Websockets
Ab LCOS FX 11.1 wurde eine Websocket-Option zu den Einstellungen der einzelnen Proxy-Pfade eines Reverse-Proxy-Frontends hinzugefügt. Die Option Websocket muss aktiviert sein, damit ein vom Backend bereitgestellter Websocket korrekt über Proxy verwendet werden kann. Für TLS-Websockets müssen sowohl im Frontend als auch im Backend die Option SSL aktiviert sein.
Host-Header bewahren
Zudem kann eine neue Option Host-Header bewahren gesetzt werden, um den "Host"-HTTP-Header beim Reverse Proxy eingehender HTTP-Anfragen beizubehalten. Je nach Anwenungsszenario kann das An- oder Abschalten dieser Option Probleme in der Kommunikation mit dem Ziel-Server beheben.
Zugangsbeschränkungen für Reverse-Proxy-Frontends
| Eingabefeld | Beschreibung |
|---|---|
| Zugänglich für | Einzelne Reverse-Proxy-Frontends können hier mit Zugangsbeschränkungen versehen werden. Wenn Zugangsbeschränkungen eingerichtet sind, dann ist das Reverse-Proxy-Frontend nur für die eingestellten Benutzer (bzw. Benutzer, die Mitglied einer eingestellten Gruppe sind) möglich. Die Authentifizierung eines Benutzers erfolgt über das Externe Portal. Zur Auswahl stehen Lokale Firewall-Benutzer, LDAP-Nutzer und -Gruppen, sowie Nutzer und Gruppen des unter eingestellten Identity Providers. Sind keine Beschränkungen eingerichtet, kann das Reverse Proxy Frontend ohne vorherige Authentifizierug verwendet werden. |
Wireguard
Bei den auswählbaren Verbindungen kann nun auch eine vorher definierte Wireguard-Verbindungen ausgewählt werden.
