Reverse Proxy

Server-Anpassung

Es ist möglich, OPUS hinter einem Reverse Proxy zu betreiben.

Hinweise für die Einstellungen im Apache-File des Proxy Servers:

<VirtualHost <ip-address>:443>
    ServerName <servername>
[...]
    ProxyRequests Off
    ProxyPass "/<opus-path>" "https://<backend-server>/<opus-path>"
    ProxyPassReverse "/<opus-path>" "https://<backend-server>/<opus-path>"
    ProxyPassReverseCookieDomain "<backend-server>" "<servername>"
[...]
    SSLEngine on
[...]
</VirtualHost>

Auf der Seite des Proxys muss "X-Forwarded-For-Header" (XFF) aktiviert sein, damit die Client-IP-Adressen durchgereicht werden.

Ohne XFF-Header sieht ein Webserver nur die IP-Adresse des Proxys, nicht aber die echte IP-Adresse des Clients. Der XFF-Header ist dadurch für Fälschungen anfällig (“IP-Spoofing”). Abhilfe schafft hier eine Liste von bekannten, vertrauenswürdigen Proxys. Ist der Proxy bekannt, so ist anzunehmen, dass die von ihm übergebene Client-IP-Adresse in Ordnung ist.

OPUS-Anpassung

Der Paramter url muss in der $BASEDIR/application/configs/config.ini gesetzt sein.

url = https://<servername>/<opus-path>