in #15 finde ich jetzt keine Erklärung von dir die gegen einen Reverse Proxy spricht. Oder meinst du
und Proxying ist niemals DIE Lösung
nonaned, aber es ist EINE Lösung! Eine billige, eine einfache, eine schnelle.

Auf der UTM ist das nur das Einspielen der Config, nicht wirklich Arbeitsaufwand... kostet aber n paar hundert USD pro Jahr um die WBC-IP mit abzudecken
Ich komm mir grad etwas dumm vor: Was meinst du mit UTM? Mit fällt beim besten Willen jetzt nichts ein, das mit diesem Kürzel zum Thema passen würd. Daher versteh ich jetzt auch nicht was da USD kosten soll. Mein Vorschlag wär ja ein Reverse Proxy - zB. wie erwähnt worden ist: NGINX. Kostet dich nix für deinen Anwendungszweck. Kannst ja auch den bestehenden Apache so konfigurieren dass der über https das richtige ausliefert...

Dieses Geld welches eh nicht da ist sparen wir sich um eher an die neue Community-SW zu kommen die TLS nativ ab Werk unterstützt.
D.h. du willst nichts an der Situation ändern. Du wartest lieber drauf bis genug Geld für die aktuelle Version von vBulletin da ist? Verstehe ich jetzt deine Absichten richtig? D.h. das Problem ist nicht der Reverse Proxy, oder der Zeitaufwand dafür, oder die aktuelle Hardware, oder Green-Tec-Ökologie, oder die derzeitige Version von vBulletin, oder dass dich sonst etwas daran hindert. Das Problem scheint zu sein, dass du einfach nur nicht magst? Korrigier mich wenn ich falsch liege...


Ich möchte mich mit folgendem an alle Mitschreibenden/Mitlesenden hier im Thread wenden, die diese Diskussion für überzogen halten:
Wenn euer Lieblingssupermarkt, oder eurer Smartphone, oder euer Internetanbieter, oder eure Regierung oder auch sonst wer eure Daten erfasst und Schundluder damit treibt, dann ist das ganz und gar eure Sache. Ihr seid selbst dafür verantwortlich, das kleine Häckchen mit "Geschäftsbedingungen einverstanden" geklickt zu haben. Damit habt ihr euch ja einverstanden erklärt, dass euer Diskounter eure Essgewohnheiten kennt, dass euer Smartphone-Softwareanbieter eure Freunde kennt, euer Internetanbieter eure Lieblingswebseiten kennt und eure Regierung ggf. mit Hilfe von Facebook der Apple mitliest, wenn ihr euch etwas komisch verhaltet. Ist nicht schön, aber das habt ihr alle für ein bisschen Convenience gemacht. Ich versteh schon - ist ja praktisch wenn euer Kühlschrank selbst die Milch nachbestellt. Ist doch super wenn euer Echo euch die Zahnpasta heimschicken lässt. Ist doch super, wenn ihr euch nicht um [beispiel hier einfügen] kümmern müsst. Den Preis bezahlt ihr eh schon dafür - eingebrockt habt's ihr euch das aber alles selber.
Um ein Gegenbeispiel dafür zu nennen: Mein Smartphone kommt mit blankem LineageOS und komplett ohne Google Services aus. Ich hoste mir alle meine Sync Services selbst (Kalender, Kontakte, Mail, whatever ich brauch). Banking mit 2fa, messaging per Signal, wichtiges per PGP verschlüsselt usw... Ich hoste mir inzwischen sogar meinen DNS resolver selbst. Ich mach alles, was in meiner Macht steht, um meine Interessen und meine Privatsphäre zu schützen. Diese Variante ist natürlich aufwändiger, kostet etwas Geld, ist etwas komplizierter und braucht hin und wieder ein paar Tage sich durch Unmengen von manpages zu quälen. Ich mach das aus Prinzip, weil es mir wichtig ist, weils Sinn macht und ich mach das weil ich möglichst viel Kontrolle über mein gläsernes Ich behalten möchte.
Und hier kommt auch mein Wunsch ins Spiel, warum ich gerne hätt dass die wbc etwas für die Sicherheit meines Passworts tut. Dieses Problem zu lösen steht nicht in meiner Macht! Ich kann selbst nichts tun um eine verschlüsselte Verbindung zur wbc aufzubauen. Das ist nur von Serverseite aus machbar. Da bleibt mir nur, den Admin zu bitten meinem Wunsch gerecht zu werden.