Proxy soll zwischen https und http wandeln

Alles, was den Apache betrifft, kann hier besprochen werden.

Proxy soll zwischen https und http wandeln

Postby anno » 03. December 2007 16:06

Hallo,

Ich brauche mal die Hilfe eines Apache-Konfigurationsexperten. Vermutlich interessante Bereiche:

- Proxy, evtl. rewrite oder redirect, http/https

Ich möchte eine Applikation via Internet verfügbar machen. Der Datenverkehr soll verschlüsselt stattfinden (https). Allerdings spricht die Applikation nur http. Deshalb möchte ich einen Apache als Proxy dazwischenschalten. Allerdings gelingt es mir nicht, die richtigen Regeln zu konfigurieren.

Ich habe folgende Konfiguration:

Die Eingabe an einem Rechner im Internet soll lauten:

https://router-ip

Also verschlüsselt (https). Der Aufruf landet dann beim Router. Dieser macht Port Forwarding auf einen Apache im internen Netz. Der Apache soll nun den Aufruf per http und auf Port 8080 weiterleiten, so dass die Applikation (läuft übrigens auf demselben Rechner wie der Apache) was damit anfangen kann. Die horcht nämlich auf Port 8080 und versteht nur http.

Der Rückweg (Antwort der Applikation) soll natürlich entsprechend umgekehrt ablaufen, der Apache müßte also Protokoll und Ports wieder zurückwandeln.

Außerdem soll die Applikation von außen NICHT via http erreichbar sein.

Letzteres läßt sich wohl darüber erreichen, dass man dem Apache http für eingehende Anfrage völlig verbietet. Dazu meine ich schonmal eine Direktive gesehen zu haben. Dass damit auch intern keine http-Anfragen mehr möglich sind, ist keine Einschränkung für mich.

Fragen:

- Ist das Proxymodul die richtige Wahl? Wenn nicht: was empfiehlt sich, und wie gehe ich vor?

- Falls Proxy: welche Regeln haben die gewünschte Wirkung?

- Wohin muss ich die Regeln überhaupt schreiben? In den virtual host, der für https zuständig ist?

- Wie klemme ich http (incoming) ab? Direktive? Virtual host für Port 80 entfernen? "Listen 80" entfernen?

- Welchen Port muß ich im Router forwarden? 443? (Vorausgesetzt, der virtual host für https enthält ein "Listen 443")


Ich habe zu diesem Thema nicht mehr als "gesundes Halbwissen" und hoffe, dass ich wenigstens einigermaßen verständlich beschrieben habe, worum es mir geht. Für jeden Hinweis bin ich dankbar, natürlich auch für konkrete Hinweise auf passende Passagen der Doku.

Danke und Gruß,
Andreas
anno
 
Posts: 2
Joined: 11. March 2005 21:22

Return to Apache

Who is online

Users browsing this forum: No registered users and 241 guests