Ein Reverse Proxy kann eine effiziente Lösung für verschiedene Anwendungsfälle im Internet sein. In diesem Tutorial wird erklärt, wie man einen Reverse Proxy für einen Minecraft-Server mit Dynmap konfiguriert, unter Verwendung von Apache2 auf einem Linux-Server. Vorausgesetzt wird, dass Apache2 bereits installiert und konfiguriert ist, sowie Grundkenntnisse in Apache2, SSH und Linux vorhanden sind.
Einführung in Reverse Proxy
Ein Reverse Proxy fungiert als Vermittler zwischen einem Client und einem Server. Die Daten werden über den Proxy geleitet, bevor sie den Client erreichen. Dies kann verschiedene Vorteile bieten, wie erhöhte Sicherheit und die Möglichkeit, Inhalte über mehrere Server zu verteilen. In diesem Fall wird der Reverse Proxy dazu verwendet, Dynmap für einen Minecraft-Server sicher über HTTPS zugänglich zu machen.
Vorbereitungen
Bevor mit der Einrichtung begonnen werden kann, müssen einige Voraussetzungen erfüllt sein: Ein funktionierender Minecraft-Server mit Dynmap, ein Apache2-Webserver, der mit HTTPS und SSL/TLS-Zertifikaten konfiguriert ist, sowie ein eigener Domainname.
Konfiguration des Reverse Proxy
1. Melden Sie sich über SSH bei Ihrem Webserver an und navigieren Sie zum Verzeichnis der virtuellen Hosts:
cd /etc/apache2/sites-available2. Erstellen Sie eine neue Konfigurationsdatei für den virtuellen Host, z.B. "dynmap.conf":
nano dynmap.conf3. Fügen Sie die folgende Konfiguration in die Datei ein, und passen Sie die entsprechenden Bereiche an Ihre eigenen Bedürfnisse an:
<IfModule mod_ssl.c>
<VirtualHost *:443>
ServerName map.ihredomain.de
ServerAlias map.ihredomain.de
ServerAdmin admin@ihredomain.de
DocumentRoot /var/www/ihredomain/dynmap
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
ProxyRequests Off
<Proxy *>
Order deny,allow
Allow from all
</Proxy>
ProxyPass / http://minecraftserver.ihredomain.de:8123/
ProxyPassReverse / http://minecraftserver.ihredomain.de:8123/
<Location />
Order allow,deny
Allow from all
</Location>
SSLEngine On
SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
SSLHonorCipherOrder on
SSLCertificateFile /var/www/certs/ihredomain.crt
SSLCertificateKeyFile /var/www/certs/ihredomain_key.txt
SSLCertificateChainFile /var/www/certs/ihredomain.ca-bundle
</VirtualHost>
</IfModule>Stellen Sie sicher, dass Sie die Platzhalter für "ServerName", "ServerAdmin", "DocumentRoot" und die Pfade zu den SSL-Zertifikaten an Ihre eigenen Konfigurationen anpassen.
Aktivieren der Site und Neustart von Apache
4. Speichern Sie die Datei und kehren Sie zum Terminal zurück. Aktivieren Sie die neue Site mit dem folgenden Befehl:
sudo a2ensite dynmap.conf5. Starten Sie den Apache2-Dienst neu, damit die Änderungen wirksam werden:
sudo systemctl reload apache2Überprüfung der Konfiguration
Besuchen Sie Ihre Dynmap-Seite, um sicherzustellen, dass sie über HTTPS erreichbar ist. Wenn alles richtig konfiguriert ist, sollte die Seite geladen werden und ein Schlosssymbol in der Adressleiste des Browsers anzeigen.
