Proxy mit SSL

Ich habe einen Linux-host mit Apache und auf einem Windows-host auf dem IIS ausgeführt. Ich habe eine domain, die auf dem Linux-host und relais müssen (proxy) Anfragen, für die es IIS; ich habe somit die folgenden virtual host-definition in der Apache (funktioniert Prima):

<VirtualHost 192.168.0.2:80>
    ServerName www.acme.com
    DocumentRoot /var/www/acme.com

    RewriteEngine On
    RewriteOptions Inherit
    RewriteRule ^/(.*) http://win.acme.com/$1 [P]
</VirtualHost>

nun möchte ich hinzufügen, dass die SSL-Unterstützung; die definition wird:

<VirtualHost 192.168.0.2:443>
    ServerName www.acme.com
    DocumentRoot /var/www/acme.com
    GnuTLSEnable On
    GnuTLSPriorities NORMAL:%COMPAT
    GnuTLSCertificateFile /var/www/ssl/www.acme.com.crt
    GnuTLSKeyFile /var/www/ssl/www.acme.com.key

    RewriteEngine On
    RewriteOptions Inherit
    RewriteRule ^/(.*) https://win.acme.com/$1 [P]
</VirtualHost>

Habe ich gültige und Vertrauenswürdige Zertifikate auf beiden web-Servern und wenn ich Besuch https://win.acme.com alles ist gut, aber wenn ich Besuch https://www.acme.com bekomme ich einen 500 Internal Server Error Meldung. Ein Blick in die error-logs zeigt:

[Wed Jul 20 08:35:34 2011] [error] [client 76.168.166.70] SSL-Proxy
beantragt www.wileybits.com:80 aber nicht aktiviert [Hinweis:
SSLProxyEngine] [Wed Jul 20 08:35:34 2011] [error] proxy: HTTPS:
Fehler beim aktivieren der ssl-Unterstützung für 74.166.186.70:443 (win.acme.com)

bemerken, dass der proxy-Anforderung scheint für die falsche domain (wileybits)... der Domäne zeigt, ist auch Gastgeber von meinem Apache server, aber ich verstehe nicht, warum es zeigt sich in den Protokollen der acme.com (ein reverse-DNS-lookup vielleicht?)

in jedem Fall, was bin ich?

vielen Dank im Voraus - ekkis

p.s. host-Namen und Adressen geändert haben, die unschuldigen zu schützen 🙂

* update *

mit:

RewriteRule ^/(.*) https://win.acme.com/$1 [R,L]

es scheint zu funktionieren, aber natürlich, die Windows' hostname sichtbar wird, das ist nicht akzeptabel, in meinem Szenario

Ich habe auch versucht (statt mod_rewrite):

ProxyRequests Off
ProxyPass /https://win.acme.com/

aber der gleiche Fehler

InformationsquelleAutor der Frage ekkis | 2011-07-20

79

herausgefunden... anscheinend kann ich dies tun:
```
SSLProxyEngine On
RequestHeader set Front-End-Https "On"
ProxyPass /https://win.acme.com/
ProxyPassReverse /https://win.acme.com/
CacheDisable *
```
und es funktioniert Prima!

[die Lösung kam von mikeg buchen auf 3cx.org]

InformationsquelleAutor der Antwort ekkis
0

Nicht sicher, dass die Ursache für diesen Fehler, aber vielleicht möchten Sie versuchen, mit Squid oder Varnish, dies zu erreichen. Vorher habe ich noch verwendeten Squid-proxy eine sichere Windows-IIS-Instanz, ohne Frage.

InformationsquelleAutor der Antwort Will Bonde

Schreibe einen Kommentar

Du musst angemeldet sein, um einen Kommentar abzugeben.