Hallo!
Mein Versuch, nginx als reverse ssl proxy auf der aktuellen IPFire zum Laufen zu bekommen, funktioniert leider nicht, obwohl ich strikt nach der Anleitung der IPFire Wiki zu "Nginx" vorgegangen bin (vgl. https://wiki.ipfire.org/nginx).
Ich habe auch schon direkt im neuen IPfire-Forum nachgefragt, erhalte aber seit über 2 Wochen keine Antwort, auch nach netter Erinnerung nicht... Daher versuche ich mein Glück nun hier.
Folgendes Ziel habe ich:
Ich möchte einen Server mit fester IP, auf dem Kolab ohne SSL läuft, über den reverse Proxy von Nginx mit SSL versorgen. Der Server steht in der DMZ des IPFire (organgene Zone) und ist über die feste IP einwandfrei von außen erreichbar.
Infrastruktur (jeweils eigenständige Geräte):
Fritz-Router ---> IPFire (Apu 4c4) ---> Server in der DMZ mit Kolab
Im Fritz-Router ist der IPFire mit allen Ports freigegeben. Die DMZ (orangene Zone) ist ebenfalls komplett offen - lediglich auf dem Server läuft eine Firewall mit iptables (natürlich mit den Ports 80 und 443 offen).
Meine configs sehen genau so aus wie in der Wiki angegeben (freilich mit der internen IP meines Servers anstelle der dort angegebenen, aber ansonsten alles genau gleich).
Funktioniert aber leider nicht.
Merkwürdige für mich: Auf der IPFire wird port 443 als "open" angezeigt solange nginx läuft; sobald ich nginx stoppe, dann verschwindet 443 (also nicht mehr offen)= nginx startet ohne Fehlermeldung und hört auf 443.
Aber wenn ich ein "nmap server-IP" (also auf die IP des Servers) absetze, dann wird port 443 stets als "closed" angezeigt. Daraus werde ich einfach nicht schlau!
Kann mir jemand einen Hinweis geben, wo mein Ansatz falsch ist? Das wäre klasse!
Herzliche Grüße,
Markus