ich habe eine kleines Heimrechenzentrum, welches ich per XEN virtualisiert betreibe. (Ct-Debian Server, falls das jemandem etwas sagen sollte )
Meine Konfiguration ist folgende:
Über den Aufruf meiner Domain, die per Dynamischen DNS auf meinen Speedport zeigt gelangt der HTTP-Request in mein kleines RZ daheim.
Hier angekommen, kommt die Anfrage zunächst auf einem Rerverse-Proxy an, der die Anfrage dann an den jeweils eingetragenen Webserver weiterleitet. Dies ist per mod_rewrite realisiert.
Das funktioniert soweit auch alles bestens.
Hier ein Auszug aus meiner Reverse-Proxy-Config:
- Code: Select all
nameVirtualHost 192.168.x.x:80
<VirtualHost 192.168.x.x:80>
ServerAdmin webmaster@meinedomain.tld
ServerName meinedomain.tld
ServerAlias test.meinedomain.tld
RewriteEngine On
RewriteRule ^/(.*) http://192.168.x.x/wordpress/$1 [P]
</VirtualHost>
[...]
Nun läuft aber auch auf einem der hinter dem Proxy liegenden Webserver SSL.
Hier entsteht mein Problem:
Ich kann die Weiterleitung in der Konfig zwar analog wie oben aufziehen, und nur den Port von 80 auf 443 ändern.
Dabei erhalte ich allerdings Fehlermeldungen vom SSL-Webserver á la "nx_record_too_long" etc. Wenn ich den Proxy in der Kommunikationsbeziehung umgehe, funktioniert der SSL-Handschake einwandfrei. Das heisst also, dass der Reverse-Proxy irgendwie einen Fehler verursacht.
Nun ist meine Frage:
1. Wie kann ich den Proxy so konfigurieren, dass die SSL-Verbindung zustande kommen kann?
und:
2. Ich habe von einem bekannten den Tipp bekommen, es doch mal mit "SSL-Offload" zu probieren. Dass also der Proxy den SSL-Handshake macht und nach "hinten hin" mit dem Webserver wieder clear http spricht. Auf diese Weise könnte ich die Verschlüsselungsarbeit auch auf den Proxy verlagern und den Webserver entlasten.
Ginge dies auf diesem Reverse-Proxy oder geht sowas nur mit einem Loadbalancer á la "Ultramonkey"?
Ich würde mich über Hilfe freuen, vielen Dank im Voraus!!
Gruß,
Christian