Proxy mit SSL
Ich habe einen Linux-host mit Apache und auf einem Windows-host auf dem IIS ausgeführt. Ich habe eine domain, die auf dem Linux-host und relais müssen (proxy) Anfragen, für die es IIS; ich habe somit die folgenden virtual host-definition in der Apache (funktioniert Prima):
<VirtualHost 192.168.0.2:80>
ServerName www.acme.com
DocumentRoot /var/www/acme.com
RewriteEngine On
RewriteOptions Inherit
RewriteRule ^/(.*) http://win.acme.com/$1 [P]
</VirtualHost>
nun möchte ich hinzufügen, dass die SSL-Unterstützung; die definition wird:
<VirtualHost 192.168.0.2:443>
ServerName www.acme.com
DocumentRoot /var/www/acme.com
GnuTLSEnable On
GnuTLSPriorities NORMAL:%COMPAT
GnuTLSCertificateFile /var/www/ssl/www.acme.com.crt
GnuTLSKeyFile /var/www/ssl/www.acme.com.key
RewriteEngine On
RewriteOptions Inherit
RewriteRule ^/(.*) https://win.acme.com/$1 [P]
</VirtualHost>
Habe ich gültige und Vertrauenswürdige Zertifikate auf beiden web-Servern und wenn ich Besuch https://win.acme.com
alles ist gut, aber wenn ich Besuch https://www.acme.com
bekomme ich einen 500 Internal Server Error Meldung. Ein Blick in die error-logs zeigt:
[Wed Jul 20 08:35:34 2011] [error] [client 76.168.166.70] SSL-Proxy
beantragt www.wileybits.com:80 aber nicht aktiviert [Hinweis:
SSLProxyEngine] [Wed Jul 20 08:35:34 2011] [error] proxy: HTTPS:
Fehler beim aktivieren der ssl-Unterstützung für 74.166.186.70:443 (win.acme.com)
bemerken, dass der proxy-Anforderung scheint für die falsche domain (wileybits)... der Domäne zeigt, ist auch Gastgeber von meinem Apache server, aber ich verstehe nicht, warum es zeigt sich in den Protokollen der acme.com (ein reverse-DNS-lookup vielleicht?)
in jedem Fall, was bin ich?
vielen Dank im Voraus - ekkis
p.s. host-Namen und Adressen geändert haben, die unschuldigen zu schützen 🙂
* update *
mit:
RewriteRule ^/(.*) https://win.acme.com/$1 [R,L]
es scheint zu funktionieren, aber natürlich, die Windows' hostname sichtbar wird, das ist nicht akzeptabel, in meinem Szenario
Ich habe auch versucht (statt mod_rewrite):
ProxyRequests Off
ProxyPass /https://win.acme.com/
aber der gleiche Fehler
InformationsquelleAutor der Frage ekkis | 2011-07-20
Du musst angemeldet sein, um einen Kommentar abzugeben.
herausgefunden... anscheinend kann ich dies tun:
und es funktioniert Prima!
[die Lösung kam von mikeg buchen auf 3cx.org]
InformationsquelleAutor der Antwort ekkis
Nicht sicher, dass die Ursache für diesen Fehler, aber vielleicht möchten Sie versuchen, mit Squid oder Varnish, dies zu erreichen. Vorher habe ich noch verwendeten Squid-proxy eine sichere Windows-IIS-Instanz, ohne Frage.
InformationsquelleAutor der Antwort Will Bonde