Kürzlich probierte ich für eine Webseite, die eigentlich bei einem (mittlerweile) relativ guten Webhoster lag, ein sogenanntes Reverse-Proxying mit SSL-Offloading einzurichten. Leider schlug der Versuch nach einiger Zeit fehl, da die Firewall des Webhosters die gesammelten und dauerhaften Requests seitens des Reverse-Proxy bemerkte und sperrte.
Es war also klar, dass die Seite in jedem Fall migriert werden müsse, um einen vernünftigen Betrieb und SSL mit LetsEncrypt (das ist der Punkt, an dem es beim besagten Webhoster leider auch in 2021 immernoch hapert) zu gewährleisten.
Um die Ausfallzeit nun nicht sinnlos lang werden zu lassen, richtete ich kurzerhand ein Tunneling über mein Heimgerät ein:
ssh -R 8080:123.123.123.123:80 root@meinserver
Damit konnte ich nun auf meinem Server, auf welchem der Reverse-Proxy lief, sehr einfach als Upstream „127.0.0.1:8080“ eintragen und damit den Traffic über meine Heimleitung bedienen und somit die IP-Sperre des Webhosters zumindest zeitweilig umgehen. Im Beispiel wurde die Seite später komplett wegmigriert und sauber aufgesetzt.