ich habe bei mir daheim folgende Konstellation:
Vom Internet --> per https auf den squid als reverse proxy --> dieser schickt die Anfragen and den apache als http.
Soweit funktioniert es auch. Ich kann alle Seiten aufrufen und auch bei Squirrelmail anmelden.
Leider funktionieren keinen Seiten, die erst über eine Authentifizierung den Zugriff gestatten.
Anfangs hat dies funktioniert, doch leider klappte es dann bei Squirrelmail nicht. Siehe dazu die auskommentierte Zeile bei cache_peer (dann geht die authentifizierung, aber eben nicht squirrelmail.
Ich habe hier mal meine Squid.conf:
- Code: Select all
# hostname
visible_hostname www.xxx.net
deny_info TCP_RESET all
# setup SQUID as acceleration server via SSL
https_port 443 defaultsite=192.168.1.2 cert=/etc/squid/certificate/squid.pem
# internal cache peer IP
cache_peer 192.168.1.2 parent 40180 0 proxy-only originserver
#cache_peer 192.168.1.2 parent 40180 0 front-end-https=on
# access control
acl all src 0.0.0.0/0.0.0.0
acl Safe_ports port 80 # http
acl Safe_ports port 443 # https
acl Safe_ports port 1025-65535 # unregistered ports
acl purge method PURGE
acl CONNECT method CONNECT
# for security
header_access X-Cache deny all
header_access X-Cache-Lookup deny all
header_access X-Squid-Error deny all
header_access Via deny all
header_access Server deny all
deny_info TCP_RESET all
# commit URL based acls
http_access allow all
http_access deny !Safe_ports
# verbose mode (see cache.log)
debug_options ALL,1 33,2
# extra access log file
access_log /var/log/squid/access.log squid
Und hier ein Auszug aus meiner http.extern
- Code: Select all
NameVirtualHost *:40180
<VirtualHost *:40180>
# Name des Servers, muss exakt mit dem Namen
# des SSL-Certifikats übereinstimmen
ServerName server
# Diese email-Adresse wird u. a. bei Fehlermeldungen angezeigt
ServerAdmin xxxxxxx@xx.xx
# Logfiles
CustomLog /var/log/apache2/http.40180.log combined
ErrorLog /var/log/apache2/http.40180.error
# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel warn
# ServerSignature deaktivieren
# damit der Server keine Informationen über sich nach außen gibt
ServerSignature Off
DocumentRoot /var/www/
# unverändert aus default übernommen
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
# AllowOverride AuthConfig ist notwendig, damit apache .htaccess Dateien
# auswerten kann.
<Directory /var/www/>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>
#webdav public andre
<Directory "/var/www/dav/andre/">
Options Indexes FollowSymLinks
DAV On
DAVDepthInfinity on
AuthType Basic
AuthUserFile /etc/apache2/passwd/passwd
AuthName "Andre Dav Area"
Require user andre
Allow from all
Order allow,deny
</Directory>
#webdav public nicole
<Directory "/var/www/dav/nicole/">
Options Indexes FollowSymLinks
DAV On
DAVDepthInfinity on
AuthType Basic
AuthUserFile /etc/apache2/passwd/passwd
AuthName "Nicole Dav Area"
Require user nicole
Allow from all
Order allow,deny
</Directory>
<Directory /var/www/mythweb/>
Options FollowSymLinks
AllowOverride All
AuthType Basic
AuthUserFile /etc/apache2/passwd/passwd
AuthName "Mythweb"
Require user nicole andre
Allow from all
Order allow,deny
</Directory>
Versionen sind:
Squid Cache: Version 2.6.STABLE9
configure options: '--prefix=/usr' '--exec_prefix=/usr' '--bindir=/usr/sbin' 'sbindir=/usr/sbin' '--libexecdir=/usr/lib/squid' '--sysconfdir=/etc/squid' '--localstatedir=/var/spool/squid' '--datadir=/usr/share/squid' '--enable-async-io' '--enable-storeio=ufs,aufs,coss,diskd,null' '--enable-linux-netfilter' '--enable-arp-acl' '--enable-epoll' '--enable-removal-policies=lru,heap' '--enable-snmp' '--enable-delay-pools' '--enable-htcp' '--enable-cache-digests' '--enable-underscores' '--enable-referer-log' '--enable-useragent-log' '--enable-auth=basic,digest,ntlm' '--enable-carp' '--with-large-files' 'i386-debian-linux' 'build_alias=i386-debian-linux' 'host_alias=i386-debian-linux' 'target_alias=i386-debian-linux' '--enable-ssl' '--with-openssl=/usr/include/openssl/'
und:
Server version: Apache/2.0.52
Server built: Nov 10 2004 11:57:35
Was mache ich falsch?
Danke im voraus
ce ya, Andre