virtual hosts, mod_ssl und mod_proxy

Alles, was den Apache betrifft, kann hier besprochen werden.

virtual hosts, mod_ssl und mod_proxy

Postby tacki » 12. November 2003 10:54

Hallo alle,

also ich hab schon etwas Erfahrung mit VirtualHosts gesammelt und alles läuft ganz wunderbar.

Ich benutze auch die mod_proxy-funktion, um bestimmte Webseiten die nicht auf dem Apache liegen, aber über die gleiche IP laufen sollen, von einem anderen Server zu holen. Funktioniert soweit prima mit

Code: Select all
<VirtualHost *:80>
        Servername fake.server.de
        ProxyPass / http://real.server.de/
        ProxyPassReverse / http://real.server.de/
</VirtualHost>


Jetzt will ich das gleiche mit einem SSL-Server machen und komm dabei nicht weiter.

Folgendes steht im Moment in meiner Config:

Code: Select all
<VirtualHost *:443>
        SSLProxyEngine on
        Servername fake.server.de
        ProxyPass / https://real.server.de:443
        ProxyPassReverse / https://real.server.de:443
        AddDefaultCharset UTF-8
</VirtualHost>


Wenn ich jetzt aber auf https://fake.server.de gehe, passiert folgendes:
a) er bietet mir das Zertifikat des Apache-Servers an
b) er kommt nicht beim zielserver an, soll heissen, er liefert mir keine seite :(

Hat jemand vielleicht schon erfahrung damit gesammelt? Ich muss das über den Apache laufen lassen, denn nur der kann die Hostheader auslesen...

Danke für Antworten :)
tacki
 
Posts: 5
Joined: 12. November 2003 10:39

Postby Apache-User » 12. November 2003 11:36

hi taki

hab es gerade mal selbst getestet und es geht ohne prob. hier mal ein beispiel zu dem Vhost
Code: Select all
##### Web5 #####

NameVirtualHost web5.futureweb.sytes.net:443

<VirtualHost web5.futureweb.sytes.net:443>

DocumentRoot /xampp/webroot/futureweb/vhosts/web5/ssl
ServerName web5.futureweb.sytes.net:443
ServerAdmin kunde@domain.de
ErrorLog logs/sslerror.log
TransferLog logs/sslaccess.log

SSLEngine on

SSLCertificateFile "C:/xampp/apache/conf/ssl.crt/server.crt"
SSLCertificateKeyFile "C:/xampp/apache/conf/ssl.key/server.key"

ProxyPass / http://hacklabs.dynu.com:8500/
ProxyPassReverse / http://hacklabs.dynu.com:8500/

</VirtualHost>


hoffe das hillft dir ein wenig weiter
mfg
D.A.U.™
User avatar
Apache-User
 
Posts: 594
Joined: 30. December 2002 16:50
Location: anonym

Postby tacki » 12. November 2003 11:51

hmm, ist hacklabs.dynu.com:8500 ein ssl-server?
tacki
 
Posts: 5
Joined: 12. November 2003 10:39

Postby Apache-User » 12. November 2003 11:55

tacki wrote:hmm, ist hacklabs.dynu.com:8500 ein ssl-server?


nein ist es nicht habe leider keinen 2ten SSL auser apache
mfg
D.A.U.™
User avatar
Apache-User
 
Posts: 594
Joined: 30. December 2002 16:50
Location: anonym

Postby tacki » 12. November 2003 12:00

dann bringt mir das leider nichts....wenn dahinter ein normaler server steht, geht es bei mir auch.

ich hab also folgende config:

Internet -> Firewall -> Apache-Server -> SSL-Server

Ich könnte auch in der Firewall die Regel setzen, dass der Port 443 direkt auf den SSL-Server geht, das funktioniert natürlich, aber dann hab ich den Vorteil der Virtuellen Hosts nicht mehr....
tacki
 
Posts: 5
Joined: 12. November 2003 10:39

Postby Oswald » 12. November 2003 12:14

Huhu Tacki!

Er bietet Dir auch das richtige Zertifikat von real.server.de an? Und nicht zufällig eines vom fake.server.de?

Gruß
Oswald
User avatar
Oswald
Apache Friends
 
Posts: 2718
Joined: 26. December 2002 19:51
Location: Berlin, Germany
Operating System: Linux

Postby tacki » 12. November 2003 13:05

nein, eben nicht. ich bekomm immer nur das zertifikat des apache (fake_server)
tacki
 
Posts: 5
Joined: 12. November 2003 10:39

Postby Oswald » 12. November 2003 16:12

Huhu Tacki!

Hast Du auf fake_server noch einen anderen SSL-virtual host definiert? Wenn ja: den rausschmeissen!

Gruß
Oswald
User avatar
Oswald
Apache Friends
 
Posts: 2718
Joined: 26. December 2002 19:51
Location: Berlin, Germany
Operating System: Linux

Postby tacki » 13. November 2003 10:24

nein, eigentlich nicht... ich arbeite nur mit vhosts und da ist keine zusätzliche SSL-Seite aktiviert.

Brauch ich das SSL-Modul eigentlich wenn ich die Anfrage ja doch nur weiterleite?

netstat -ntpa auf dem fake-server sagt allerdings (u.a.):

tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 5589/apache2

klar, er braucht ja einen Port auf dem er hören muss, aber wie kann ich jetzt wissen wer 'drangeht'... Anscheinend tut das ja Apache2 mit seinem 'testzertifikat' auf localhost....
tacki
 
Posts: 5
Joined: 12. November 2003 10:39

Postby Oswald » 13. November 2003 16:19

Hallo Tacki!

SSLProxyEngine ist im SSL-Modul. Daher wirst Du nicht ohne es auskommen. ;)

Guck mal bitte Deine httpd.conf durch ob da noch ein Virtual Host auf 443 läuft. Evtl. hast Du auch noch eine ssl.conf in der auch Virtual Hosts definierte werden.

Viel Erfolg
Oswald
User avatar
Oswald
Apache Friends
 
Posts: 2718
Joined: 26. December 2002 19:51
Location: Berlin, Germany
Operating System: Linux


Return to Apache

Who is online

Users browsing this forum: No registered users and 27 guests