Dynmap für Minecraft mit SSL/HTTPS: Reverse Proxy mit SSL-Zertifikat und HTTPS auf Apache2

David Vierkötter am 11.06.2024 | Beitrags-ID: 120 0 Kommentare

Ein Reverse Proxy kann eine effiziente Lösung für verschiedene Anwendungsfälle im Internet sein. In diesem Tutorial wird erklärt, wie man einen Reverse Proxy für einen Minecraft-Server mit Dynmap konfiguriert, unter Verwendung von Apache2 auf einem Linux-Server. Vorausgesetzt wird, dass Apache2 bereits installiert und konfiguriert ist, sowie Grundkenntnisse in Apache2, SSH und Linux vorhanden sind.

Einführung in Reverse Proxy

Ein Reverse Proxy fungiert als Vermittler zwischen einem Client und einem Server. Die Daten werden über den Proxy geleitet, bevor sie den Client erreichen. Dies kann verschiedene Vorteile bieten, wie erhöhte Sicherheit und die Möglichkeit, Inhalte über mehrere Server zu verteilen. In diesem Fall wird der Reverse Proxy dazu verwendet, Dynmap für einen Minecraft-Server sicher über HTTPS zugänglich zu machen.

Vorbereitungen

Bevor mit der Einrichtung begonnen werden kann, müssen einige Voraussetzungen erfüllt sein: Ein funktionierender Minecraft-Server mit Dynmap, ein Apache2-Webserver, der mit HTTPS und SSL/TLS-Zertifikaten konfiguriert ist, sowie ein eigener Domainname.

Konfiguration des Reverse Proxy

1. Melden Sie sich über SSH bei Ihrem Webserver an und navigieren Sie zum Verzeichnis der virtuellen Hosts:

cd /etc/apache2/sites-available

2. Erstellen Sie eine neue Konfigurationsdatei für den virtuellen Host, z.B. "dynmap.conf":

nano dynmap.conf

3. Fügen Sie die folgende Konfiguration in die Datei ein, und passen Sie die entsprechenden Bereiche an Ihre eigenen Bedürfnisse an:

<IfModule mod_ssl.c>
<VirtualHost *:443>

    ServerName map.ihredomain.de
    ServerAlias map.ihredomain.de
    ServerAdmin admin@ihredomain.de
    DocumentRoot /var/www/ihredomain/dynmap

    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined

    ProxyRequests Off
    <Proxy *>
        Order deny,allow
        Allow from all
    </Proxy>

    ProxyPass / http://minecraftserver.ihredomain.de:8123/
    ProxyPassReverse / http://minecraftserver.ihredomain.de:8123/

    <Location />
        Order allow,deny
        Allow from all
    </Location>

    SSLEngine On
    SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
    SSLHonorCipherOrder on

    SSLCertificateFile /var/www/certs/ihredomain.crt
    SSLCertificateKeyFile /var/www/certs/ihredomain_key.txt
    SSLCertificateChainFile /var/www/certs/ihredomain.ca-bundle

</VirtualHost>
</IfModule>

Stellen Sie sicher, dass Sie die Platzhalter für "ServerName", "ServerAdmin", "DocumentRoot" und die Pfade zu den SSL-Zertifikaten an Ihre eigenen Konfigurationen anpassen.

Aktivieren der Site und Neustart von Apache

4. Speichern Sie die Datei und kehren Sie zum Terminal zurück. Aktivieren Sie die neue Site mit dem folgenden Befehl:

sudo a2ensite dynmap.conf

5. Starten Sie den Apache2-Dienst neu, damit die Änderungen wirksam werden:

sudo systemctl reload apache2

Überprüfung der Konfiguration

Besuchen Sie Ihre Dynmap-Seite, um sicherzustellen, dass sie über HTTPS erreichbar ist. Wenn alles richtig konfiguriert ist, sollte die Seite geladen werden und ein Schlosssymbol in der Adressleiste des Browsers anzeigen.

IPv4 trifft IPv6: Wie ich mein VPN über einen DS-Lite-Anschluss mit einem vServer zugänglich machte

Vodafone (ehemals Unitymedia) und „DG - Deutsche Glasfaser“ haben mir beide bei Vertragsbeginn...

Mein Umzug zu Netcup: Warum ich mit allen Domains und Servern gewechselt habe

Die Entscheidung, Hosting-Anbieter zu wechseln, ist niemals leichtfertig. Sie erfordert sorgfältige...

Zero Trust Security: Ein Paradigmenwechsel in der Netzwerkadministration

Zero Trust Security: Ein Paradigmenwechsel in der Netzwerkadministration In der sich ständig...
captcha
Ein Reverse Proxy kann eine effiziente Lösung für verschiedene Anwendungsfälle im Internet...
0 Kommentare