Sie sind nicht angemeldet.

[gelöst] apache als proxy von ssl auf ssl

Lieber Besucher, herzlich willkommen bei: GentooForum.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

Thorus

Fortgeschrittener

  • »Thorus« ist männlich
  • »Thorus« ist der Autor dieses Themas

Beiträge: 360

  • Nachricht senden

1

23.09.2013, 16:22

apache als proxy von ssl auf ssl

Hi,

Ich habe einen Apache welcher als Proxy dient und mir quasi die Möglichkeit bietet von aussen auf Webseiten zuzugreifen die eig. nur von intern aus erreichbar sind.

Auf Webseiten die nicht per SSL erreichbar sind funktioniert das auch wunderbar (sowohl per HTTPS als auch HTTP), aber jetzt habe ich eine Website die nur per HTTPS erreichbar ist, und anstatt diese anzuzeigen zeigt er mir den Plain HTML Code.

Hier meine Apache Vhost config:

Quellcode

 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34

<VirtualHost *:443>
    ServerAdmin thorus90@googlemail.com
    ServerName home.rottmann-moebel.de

    DocumentRoot /storage/export/www/extern

    # if not specified, the global error log is used
    ErrorLog /var/log/apache2/extern-error_log
    CustomLog /var/log/apache2/extern-access_log combined

    <Directory "/storage/export/www/extern">
	AllowOverride All
	Options +ExecCGI -Includes
	Order allow,deny
	Allow from all
    </Directory>

    ProxyPass /icinga	http://icinga.rottmann.obs.de/icinga
    ProxyPassReverse /icinga http://icinga.rottmann.obs.de/icinga

    ProxyPass	/backup	http://server-backup.rottmann.obs.de
    ProxyPassReverse /backup http://server-backup.rottmann.obs.de

    ProxyPass	/image	http://server-backup.rottmann.obs.de/image
    ProxyPassReverse /image http://server-backup.rottmann.obs.de/image

    SSLProxyEngine on
    ProxyPass	/buero-hv-01	https://buero-hv-01.rottmann.obs.de:8006/
    ProxyPassReverse /buero-hv-01 https://buero-hv-01.rottmann.obs.de:8006/

	SSLEngine on
	SSLCertificateFile /etc/ssl/apache2/server.crt
	SSLCertificateKeyFile /etc/ssl/apache2/server.key
</VirtualHost>


Also https://home.rottmann-moebel.de/icinga bzw /backup funktioniert aber /buero-hv-01 nicht(wie gesagt plain html als text anstatt interpretation durch den Browser).

Woran liegt das?

Vielen Dank.
Meine Tutorials:) http://youtube.com/teachingtechs

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Thorus« (27.09.2013, 09:05)

dyle

Erleuchteter

  • »dyle« ist männlich

Beiträge: 4 869

  • Nachricht senden

2

23.09.2013, 17:41

Interessant ... kannst du die SSLProxyEngine on als erstes nach der Directory Directive setzten? Und gibt es die anderen Proxy Quellen auch als https? Bsp.

Quellcode

 
1

ProxyPass	/backup	https://server-backup.rottmann.obs.de


Was sagt denn der Apache in den Logs?
http://www.dyle.org
IM-Account (Jabber!) sind auf meiner HP ...
There is no place like /home

http://www.gentooforum.de
http://www.gentoofreunde.org

<div>how to annoy a web developer?</span>

Thorus

Fortgeschrittener

  • »Thorus« ist männlich
  • »Thorus« ist der Autor dieses Themas

Beiträge: 360

  • Nachricht senden

3

23.09.2013, 17:54

Ich hab SSLProxyEngine mal vor die erste ProxyPass anweisung gestellt und backup auf https umgestellt, hier kommt jetzt ein 503(vermutlich weil die Basic Auth dann nicht mehr richtig funzt)

Mit LogLevel info bekomm ich folgendes in den Logs:

/backup:

Quellcode

 
1
2
3
4
5
6
7
8
9
10
11
12
13

[Mon Sep 23 17:52:32 2013] [info] [client 82.199.158.66] Connection to child 1 established (server home.rottmann-moebel.de:443)
[Mon Sep 23 17:52:32 2013] [info] Seeding PRNG with 144 bytes of entropy
[Mon Sep 23 17:52:32 2013] [info] [client 82.199.158.66] Connection to child 2 established (server home.rottmann-moebel.de:443)
[Mon Sep 23 17:52:32 2013] [info] Seeding PRNG with 144 bytes of entropy
[Mon Sep 23 17:52:32 2013] [info] [client 82.199.158.66] (70014)End of file found: SSL input filter read failed.
[Mon Sep 23 17:52:32 2013] [info] [client 82.199.158.66] Connection closed to child 1 with standard shutdown (server home.rottmann-moebel.de:443)
[Mon Sep 23 17:52:32 2013] [info] [client 82.199.158.66] (70014)End of file found: SSL input filter read failed.
[Mon Sep 23 17:52:32 2013] [info] [client 82.199.158.66] Connection closed to child 2 with standard shutdown (server home.rottmann-moebel.de:443)
[Mon Sep 23 17:52:32 2013] [info] [client 82.199.158.66] Connection to child 4 established (server home.rottmann-moebel.de:443)
[Mon Sep 23 17:52:32 2013] [info] Seeding PRNG with 144 bytes of entropy
[Mon Sep 23 17:52:32 2013] [info] Initial (No.1) HTTPS request received for child 4 (server home.rottmann-moebel.de:443)
[Mon Sep 23 17:52:32 2013] [error] proxy: HTTPS: disabled connection for (server-backup.rottmann.obs.de)
[Mon Sep 23 17:52:32 2013] [info] [client 82.199.158.66] Connection closed to child 4 with standard shutdown (server home.rottmann-moebel.de:443)





buero-hv-01:

Quellcode

 
1
2
3
4
5
6
7
8
9
10
11
12
13

[Mon Sep 23 17:52:48 2013] [info] [client 82.199.158.66] Connection to child 8 established (server home.rottmann-moebel.de:443)
[Mon Sep 23 17:52:48 2013] [info] Seeding PRNG with 144 bytes of entropy
[Mon Sep 23 17:52:48 2013] [info] [client 82.199.158.66] Connection to child 3 established (server home.rottmann-moebel.de:443)
[Mon Sep 23 17:52:48 2013] [info] Seeding PRNG with 144 bytes of entropy
[Mon Sep 23 17:52:48 2013] [info] [client 82.199.158.66] (70014)End of file found: SSL input filter read failed.
[Mon Sep 23 17:52:48 2013] [info] [client 82.199.158.66] Connection closed to child 8 with standard shutdown (server home.rottmann-moebel.de:443)
[Mon Sep 23 17:52:48 2013] [info] [client 82.199.158.66] (70014)End of file found: SSL input filter read failed.
[Mon Sep 23 17:52:48 2013] [info] [client 82.199.158.66] Connection closed to child 3 with standard shutdown (server home.rottmann-moebel.de:443)
[Mon Sep 23 17:52:48 2013] [info] [client 82.199.158.66] Connection to child 1 established (server home.rottmann-moebel.de:443)
[Mon Sep 23 17:52:48 2013] [info] Seeding PRNG with 144 bytes of entropy
[Mon Sep 23 17:52:48 2013] [info] Initial (No.1) HTTPS request received for child 1 (server home.rottmann-moebel.de:443)
[Mon Sep 23 17:52:48 2013] [info] [client 192.168.100.191] Connection to child 0 established (server home.rottmann-moebel.de:443)
[Mon Sep 23 17:52:48 2013] [info] Seeding PRNG with 144 bytes of entropy


oder soll ich auf debug stellen? Ich erkenn dann aber meist nichts mehr sinvvolles :D
Meine Tutorials:) http://youtube.com/teachingtechs

dyle

Erleuchteter

  • »dyle« ist männlich

Beiträge: 4 869

  • Nachricht senden

4

25.09.2013, 09:56

Mhm, doch: "Debug" bringt schon mehr. Er macht offenbar die Verbindung und baut sie gleich wieder ab. Frage: wer? Der Apache-Proxy oder der Peer?
http://www.dyle.org
IM-Account (Jabber!) sind auf meiner HP ...
There is no place like /home

http://www.gentooforum.de
http://www.gentoofreunde.org

<div>how to annoy a web developer?</span>

Thorus

Fortgeschrittener

  • »Thorus« ist männlich
  • »Thorus« ist der Autor dieses Themas

Beiträge: 360

  • Nachricht senden

5

27.09.2013, 09:04

Ich habs hinbekommen, das problem war dass der DefaultType auf text/plain stand und er hat das deshalb als text/plain interpretiert, Ich hab in dem Vhost den DefaultType auf text/html gestellt und dann noch 2 rewrite rules und jetzt funktioniert es.
Meine Tutorials:) http://youtube.com/teachingtechs

Ähnliche Themen

Häufig verwendete Suchbegriffe:

www.my-echo.de mobile-parts-discount.net Andere Architekturen Lob & Kritik Gentoo Linux bka trojaner finden Emerge Probleme softwaregarage.de Drucker Linux Computer und Notebooks