ich habe bei mir virutalisiert 2 Apachen und einen weitere Webserver am Laufen. Einer der beiden Indianer hängt mit Port 80, 443 und 22 an der Fritzbox und dient als Reverse Proxy für den 2. Apachen und den internen Webserver
Die nachfolgende SSL Config funktioniert eigentlich schon, bis auf diesen Part
- Code: Select all
# Test um die Admin Anmeldeseite zu bekommen (bekomme es akutell nicht zum Laufen)
Proxypass /NAS/(.*)$ http://192.168.192.168:8080/$1
ProxyPassReverse /NAS/(.*)$ http://192.168.192.168:8080/$1
Wenn ich die URL https://gate.myfqdn.tld/NAS/ von extern aufrufe, werde ich an https://externe.myfqdn.tldnas weitergeleitet, was keinen Sinn macht.
Wenn ich die URL http://192.168.192.168:8080 intern aufrufe, dann bekomme ich kurzzeitig in der Adressleiste am Ende eine "redirect" Meldung und am Ende sieht die URL dann so aus
http://192.168.192.168:8080/cgi-bin/
Wie genau muss ich den obigen Code ändern, damit das sauber umgesetzt wird? Irgendwie scheint der Reverse Proxy mit dem redirect vom internen Server ein Problem zu haben.
- Code: Select all
<IfModule mod_ssl.c>
<VirtualHost gate.myfqdn.tld:443>
ServerName gate.myfqdn.tld
# beim Aufruf von der viruellen SubDomain /wachauf wird an internen Webserver - Verzeichnis "wachauf" weitergeleitet
Proxypass /wachauf http://192.168.192.168/wachauf
ProxyPassReverse /wachauf http://192.168.192.168/wachauf
# WebDAV vom Reverse Proxy zum internen Webserver (WebDAV) auf Port 5080
Proxypass /webdav http://192.168.192.168:5080/webdav
ProxyPassReverse /webdav http://192.168.192.168:5080/webdav
# Test um die Admin Anmeldeseite zu bekommen (bekomme es akutell nicht zum Laufen)
Proxypass /NAS/(.*)$ http://192.168.192.168:8080/$1
ProxyPassReverse /NAS/(.*)$ http://192.168.192.168:8080/$1
# wird nur die Root Domain gate.myfqdn.tld aufgerufen, erfolgt eine automatische Weiterleitung zur offiziellen Homepage
Redirect / https://externe.myfqdn.tld
LogLevel debug
ErrorLog ${APACHE_LOG_DIR}/gate_ssl_proxy_error.log
CustomLog ${APACHE_LOG_DIR}/gate_ssl_proxy_access.log combined
# Die Proxy Directive muss ich noch nachlesen, was hier genau gemacht wird, aber es funktioniert
<Proxy http://192.168.192.168/wachauf>
Require all granted
Options none
</Proxy>
# Ab hier automatischer Eintrag von Let's Encrypt
# Wichtig: Auf die Zuordnung von Domänennamen zum Ordnerpfad unten achten!
Include /etc/letsencrypt/options-ssl-apache.conf
SSLCertificateFile /etc/letsencrypt/live/gate.myfqdn.tld/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/gate.myfqdn.tld/privkey.pem
</VirtualHost>
</IfModule>
Kann mir vielleicht noch jemand ein paar "erleuchtende" Worte zu den Directiven machen. Brauche ich die, was ist der Zweck usw.
Vielen Dank
Gruß Hassan