Reverse Proxy
Server-Anpassung
Es ist möglich, OPUS hinter einem Reverse Proxy
zu betreiben.
Hinweise für die Einstellungen im Apache-File des Proxy Servers:
Auf der Seite des Proxys muss "X-Forwarded-For-Header" (XFF) aktiviert sein, damit die Client-IP-Adressen durchgereicht werden.
Ohne XFF-Header sieht ein Webserver nur die IP-Adresse des Proxys, nicht aber die echte IP-Adresse des Clients. Der XFF-Header ist dadurch für Fälschungen anfällig (“IP-Spoofing”). Abhilfe schafft hier eine Liste von bekannten, vertrauenswürdigen Proxys. Ist der Proxy bekannt, so ist anzunehmen, dass die von ihm übergebene Client-IP-Adresse in Ordnung ist.
OPUS-Anpassung
Der Paramter url
muss in der $BASEDIR/application/configs/config.ini
gesetzt sein.
url = https://<servername>/<opus-path>