am 2023-10-14 01:26 PM
Hallo,
kennt sich jemand mit Win-Servern aus und dem erstellen eines Reverse Proxy im IIS Manager? Irgendwie funktioniert es nicht...
Habe einen Virtuellen Win-Server. Der Zugriff darauf auf die BimCloud ist mit einer http Verbindung und soll durch den reverse Proxy auf https umgestellt werden.
Bitte erspart euch Kommentare wie "gehe zu eine IT Firma" oder ähnliches.
Ich will lernen wie so etwas funktioniert.
2023-10-15 03:47 PM - bearbeitet 2023-10-15 03:48 PM
Guten Tag,
@arty1 schrieb:Irgendwie funktioniert es nicht...
Ach so 🙂 Nein im Ernst, da bräuchte es schon etwas genauere Angaben. Welches Tutorial wurde verwendet? Wo funktionuiert was dann nicht.
z.B. https://www.active-directory-faq.de/2021/07/iis-als-reverse-proxy-einrichten/
Und nochmal im Ernst: wer einen IIS beherrscht, der verdient sehr hohe Anerkennung selbst unter IT-Spezialisten.
Viele Grüße
Jens Kühn
2023-10-16 11:25 AM - bearbeitet 2023-10-16 11:29 AM
ISS ist für diesen Zweck ungeeignet.
Lese dich in Traefik oder NGINX reverse Proxy ein (falls möglich in einer Linux VM laufen lassen) und wie du mit Lets encrypt ein cert auf deine Domäne bekommst. Portweiterleitung und DynDNS hast du ja vermutlich schon funktionierend am laufen?
Da der BIMserver meines Wissens nach keine Bruteforce Schutz bietet, muss jeder Bim User unbedingt ein sicheres Passwort verwenden und bestenfalls liest ein Programm wie Crowdsec die Logs vom Bimserver aus um die Angreifer zu blockieren.
Der Reverse Proxy leitet die HTTPS Anfragen intern unverschlüsselt zu deinem http lauschenden Bimserver.
Du siehst, das Thema ist nicht ganz ohne. Statt Bim zu verschlüsseln, wäre es deutlich einfacher den Transport per VPN zu verschlüsseln.