In den nachfolgenden Aufgaben erstellen Sie auf Ihrem Server
serv-ws21
Services, die von außen über eine genau
bestimmte IPv6-Adresse aus Ihrem IPv6-Subnetz erreichbar sind.
Bitte lassen Sie diese Services durchgehend auf Ihrem
Server laufen.
Dass Ihre Services auch wirklich laufen, können Sie mit dem taskchecker (LEA: https://lea.hochschule-bonn-rhein-sieg.de/goto.php?target=webr_1141942&client_id=db_040811 ) überprüfen.
Die laufenden Services sind Teil der Prüfungsvorleistung (H-BRS) bzw. des ULP (TH-Köln).
In diesem Aufgabenblatt erstellen wir einen IPv6-Reverse-Proxy für lokale IPv6-Services.
In dieser Aufgabe erstellen wir zunächst einen "normalen" Webserver, den wir dann in Aufgabe 3 zu einem Reverse-Proxy ausbauen. Für die DNS-Auflösung verwenden wir in dieser Aufgabe "reines" DNS ohne CDN-Proxyfunktionen.
my_ipv6
besitzen:
2001:638:408:200:fd??:cafe::7777/64
loc_ipv6
angebunden.www.yourDomain.xy
erreichbar.www.yourDomain.xy
" /etc/nginx/nginx.conf
an. Erläutern Sie beide Dateien
im Detail.Meine Lösung:
Übergeben Sie - falls noch nicht geschehen - Ihre URL zur Verwaltung einem
CDN-Provider, der als zusätzlichen CDN-Service den Zugriff über https
anbietet.
(Ein möglicher CDN-Provider mit einem
kostenlosen Basisangebot ist
Cloudflare).
www.yourDomain.xy
die CDN-Proxyfunktionen, so dass Ihr Server mit http
erreichbar ist. Über welche IPv6-Adresse wird Ihr
Server nun über www.yourDomain.xy
von außen
erreicht. https
unterstützt wird.https
-Webservers?Meine Lösung:
loc_ipv6
zwei
miniwhoami-Services miniwhoami-loc1
und miniwhoami-loc2
startet. Richten Sie nun Ihren
Webserver als Reverse-Proxy für diese beiden
miniwhoami-Services ein. Geben Sie die von Ihnen verwendete Konfigurationsdatei
/etc/nginx/nginx.conf
an und erläutern Sie diese Datei
im Detail.
miniwhoami-loc1.yourDomain.xy
und
miniwhoami-loc2.yourDomain.xy
ein, die auf Ihren
Reverse Proxy zeigen. Testen Sie den Zugriff auf die
Services miniwhoami-loc1
und miniwhoami-loc2.
echo
. echo
auf Ihrem Server serv-ws21
hinter Ihrem Reverse-Proxy
laufen, so dass Sie den Service echo
über den
Reverse-Proxy in folgender Weise aufrufen
können: http://echo.yourDomain.xy
bzw.https://echo.yourDomain.xy
.Anmerkung: Ich habe in der
Aufgabe heute (28.11.21) die URL
von miniwhoami_loc1
auf miniwhoami-loc1
geändert, da der Underscore von manchen Providern in der URL
nicht akzeptiert wird. Der Taskchecker passt sich autmatisch auf dash/underscore an.
Meine Lösung:
www2.yourDomain.xy
ein. Aktivieren Sie
die CDN-Proxyfunktionen, so dass Ihr Server für einen User
sowohl mit http
als auch mit https
erreichbar ist.http
oder
https
auf Ihren Server zugreift, erfolgt der
Zugriff vom CDN-Provider aus immer mit http
.
Passen Sie Ihr Konfiguration von nginx.conf
so
an, dass ein User-Zugriff auf auf www2.yourDomain.xy
immer auf https
umgeleitet wird. nginx.conf
Datei an. Testen Sie den Zugriff auf
Ihren Server www2.yourDomain.xy
.yourDomain.xy
jeder
http
-Zugriff für alle
Server automatisch auf https
umgeleitet wird. Wo finden Sie diese Einstellung bei
Cloudflare? Bitte diese Einstellung nicht
aktivieren.
www2.yourDomain.xy
die TLS-Sicherheit des https
-Zugriffs mit einem geeigneten Analysetool.
Meine Lösung für Teil a) der Aufgabe: