Hallo,
Ik heb net een Reverse-Proxy setup opgetuigd met Ubuntu Server 14.04 LTS.
Dit was nodig omdat voor een specifieke toepassing we naar onze eigen servers moesten ipv dat dit ook bij de externe web-hoster geïmplementeerd kon worden.
Dus www.bedrijf.nl wijst naar onze web-hoster, terwijl in een van de web pagina's een link staat naar app1.bedrijf.nl. Hierbij resolved app1.bedrijf.nl naar onze eigen WAN IP waarachter uiteindelijk onze reverse-proxy staat.
Nu wil ik dat onze interne web-server alleen maar request binnenkrijgt welke behoren bij die specifieke toepassing. Dit om onverwachte verkeer te blokkeren. Die reverse-proxy staat er ook alleen maar voor deze toepassing. Geen andere services maken er gebruik van.
Dus:
Ik wil dat hij een client request met e.g. https://app1.bedrijf.nl/ alsmede https://app1.bedrijf.nl/some-folder afwijst, en alleen maar https://app1.bedrijf.nl/toepassing/... doorlaat.
Anders gezegd: alles wat niet voldoet aan https://app1.bedrijf.nl/toepassing/... dient hij te blocken.
Ik heb al wat zitten stoeien met ReWrite rules in mijn <VirtualHost> block, maar ik kom er niet uit terwijl dit een eitje zou moeten zijn...
Suggesties?
Ik heb net een Reverse-Proxy setup opgetuigd met Ubuntu Server 14.04 LTS.
Dit was nodig omdat voor een specifieke toepassing we naar onze eigen servers moesten ipv dat dit ook bij de externe web-hoster geïmplementeerd kon worden.
Dus www.bedrijf.nl wijst naar onze web-hoster, terwijl in een van de web pagina's een link staat naar app1.bedrijf.nl. Hierbij resolved app1.bedrijf.nl naar onze eigen WAN IP waarachter uiteindelijk onze reverse-proxy staat.
Nu wil ik dat onze interne web-server alleen maar request binnenkrijgt welke behoren bij die specifieke toepassing. Dit om onverwachte verkeer te blokkeren. Die reverse-proxy staat er ook alleen maar voor deze toepassing. Geen andere services maken er gebruik van.
Dus:
Ik wil dat hij een client request met e.g. https://app1.bedrijf.nl/ alsmede https://app1.bedrijf.nl/some-folder afwijst, en alleen maar https://app1.bedrijf.nl/toepassing/... doorlaat.
Anders gezegd: alles wat niet voldoet aan https://app1.bedrijf.nl/toepassing/... dient hij te blocken.
Ik heb al wat zitten stoeien met ReWrite rules in mijn <VirtualHost> block, maar ik kom er niet uit terwijl dit een eitje zou moeten zijn...
Suggesties?
/u/8/oog3.png?f=community)
/u/125506/link-8bit.png?f=community)