Skip to main content

Ausgangslage und Zielsetzung

Das hier behandelte Szenario basiert auf folgender Infrastruktur:

  • Zur Verfügung stehen eine IPv4-Adresse und ein IPv6-Subnet (Standard 64-Bit).
    Die IP-Adressen sind einem Proxmox-Server zugewiesen, der diverse virtuelle Maschinen beherbergt, die sich in einem separaten Netzwerk (Brücke mit NAT) befinden.
  • Eine dieser virtuellen Maschinen stellt einen Webserver Apache 2.4 als ReverseProxy zur Verfügung.
    Der Traffic, der beim Proxmox-Host auf den Ports 80 (HTTP) und 443 (HTTPS) ankommt, wird direkt zu diesem ReverseProxy durchgeleitet.
  • Stirling-PDF läuft auf einer weiteren virtuellen Maschinen.
  • Die weiteren VM sind nicht direkt von außen zu erreichen:
    Zwar könnten sie über eine IPv6-Adresse aus dem bereit gestellten Subnetz angesprochen werden -
    aber damit wären all die Nutzer ausgeschlossen, die nur über eine IPv4-Anbindung verfügen.
    Individuelle weitere IPv4-Adressen scheiden aus Ressourcengründen aus.

Ziel ist es, die Anwendung Stirling-PDF per sicherem HTTPS über den Standard-Port (443) zur Verfügung zu stellen.

Back to top