Wie funktioniert Matomo hinter einem Reverse Proxy und worauf muss man achten?
- Was ist ein Reverse Proxy und warum wird er verwendet?
- Herausforderungen bei Matomo hinter einem Reverse Proxy
- Wichtige Einstellungen für Matomo im Reverse Proxy Betrieb
- Matomo Konfiguration für den Betrieb hinter einem Reverse Proxy
- Fazit
Matomo ist eine Open-Source-Webanalyse-Plattform, die häufig eingesetzt wird, um detaillierte Besucherstatistiken zu erfassen. In vielen Fällen wird Matomo in einer Serverumgebung betrieben, in der ein Reverse Proxy vorgeschaltet ist, um Anfragen zu verwalten, zu verteilen oder abzusichern. Doch der Betrieb von Matomo hinter einem Reverse Proxy erfordert bestimmte Einstellungen und Anpassungen, damit die Webanalyse korrekt funktioniert und keine Daten verfälscht werden.
Was ist ein Reverse Proxy und warum wird er verwendet?
Ein Reverse Proxy ist ein Zwischendienst, der Anfragen von Clients entgegennimmt und sie an einen oder mehrere interne Server weiterleitet. Dabei verbirgt er die interne Serverstruktur nach außen und übernimmt Aufgaben wie Lastverteilung, SSL-Terminierung oder Caching. In Bezug auf Matomo sorgt ein Reverse Proxy oft dafür, dass der Analyse-Server nicht direkt aus dem Internet erreichbar ist und dennoch seine Dienste zuverlässig bereitstellt.
Herausforderungen bei Matomo hinter einem Reverse Proxy
Matomo benötigt genaue Informationen zur IP-Adresse der Besucher, zur URL und zum Protokoll (HTTP oder HTTPS), um korrekte Analysen zu erstellen. Wenn ein Reverse Proxy vorgeschaltet ist, wird die tatsächliche Client-IP-Adresse oft vom Proxy überschrieben oder ist nicht direkt sichtbar. Außerdem kann es sein, dass Matomo die falsche URL bzw. das falsche Protokoll erkennt, weil der Reverse Proxy die Anfragen umschreibt oder SSL terminiert.
Wichtige Einstellungen für Matomo im Reverse Proxy Betrieb
Damit Matomo die echten IP-Adressen der Besucher korrekt erfassen kann, muss der Reverse Proxy die ursprüngliche Client-IP-Adresse in speziellen HTTP-Headern weiterleiten, beispielsweise über X-Forwarded-For. Matomo kann diese Header auswerten, wenn die Konfiguration entsprechend angepasst wird. Ebenso ist es wichtig, dass Matomo weiß, ob die Anfrage über HTTPS eingegangen ist, auch wenn der Reverse Proxy die SSL-Verbindung terminiert. Hierfür können Header wie X-Forwarded-Proto verwendet werden, damit Matomo die korrekte URL mit https:// erkennt.
Matomo Konfiguration für den Betrieb hinter einem Reverse Proxy
In der Matomo-Konfigurationsdatei (üblich ist config/config.ini.php) sollten folgende Anpassungen vorgenommen werden, um die Funktion hinter einem Reverse Proxy zu gewährleisten. Zunächst kann man angeben, welche Header Matomo nutzen soll, um die echte Client-IP zu erkennen. Zudem sollten die URL-Parameter korrekt gesetzt werden, damit Matomo die richtige Basis-URL erzeugt. In manchen Fällen muss auch die Trusted-Proxies-Liste erweitert werden, sodass Matomo Anfragen vom Reverse Proxy als vertrauenswürdig betrachtet und die Header auswertet.
Fazit
Der Betrieb von Matomo hinter einem Reverse Proxy ist möglich und oft sinnvoll, um die Sicherheit und Performance zu steigern. Allerdings erfordert dies ein gewisses Maß an technischer Anpassung, vor allem bezüglich der Weiterleitung und Auswertung von HTTP-Headern sowie der Base-URL-Konfiguration. Werden diese Punkte berücksichtigt, arbeitet Matomo auch hinter einem Reverse Proxy zuverlässig und liefert korrekte Webanalyse-Daten.