Server Support Forum
Anzeige:
HowTo SSL-Proxy

Zurück   Server Support Forum > >


Antwort
 
Themen-Optionen Bewertung: Bewertung: 16 Stimmen, 4,94 durchschnittlich.
  #1  
Alt 21.02.2005, 17:36
server4downs
Gast
 
Beiträge: n/a
HowTo SSL-Proxy

Gerne trage ich zu dieser Sektion nochmals etwas bei.

Diesmal soll es wohl ein sog. SSL-Proxy sein.
Dieses HowTo basiert auf die nichtmehr ganz so informativen 1&1ServerFAQs, die zu guten alten Zeiten solche HowTos noch offerierten.

###

Wie immer gilt: ICH ÜBERNEHME KEINE HAFTUNG FÜR DIESES HOWTO!

Wie richte ich mehrere SSL-Domains ein? (https)
Mit dem Apache Webserver kann man nur einen SSL VirtualHost pro IP-Adresse einrichten. Aus diesem Grund bieten wir Ihnen hier ein HowTo, mit welchem Sie Ihren Root-Server so einrichten können, dass alle Domains auf dem Root-Server auch über das HTTPS Protokol erreichbar sind, obwohl Sie nur eine IP-Adresse haben. Wegen der Eigenschaften des SSL-Protokols ist es nicht möglich, die Domains direkt per https://domain.de/ aufzurufen, sondern nur über den SSL-Proxy: https://ssl.proxydomain.de/domain.de/. Für die Domain des Proxy müssen Sie dann ein SSL-Zertifikat erstellen, wie in dem Artikel Zertifikate, Signaturen, Schlüssel (HowTo im Nirvana inzwischen) und ähnliches beschrieben.

Die Einrichtung der auf dem Root-Server konnektierten Domains mit SSL wird mit Hilfe der Apachemodule mod_rewrite und mod_proxy realisiert. Beide Module sind bei der Standardinstallation bereits installiert.

1. Confixx benutzt bereits den einzigen verfügbaren SSL VirtualHost, also müssen Sie diesen deaktivieren, indem Sie vor folgende Zeilen in der Konfigurationsdatei /etc/httpd/httpd.conf ein "#"-Zeichen einfügen (Kommentarzeichen).
Code:
#<VirtualHost 999.888.777.666:443>
#        SSLEngine       on
#        ServerName      confixx.p12345678.pureserver.de
#        DocumentRoot    /home/confixx/html
#        ScriptAlias     /cgi-bin/ /home/confixx/html/cgi-bin/
#        CustomLog       /var/log/httpd/confixx/confixx.p10050188.pureserver.de_ssl_access 
#        ErrorLog        /var/log/httpd/confixx/confixx.p10050188.pureserver.de_ssl_error
#        SSLCertificateKeyFile   /etc/httpd/conf/ssl.key/server.key
#        SSLCertificateFile      /etc/httpd/conf/ssl.crt/server.crt
#        #User confixx
#        #Group confixx
#</VirtualHost>
Hinweis:
Achten Sie hierbei darauf, dass Sie den VirtualHost Eintrag mit der Zeile "SSLEngine on" deaktivieren!

2. Erstellen Sie eine neue Datei, welche die Konfiguration des SSL-Proxy enthält:

Datei /etc/httpd/sslproxy.conf:
Code:
#################
# Lokaler SSL-Proxy, welcher https://domain zu http://domain umleitet
#################
RewriteLock     /var/lock/rewrite.lock

<VirtualHost 999.888.777.666:443>
  DocumentRoot "/home/www/web1/html/sslproxy"
  ServerName ssl.domain.de
  SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
  SSLCertificateFile /etc/httpd/ssl.crt/server.crt
  SSLCertificateKeyFile /etc/httpd/ssl.key/server.key
  SSLEngine on
  # Rewrite-Engine einschalten fuer Umschreiben der URL
  RewriteEngine   on
  # Logging ausschalten mit folgenden Zeilen:
  #RewriteLog     /dev/null
  #RewriteLog     0
  RewriteLog      /var/log/httpd/sslproxy.log
  RewriteLogLevel 1
  RewriteMap      lowercase       int:tolower
  # RewriteMap für die Domainnamen, welche SSL erhalten sollen
  RewriteMap      domaindb        txt:/etc/httpd/ssldomains
  RewriteRule     ^/icons/(.+)  -                               [L]
  # Fuer MS Internet Explorer ab Version 6
  RewriteRule     ^/w3c/(.+)      -                               [L]
  # Kundendomain in Kleinbuchstaben umwandeln (fuer Datenbank-Lookup)
  RewriteRule     ^/([^/]+)/(.*)  /${lowercase:$1}/$2             [S=1]
  RewriteRule     ^/(.*)          /${lowercase:$1}
  # Per Proxy Verbindung zu http://kundendomain/... aufbauen.
  # Wahlweise auch http://www.kundendomain/...
  # Falls Kundendomain ohne abschliessenden "/" angegeben,
  # "/" anhaengen und Redirect erzwingen, d.h. Browser soll es
  # mit "kundendomain/" nochmal versuchen.
  # Für den Fall, dass der "Pfad" nicht in der domaindb gefunden wurde,
  # ssl.domain/Pfad anzeigen.
  RewriteRule     ^/www\.([^/]+)/(.*)     /${domaindb:$1|%{HTTP_HOST}/$1}/$2      [S=2]
  RewriteRule     ^/([^/]+)/(.*)          /${domaindb:$1|%{HTTP_HOST}/$1}/$2      [S=1]
  RewriteRule     ^/(.+)                  /$1/                    [R,L]
  RewriteRule     ^/(.*)                  http://$1               [P,L]

</VirtualHost>
Bitte achten Sie darauf, dass Sie unter "ssl.domain.de" eine Ihrer
Domains angeben, Ihre IP eintragen anstatt "999.888.777.666" und dass das Verzeichnis
"/home/www/web1/html/sslproxy" existiert.

3. Jetzt müssen Sie die Datei /etc/httpd/ssldomains in folgendem Format erstellen:
Code:
#Pfad     ->     Domain

meinedomain.de    www.meinedomain.de

anderedomain.de   www.anderedomain.de

meinssl           www.meinessldomain.de
Diese Konfiguration baut eine sichere Verbindung zum Browser auf (HTTPS) und leitet alle Anfragen über das normale HTTP-Protokol an den Root-Server weiter. Da dieser sich auf dem gleichen Rechner befindet, werden die Daten nicht unverschlüsselt über das Internet übertragen.

Ein kleines Beispiel:
https://ssl.domain.de/meinssl/

baut eine verschlüsselte Verbindung zwischen dem Root-Server und Ihrem Rechner auf und leitet dann die Anfrage an

http://www.meinessldomain.de

weiter.

4. Nun müssen Sie noch dafür sorgen, dass diese Datei in die Konfiguration des Apache einbezogen wird. Dazu fügen Sie folgende Zeile ganz am Ende der Konfigurationsdatei /etc/httpd/httpd.conf an:
Code:
Include /etc/httpd/sslproxy.conf
5. Nachdem Sie den Webserver neu gestartet haben, können Sie alle Domains, welche auf dem Root-Server konnektiert sind, über https://ssl.domain.de/www.domain.de/ erreichen. Dies können Sie sowohl aus dem Confixx-Administratormenü unter "Einstellungen->Update-Intervalle: Webserver Reload: Sofort ausführen" vornehmen oder über den SSH-Zugang mit folgendem Befehl:
Code:
p12345678:~ # killall -HUP httpd
S4D würde lieber:
Code:
server:~ # /etc/init.d/apache2 restart
oder ähnliches benutzen

Hinweis:
Sie können damit auch Confixx über HTTPS erreichen, wenn Sie folgende Zeile in die Datei /etc/httpd/ssldomains eintragen:
Code:
confixx.p12345678.pureserver.de  confixx.p12345678.pureserver.de
© 2004 1&1 Internet AG
© 2005 Server4Downs @ SSF

###

Natürlich müssen alle Pfade und Domains/URLs entsprechend angepasst werden. Sollte aber mit jedem Server funktionieren. Vor ca. 1Jahr hatte ich solch ein Proxy auch einmal auf meinem damaligen vServer Basic (RedHat 9).

Im Anhang kann man sich alles nochmals übersichtlicher als PDF reinziehen.

Good luck and a lot of fun,

wishes u.... s4d
Angehängte Dateien
Dateityp: pdf 1_und_1.pdf (40,0 KB, 2200x aufgerufen)
Mit Zitat antworten

  #2  
Alt 21.02.2005, 17:44
server4downs
Gast
 
Beiträge: n/a
Moin nochmal.
Also, wer der Vergangenheit hinterherjammern will:
www.webarchive.org
http://web.archive.org/web/200302020...r/howto/8.html
Das ist das Orginale HowTo.

Wer noch weitere 1&1 HowTos haben will:
http://web.archive.org/web/200302110...ver/index.html

Ist echt genial!
Hät ich mir bissle Arbeit sparen können
Mit Zitat antworten
  #3  
Alt 06.08.2005, 23:14
xTraMen xTraMen ist offline
Registered User
 
Registriert seit: 07.2005
Beiträge: 118
Leider sieht meine httpd.config ganz anders aus und liegt auch unter:

etc/apache2/httpd.config

So sieht meine aus:

Zitat:
#
# /etc/apache2/httpd.conf
#
# This is the main Apache server configuration file. It contains the
# configuration directives that give the server its instructions.
# See <URL:http://httpd.apache.org/docs-2.0/> for detailed information about
# the directives.

# Based upon the default apache configuration file that ships with apache,
# which is based upon the NCSA server configuration files originally by Rob
# McCool. This file was knocked together by Peter Poeml <[email protected]>.

# If possible, avoid changes to this file. It does mainly contain Include
# statements and global settings that can/should be overridden in the
# configuration of your virtual hosts.


# Overview of include files, chronologically:
#
# httpd.conf
# |
# |-- uid.conf . . . . . . . . . . . . . . UserID/GroupID to run under
# |-- server-tuning.conf . . . . . . . . . sizing of the server (how many processes to start, ...)
# |-- sysconfig.d/loadmodule.conf . . . . .[*] load these modules
# |-- listen.conf . . . . . . . . . . . . . IP adresses / ports to listen on
# |-- mod_log_config.conf . . . . . . . . . define logging formats
# |-- sysconfig.d/global.conf . . . . . . .[*] server-wide general settings
# |-- mod_status.conf . . . . . . . . . . . restrict access to mod_status (server monitoring)
# |-- mod_info.conf . . . . . . . . . . . . restrict access to mod_info
# |-- mod_usertrack.conf . . . . . . . . . defaults for cookie-based user tracking
# |-- mod_autoindex-defaults.conf . . . . . defaults for displaying of server-generated directory listings
# |-- mod_mime-defaults.conf . . . . . . . defaults for mod_mime configuration
# |-- errors.conf . . . . . . . . . . . . . customize error responses
# |-- ssl-global.conf . . . . . . . . . . . SSL conf that applies to default server _and all_ virtual hosts
# |
# |-- default-server.conf . . . . . . . . . set up the default server that replies to non-virtual-host requests
# | |--mod_userdir.conf . . . . . . . . enable UserDir (if mod_userdir is loaded)
# | `--conf.d/apache2-manual?conf . . . add the docs ('?' = if installed)
# |
# |-- sysconfig.d/include.conf . . . . . .[*] your include files
# | (for each file to be included here, put its name
# | into APACHE_INCLUDE_* in /etc/sysconfig/apache2)
# |
# `-- vhosts.d/ . . . . . . . . . . . . . . for each virtual host, place one file here
# `-- *.conf . . . . . . . . . . . . . (*.conf is automatically included)
#
#
# Files marked[*] are created from sysconfig upon server restart: instead of
# these files, you edit /etc/sysconfig/apache2



# Filesystem layout:
#
# /etc/apache2/
# |-- conf.d/
# | |-- apache2-manual.conf . . . . . . . conf that comes with apache2-doc
# | |-- mod_php4.conf . . . . . . . . . . (example) conf that comes with apache2-mod_php4
# | `-- ... . . . . . . . . . . . . . . . other configuration added by packages
# |-- default-server.conf
# |-- errors.conf
# |-- httpd.conf . . . . . . . . . . . . . top level configuration file
# |-- listen.conf
# |-- magic
# |-- mime.types -> ../mime.types
# |-- mod_autoindex-defaults.conf
# |-- mod_info.conf
# |-- mod_log_config.conf
# |-- mod_mime-defaults.conf
# |-- mod_perl-startup.pl
# |-- mod_status.conf
# |-- mod_userdir.conf
# |-- mod_usertrack.conf
# |-- server-tuning.conf
# |-- ssl-global.conf
# |-- ssl.crl/ . . . . . . . . . . . . . . PEM-encoded X.509 Certificate Revocation Lists (CRL)
# |-- ssl.crt/ . . . . . . . . . . . . . . PEM-encoded X.509 Certificates
# |-- ssl.csr/ . . . . . . . . . . . . . . PEM-encoded X.509 Certificate Signing Requests
# |-- ssl.key/ . . . . . . . . . . . . . . PEM-encoded RSA Private Keys
# |-- ssl.prm/ . . . . . . . . . . . . . . public DSA Parameter Files
# |-- sysconfig.d/ . . . . . . . . . . . . files that are created from /etc/sysconfig/apache2
# | |-- global.conf
# | |-- include.conf
# | `-- loadmodule.conf
# |-- uid.conf
# `-- vhosts.d/ . . . . . . . . . . . . . . put your virtual host configuration (*.conf) here
# |-- vhost-ssl.template
# `-- vhost.template



### Global Environment ################################################## ####
#
# The directives in this section affect the overall operation of Apache,
# such as the number of concurrent requests.

# run under this user/group id
Include /etc/apache2/uid.conf

# - how many server processes to start (server pool regulation)
# - usage of KeepAlive
Include /etc/apache2/server-tuning.conf

# ErrorLog: The location of the error log file.
# If you do not specify an ErrorLog directive within a <VirtualHost>
# container, error messages relating to that virtual host will be
# logged here. If you *do* define an error logfile for a <VirtualHost>
# container, that host's errors will be logged there and not here.
ErrorLog /var/log/apache2/error_log

# generated from APACHE_MODULES in /etc/sysconfig/apache2
Include /etc/apache2/sysconfig.d/loadmodule.conf

# IP addresses / ports to listen on
Include /etc/apache2/listen.conf

# predefined logging formats
Include /etc/apache2/mod_log_config.conf

# generated from global settings in /etc/sysconfig/apache2
Include /etc/apache2/sysconfig.d/global.conf

# optional mod_status, mod_info
Include /etc/apache2/mod_status.conf
Include /etc/apache2/mod_info.conf

# optional cookie-based user tracking
# read the documentation before using it!!
Include /etc/apache2/mod_usertrack.conf

# configuration of server-generated directory listings
Include /etc/apache2/mod_autoindex-defaults.conf

# associate MIME types with filename extensions
TypesConfig /etc/apache2/mime.types
DefaultType text/plain
Include /etc/apache2/mod_mime-defaults.conf

# set up (customizable) error responses
Include /etc/apache2/errors.conf

# global (server-wide) SSL configuration, that is not specific to
# any virtual host
Include /etc/apache2/ssl-global.conf

# forbid access to the entire filesystem by default
<Directory />
Options None
AllowOverride None
Order deny,allow
Deny from all
</Directory>

# use .htaccess files for overriding,
AccessFileName .htaccess
# and never show them
<Files ~ "^\.ht">
Order allow,deny
Deny from all
</Files>

# List of resources to look for when the client requests a directory
DirectoryIndex index.html index.html.var

### 'Main' server configuration #############################################
#
# The directives in this section set up the values used by the 'main'
# server, which responds to any requests that aren't handled by a
# <VirtualHost> definition. These values also provide defaults for
# any <VirtualHost> containers you may define later in the file.
#
# All of these directives may appear inside <VirtualHost> containers,
# in which case these default settings will be overridden for the
# virtual host being defined.
#
Include /etc/apache2/default-server.conf


# Another way to include your own files
#
# The file below is generated from /etc/sysconfig/apache2,
# include arbitrary files as named in APACHE_CONF_INCLUDE_FILES and
# APACHE_CONF_INCLUDE_DIRS
Include /etc/apache2/sysconfig.d/include.conf


### Virtual server configuration ############################################
#
# VirtualHost: If you want to maintain multiple domains/hostnames on your
# machine you can setup VirtualHost containers for them. Most configurations
# use only name-based virtual hosts so the server doesn't need to worry about
# IP addresses. This is indicated by the asterisks in the directives below.
#
# Please see the documentation at
# <URL:http://httpd.apache.org/docs-2.0/vhosts/>
# for further details before you try to setup virtual hosts.
#
# You may use the command line option '-S' to verify your virtual host
# configuration.
#
Include /etc/apache2/vhosts.d/*.conf


# Note: instead of adding your own configuration here, consider
# adding it in your own file (/etc/apache2/httpd.conf.local)
# putting its name into APACHE_CONF_INCLUDE_FILES in
# /etc/sysconfig/apache2 -- this will make system updates
# easier
## CONFIXX
<Directory "/srv/www/htdocs/confixx/html">
AllowOverride all
</Directory>
NameVirtualHost 62.75.204.61:80
<VirtualHost 62.75.204.61:80>
ServerName donau160.server4you.de
Alias /phpmyadmin /srv/www/htdocs/phpMyAdmin
#User confixx
#Group users
DocumentRoot /srv/www/htdocs/confixx/html
php_admin_value safe_mode_exec_dir /srv/www/htdocs/confixx/bin
php_admin_value upload_tmp_dir /srv/www/htdocs/confixx/tmp
php_admin_value open_basedir none
#php_admin_value safe_mode off
ScriptAlias /cgi-bin/ /srv/www/htdocs/confixx/html/cgi-bin/
CustomLog /var/log/apache2/confixx_access.log "\%h \%l \%u \%t \"\%r\" \%s \%b \"\%{Referer}i\" \"\%{User-agent}i\""
ErrorLog /var/log/apache2/confixx_error.log
</VirtualHost>
Include /etc/apache2/confixx_vhost.conf
# ^- Dieser Eintrag sollte unbedingt am Ende der Datei bleiben
## /CONFIXX
Wo muss ich dann die Änderungen vornehmen ?!

Gruss
Mit Zitat antworten
  #4  
Alt 07.08.2005, 02:29
djrick djrick ist offline
Registered User
 
Registriert seit: 11.2003
Beiträge: 7.458
Deine Config Datei ist einfach auf mehrere Dateien aufgeteilt (der Übersicht halber).
Einträge einfach überhalb von

## CONFIXX

Einfügen.
Mit Zitat antworten
  #5  
Alt 07.08.2005, 13:12
xTraMen xTraMen ist offline
Registered User
 
Registriert seit: 07.2005
Beiträge: 118
Ja aber wo deaktiviere ich den virtuellen Host den confixx bereits nutzt ?!.

Ich hab nur die Datei /etc/apache2/vhosts.d/vhostsSSL.template gefunden, aber das ist nur eine Vorlage oder ?!.
Also muss ich nirgends was deaktivieren oder ?

Wenn ichs so mache wie im Tutorial dann werd ich zu confixx login weitergeleitet.
Ich bekomms solangsam an der Erbse.

Das kann doch nicht so schwierig sein.

Bitte wenn jemand ein besseres aktuelles Tutorial kennt bitte posten, danke und Gruss

Geändert von xTraMen (07.08.2005 um 13:40 Uhr)
Mit Zitat antworten
  #6  
Alt 19.02.2006, 18:23
JoGi JoGi ist offline
Registered User
 
Registriert seit: 01.2006
Beiträge: 2
SSL-Proxy

Hallo, ich habe mal die genannten 3 Möglichkeiten ausprobiert.
Das funktioniert auch alles soweit ganz gut.

Ich hab ein Problem bzw. einen Schönheitsfehler:

wenn ich https://ssl.meinedomain.de/kundendomain.de aufrufe,
leitet es das richtig weiter und die Verschlüsselung funktioniert auch.

Nur steht oben in der Adresszeile noch https://ssl.meinedomain.de/kundendomain.de.

Ich hatte das so verstanden, das mod_rewrite das auch ändern kann, so dass
dort http://kundendomain.de steht.

Habe ich das falsch verstanden? oder gibt es da ne Möglichkeit?

bin für jede Hilfe sehr dankbar
Mit Zitat antworten
  #7  
Alt 20.02.2006, 07:26
server4downs
Gast
 
Beiträge: n/a
Soweit mir bekannt ist dein Vorhaben nicht in die Realität umsetzbar.
Schon gar nicht ein "http://".
HTTP und HTTPS sind zwei unterschiedliche Protokolle, die beide auch auf versch. Ports lauschen

Des weiteren solltest du auch beachten, dass du Zertifikate meist nur für eine Domain/Subdomain hast. Wildcardsubdomain-Zertifikate sind meist teuer.

Verbessert mich, wenn ich Unsinn erzählt habe. Eventuell lässt sich mit mod_rewrite doch noch mehr machen.

Geändert von server4downs (20.02.2006 um 07:28 Uhr)
Mit Zitat antworten
  #8  
Alt 20.02.2006, 08:03
Benutzerbild von Huschi
Huschi Huschi ist offline
Moderator
 
Registriert seit: 09.2003
Ort: Nürnberg
Beiträge: 15.412
Blog-Einträge: 5
Zitat:
Zitat von server4downs
Ich hatte das so verstanden, das mod_rewrite das auch ändern kann, so dass dort http://kundendomain.de steht.
Nein. Mit mod_rewrite läßt sich ja viel machen, aber ein Protokol tunneln, kann man damit nicht.
Es muß also mindestens https://kundendomain.de heißen.
Zum anderen (auch wenn man einen mod_proxy nutzen würde) hat das alles aber keinen Sinn, da der Browser dann immer noch beim Zertifikat meckern würde.

Deshalb ja das ganze Howto.

Alternativ bleibt nur: Eine 2.IP für diesen Kunden.

huschi.
__________________
huschi.net - Linux-Server-Admin FAQ
Consult-N.de - kommerzieller Linux-Support
Mit Zitat antworten
  #9  
Alt 24.02.2006, 07:32
JoGi JoGi ist offline
Registered User
 
Registriert seit: 01.2006
Beiträge: 2
SSl-Verschlüsselung

O.K. danke für Ihre Antworten.

Dies stellt mich jetzt vor eine Idee:

Das Problem ist nach wie vor, dass mein Kunde gerne https://kundenname.de anzeigt hätte. Ich könnte Ihn vielleicht auch dazu bewegen, sich für diese Domain ein eigenes Zertifikat zu kaufen. Nur kann ich mir keine 2. IP-Adresse besorgen, denn ich habe einen S4Y-VServer und laut denen geht das rein technisch nicht. :-(

Jetzt zu meiner Idee:
Wenn der Kunden für https://kundenname.de ein eigenes Zertifikat hätte, könnte ich dann nicht https://ssl.meinedomain.de/kundenname per proxy an https://kundenname.de weiterleiten?
Mit Zitat antworten
  #10  
Alt 24.02.2006, 08:09
Benutzerbild von Huschi
Huschi Huschi ist offline
Moderator
 
Registriert seit: 09.2003
Ort: Nürnberg
Beiträge: 15.412
Blog-Einträge: 5
Zitat:
Zitat von JoGi
Wenn der Kunden für https://kundenname.de ein eigenes Zertifikat hätte, könnte ich dann nicht https://ssl.meinedomain.de/kundenname per proxy an https://kundenname.de weiterleiten?
Das hat alles nichts miteinander zu tun.

Versuch Dir mal folgendes Klar zumachen:
HTTP:
  1. Eine Connection wird zwischen den Client-Rechner und dem Server hergestellt.
  2. Danach sendet der Browser einen HTTP-Request, in dem der Name des virtuellen Host steht.
  3. Erst jetzt weiß Apache welche Domain angesprochen wird, und kann den Request im richtigen Context abarbeiten, bzw. per mod_proxy/mod_rewrite weiterleiten.

HTTPS:
Hierbei gibt es den Punkt
1b. Ein SSL-Handshake findet statt, bei dem das Zertifikat übermittelt wird.

Wie Du vieleicht jetzt siehst, steckt hier die Grundlage drin, warum man überhaupt einen SSL-Proxy einsetzt, wenn man mehrere Domains auf einem Server mit SSL schützen will.

Das war jetzt mein letzter Erklärungsversuch.

huschi.
__________________
huschi.net - Linux-Server-Admin FAQ
Consult-N.de - kommerzieller Linux-Support
Mit Zitat antworten
  #11  
Alt 05.05.2006, 23:36
ruban ruban ist offline
Registered User
 
Registriert seit: 04.2006
Beiträge: 9
Hi,

habe mich mal an die Anleitung gehalten, allerdings klappt es nicht. Ich bekomme eine 403. Das Weiterleitungsziel ist als Virtualserver im selbigen Apache angelegt.

Die sslproxy.log meint:

[rid#83791a8/initial] (1) escaping https://ssl.domain.de/kunde-de/ for redirect
[rid#83791a8/initial] (1) redirect to https://ssl.domain.de/kunde-de/ [REDIRECT/302]
[rid#83791a8/initial] (1) go-ahead with proxy request proxy:http://kunde.de/ [OK]
[rid#837a810/initial/redir#1] (1) go-ahead with proxy request proxy:http://ssl.domain.de/error/HTTP_FORBIDDEN.html.var [OK]


und hier die Zeile aus der apache error.log

client denied by server configuration: proxy:http://kundendomain.de/

(Original-Domainnamen wurden mit denne des Tutorials ersetzt.)

Muss ich meinem mod_proxy noch etas beibringen?


Viele Grüße und danke,
ruban
Mit Zitat antworten
  #12  
Alt 08.05.2006, 20:41
Rob Rob ist offline
Registered User
 
Registriert seit: 03.2006
Beiträge: 22
Zitat:
client denied by server configuration: proxy:http://kundendomain.de/
Kann evtl. ein
Code:
<Proxy *>
Order Allow,Deny
deny from all
</Proxy>
den Zugriff blocken?

Die Domain aus der RewriteLog stimmt auch mit der in der error.log nicht überein, ich nehme mal an, es ist dennoch die gleiche?
Mit Zitat antworten
  #13  
Alt 09.05.2006, 10:55
Benutzerbild von pesthoernchen
pesthoernchen pesthoernchen ist offline
Registered User
 
Registriert seit: 11.2005
Ort: Mönchengladbach / Krefeld
Beiträge: 285
pesthoernchen eine Nachricht über ICQ schicken pesthoernchen eine Nachricht über AIM schicken pesthoernchen eine Nachricht über MSN schicken pesthoernchen eine Nachricht über Skype™ schicken
Ja, mod_proxy blockt derzeit jeden Zugriff. Ändern mal den Eintrag in der mod_proxy.conf wie folgt um:

<Proxy *>
Order Allow,Deny
allow from all
</Proxy>

Gruss C.
Mit Zitat antworten
  #14  
Alt 09.06.2006, 09:16
xTraMen xTraMen ist offline
Registered User
 
Registriert seit: 07.2005
Beiträge: 118
Hi und danke für das Howto.
Eine Frage hab ich....

Bei mir funktioniert das leider nicht, ich vermute weil Plesk sämtliche KOnfigdateien überschreibt.

"Confixx benutzt bereits den einzigen verfügbaren SSL VirtualHost"

Wo muss ich den in Plesk deaktivieren ?
Ich habe das Howto bei Confixx angewendet und dort funktioniert es.
Leider möchte ich Confixx nicht nutzen, hat mir jemand einen Tipp, bitte?!

Gruss und Danke.
Mit Zitat antworten
  #15  
Alt 09.06.2006, 10:00
Benutzerbild von Huschi
Huschi Huschi ist offline
Moderator
 
Registriert seit: 09.2003
Ort: Nürnberg
Beiträge: 15.412
Blog-Einträge: 5
Zitat:
Zitat von xTraMen
Bei mir funktioniert das leider nicht
Wie soll man jemanden mit einer solchen Fehlermeldung helfen?

Zitat:
"Confixx benutzt bereits den einzigen verfügbaren SSL VirtualHost"
Wo muss ich den in Plesk deaktivieren ?
Confixx != Plesk.
Plesk belegt erstmal keinen std. SSL-Port.

huschi.
__________________
huschi.net - Linux-Server-Admin FAQ
Consult-N.de - kommerzieller Linux-Support
Mit Zitat antworten
Antwort

Lesezeichen


Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist aus.
HTML-Code ist aus.

Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Typo3 auf vserver HowTo BerK CMS Allgemein 36 21.04.2009 16:48
HowTo install PHP5 server4downs FAQs & Anleitungen 168 31.08.2006 09:12
SSL Proxy dragon001 Security 3 21.02.2005 16:36
SSL aufsetzen kalle87 Webserver 2 15.02.2004 17:33
VirtualHost wurmi Virtuelle Server 7 01.10.2003 22:20


HowTo SSL-Proxy
HowTo SSL-Proxy
HowTo SSL-Proxy HowTo SSL-Proxy
Powered by vBulletin® Version 3.8.9 (Deutsch)
Copyright ©2000 - 2016, vBulletin Solutions, Inc.
Search Engine Optimisation provided by DragonByte SEO (Pro) - vBulletin Mods & Addons Copyright © 2016 DragonByte Technologies Ltd.