Hallo Forum,
ich habe hier ein vermutlich etwas extravagantes Setting, welches ich gerne noch ein wenig pimpen würde. Nur leider weiß ich nicht genau wie
Zunächst mal was ich als funktionierendes Setting habe:
Ich habe einen kleinen Apache Webserver, mit diversen vhosts konfiguriert und erfolgreich am laufen. Jeder der vhosts hat eine eigene SubDomain, jeweils mit einem Zertifikat von Letsencrypt. Somit habe ich diverse "Applikationen" erdolgreich am laufen (ampache.domain.com , nextcloud.domain.com ...)
So weit so gewöhnlich.
Für einen Freund habe ich ebenfalls eine Nextcloud Installation bei Ihm zu Hause auf einen kleinen Rapsberry eingerichtet. Diese hat also erst mal nichts mit meinem Webserver zu tun.
Da der Freund aber kein Ahnung von Portweiterleitung etc hat und wir nicht ohne weiteres auf seinen Router zugreifen können, haben ich das wie folgt gelöst:
Der Raspberry des Freundes verbindet sich via SSH zu meinem Server. Ich habe auf meinem Apache wiederum einen vhost mit eigener Subdomain für ihn eingerichtet. Dieser vhost ist als ReverseProx eingerichtet und tunnelt alles durch die SSH Verbindung zum Rapsberry des Freundes.
Das heißt also, ich habe folgendes Setting:
Browser -> https zu mein Apache -> neue http Verbindung durch den Tunnel -> Apache des Freundes
Das funktioniert so weit einwandfrei!
Das "Problem" hierbei ist, dass mein Freund mir natürlich so weit vertrauen muss, denn mein Apache übernimmt die https Kommunikation nach aussen. Ich habe auf meinem Apache also theoretisch die Möglichkeit den entschlüsselten Traffic abzugreifen, bevor er dann wiederum durch den Tunnel zu ihm geht.
Was ich also möchte ist folgendes:
Anstatt dass mein Apache die https Verschlüsselung zum Client übernimmt, soll dass der Apache meines Freundes tun. Also letztlich
Browser -> mein Apache -> durch den Tunnel -> https Apache des Freundes
Alles was ich bisher davon verstanden habe bzw dazu gefunden, sagt mir, dass es nicht geht. Allerdings will ich das nicht so ganz warhaben
So weit ich es verstehe würde es zB gehen, wenn ich alles an den Apache des Freundes weiterleite. Also zB direkt Port 80/443 durch den Tunnel schicke (ganz ohne mein Apache). Das geht aber nicht, da diverse Subdomains auch bei mir (also meinem Apache) landen sollen.
Wäre schön, wenn mir da jemand weiterhelfen könnte.
Gruß,
Sam