Was muss ich bei Proxies auf extern gehostete Seiten beachten?

Bisweilen kommt es vor, dass eine extern gehostete Seite über einen bei SysEleven gehosteten HTTP-Proxy (in der Regel unser Loadbalancer) erreichbar gemacht werden soll. Das kann Bestandteil einer Umstellungsstrategie beim Umzug von einem anderen Hoster zu SysEleven (oder umgekehrt) sein oder der SEO-konformen Einbindung eines Subsystems (z.B. Blog, Ticketsystem) in die Firmenapplikation (oder umgekehrt) dienen. All diese Anwendungsfälle haben bestimmte Voraussetzungen gemeinsam:

Welche Informationen benötigt SysEleven für das Einrichten eines Proxys?
SysEleven muss wissen, unter welcher URL (Host- bzw. Domainname, ggf. Verzeichnispfad) die extern gehostete Seite erreichbar gemacht werden soll und unter welcher URL (IP-Adresse, ggf. abweichender Hostname und/oder Verzeichnispfad) die extern gehostete Seite für den Proxy erreichbar ist. In manchen Fällen benötigen wir darüber hinaus noch weitere Informationen, wenn bei der Weiterleitung zusätzliche Header ergänzt oder Header geändert werden müssen.


Wie muss die extern gehostete Seite konfiguriert sein?
Die extern gehostete Seite muss vom Proxy aus erreichbar sein. Sie muss alle Links und Referenzen auf sich selbst entweder als relative Links oder mit der vorgesehenen URL erzeugen. Es kann während der Umstellungsphase hilfreich sein, die externe Seite unter verschiedenen URLs zugänglich zu machen, dann muss jedoch besonderes Augenmerk auf korrekt erzeugte Links unter allen URLs gelegt werden. Falls die extern gehostete Seite die Daten der Besucher auswertet, muss sichergestellt sein, dass der Proxy als vertrauenswürdig eingestuft und die Header mit den Originaldaten der Besucher (die wir unter Umständen entsprechend einfügen müssen, siehe zuvor) anstelle der Daten des Proxys ausgewertet werden.


Was muss der externe Hoster wissen oder vorbereiten?
Sofern der externe Hoster die eben genannten Maßnahmen an der Seite nicht ohnehin selbst durchgeführt hat, kann es nötig sein, abzuklären, ob in der Netzwerkinfrastruktur des externen Hosters Schutzmaßnahmen vorhanden sind, die die Erreichbarkeit vom Proxy einschränken (zum Beispiel wegen eines vermeintlichen Angriffs). Gegebenenfalls müssen solche Schutzmaßnahmen zumindest für den Proxy deaktiviert werden, idealerweise durch eine Whitelist.

Haben Sie Fragen? Anfrage einreichen

0 Kommentare

Zu diesem Beitrag können keine Kommentare hinterlassen werden.