Hallo *,
ich habe folgendes Szenario. Mein Apache sitzt direkt auf der Firewall. Im Apache habe ich mehrere VHost konfiguriert die die Anfragen weiterleiten. Das ganze habe ich mit rewriterule als Proxy und ProxyPassReverse gelöst. Dies funktioniert auch super.
Nun muß ich noch einen VHost konfigurieren, in welchem von HTTP auf HTTPS gewechselt wird.
Brauch ich hier jeweils eine DNAT-Regel in der Firewall für Port 80 und 443 die auf die interne IP des Zielsystems geht ?
Momentaner Zustand ist das ich jeweils Port 80 und 443 als INPUT-Regel eingetragen habe. Die Anfragen kommen bis zum rewrite, werden dort umgeschrieben, kommen aber nie am internen Zielsystem an.
Danke im voraus.
Gruss
Tick