netz loc_ipv6
aktiv und welche
Default-Routen sind für das Netz loc_ipv6
eingetragen?loc_ipv6
in das
Docker-Netz und das Internet eingebunden ist und
insbesondere, welche Verbindungen möglich sind.miniwhoami_50611
, der an
das Netz loc_ipv6
angebunden ist. Der Zugriff auf den Service soll nur im
internen Netz loc_ipv6
über den Standard-Port des Containers möglich sein. Also keine Portfreigabe
nach extern.curl
aus
netshoot
heraus, dass der miniwhoami-Container bzw.
miniwhoami-Service im
Netz loc_ipv6
sowohl über ipv4 als auch ipv6 erreichbar ist. Welche
curl
Kommandos haben Sie hierzu verwendet?loc_ipv6
? dig
oder host
aus
netshoot
heraus die dockerinterne DNS-Auflösung von
Services. Welches Kommando benutzen Sie hierfür und was ist
das Ergebnis?
In dieser Aufgabe erstellen wir zunächst einen "normalen" Webserver, den wir dann in Aufgabe 4 zu einem Reverse-Proxy ausbauen.
my_ipv6
. Welche Adresse haben Sie
gewählt?:80
erreichbar. loc_ipv6
angebunden.<www.yourDomain.xy>
erreichbar."Error 444 - undefined server name"
./etc/nginx/nginx.conf
an. Erläutern Sie beide Dateien
im Detail.Meine Lösung:
tls.<yourDomain.xy>
ein. Leiten Sie den Zugriff auf diese Domäne über einen
Proxy Ihres CDN-Providers. Welche IP-Adressen besitzt Ihr Webserver
nun unter tls.<yourDomain.xy>
?tls.<yourDomain.xy>
so ein, dass dieser den Zugriff auf Ihren Nginx-Server mit
https unterstützt.http://tls.<yourDomain.xy>
als auch mithttps://tls.<yourDomain.xy>
.
loc_ipv6
zwei
miniwhoami-Services miniwhoami_loc1
und miniwhoami_loc2
startet. Richten Sie nun Ihren
Webserver als Reverse-Proxy für diese beiden
miniwhoami-Services ein. Geben Sie die von Ihnen verwendete Konfigurationsdatei
/etc/nginx/nginx.conf
an und erläutern Sie diese Datei
im Detail.
minwhoami_loc1.<yourDomain.xy>
und
minwhoami_loc1.<yourDomain.xy>
ein, die auf Ihren
Reverse Proxy zeigen. Testen Sie den Zugriff auf die
Services miniwhoami_loc1
und miniwhoami_loc2.
echo
. echo
auf Ihrem Server serv-ss21 hinter Ihrem Reverse-Proxy
laufen, so dass Sie den Service echo
über den
Reverse-Proxy in folgender Weise aufrufen
können: http://<echo.<yourDomain.xy>
bzw.https://<echo.<yourDomain.xy>
.Meine Lösung:
nginx.conf
können Sie Ihre Konfiguration so anpassen, dass der Zugriff
über tls.<yourDomain.xy>
automatisch auf https
umgeleitet wird? Wie gehen Sie dabei vor? Geben Sie Ihre
nginx.conf
Datei an.tls.<yourDomain.xy>
automatisch auf https
umgeleitet wird? Wie gehen Sie dabei vor?tls.<yourDomain.xy>
die Sicherheit des https-Zugriffs mit einem geeigneten Analysetool.
tls.<yourDomain.xy>
?Meine Lösung: