Hallo zusammen,
zugegeben die Überschrift ist etwas verwirrend, allerdings weiß ich nicht, wie ich mein Vorhaben in der Kürze darstellen kann 😀
Ich betreibe eine Nextcloud an einem DS-Lite Anschluss und benutze deshalb einen Jumphost, der mir über einen ssh Tunnel die Daten nach Hause schickt. Der certbot läuft auf dem Jumphost und ich muss somit alle drei Monate händisch die Schlüssel auf dem Server zu Hause ändern. Nun habe ich eine neue Domain und möchte, dass der Apache alle Anfragen auf dieser Domain an meine entsprechenden Ports auf dem Jumphost weiterleitet, sodass diese in die entsprechenden Tunnel gehen. Sprich ich möchte, dass meinedomain.de:80 auf bspw. localhost:2001 und meinedomain.de:443 auf localhost:2002 umgeleitet wird, OHNE, dass der Apache die SSL Entschlüsselung vornimmt. Dies soll erst auf dem Server zu Hause geschehen, sodass selbst wenn der Jumphost kompromittiert wird keiner den Datenverkehr mitlesen kann. Dies müsste doch irgendwie möglich sein. Für Hinweise, wie ich den Apache dazu bekomme einfach nur auf den Port umzuleiten ohne sich um das SSL Geschisse zu kümmern, wäre ich sehr dankbar. Falls jemand einen anderen Ansatz hätte, wie ich zum Ziel gelange, würde ich dies auch gerne hören.
Vielen Dank schon einmal für Eure Hilfe