HowTo SSL-Proxy

  • Thread starter Thread starter server4downs
  • Start date Start date
S

server4downs

Guest
Gerne trage ich zu dieser Sektion nochmals etwas bei.

Diesmal soll es wohl ein sog. SSL-Proxy sein.
Dieses HowTo basiert auf die nichtmehr ganz so informativen 1&1ServerFAQs, die zu guten alten Zeiten solche HowTos noch offerierten.

###

Wie immer gilt: ICH ÜBERNEHME KEINE HAFTUNG FÜR DIESES HOWTO!

Wie richte ich mehrere SSL-Domains ein? (https)
Mit dem Apache Webserver kann man nur einen SSL VirtualHost pro IP-Adresse einrichten. Aus diesem Grund bieten wir Ihnen hier ein HowTo, mit welchem Sie Ihren Root-Server so einrichten können, dass alle Domains auf dem Root-Server auch über das HTTPS Protokol erreichbar sind, obwohl Sie nur eine IP-Adresse haben. Wegen der Eigenschaften des SSL-Protokols ist es nicht möglich, die Domains direkt per https://domain.de/ aufzurufen, sondern nur über den SSL-Proxy: https://ssl.proxydomain.de/domain.de/. Für die Domain des Proxy müssen Sie dann ein SSL-Zertifikat erstellen, wie in dem Artikel Zertifikate, Signaturen, Schlüssel (HowTo im Nirvana inzwischen) und ähnliches beschrieben.

Die Einrichtung der auf dem Root-Server konnektierten Domains mit SSL wird mit Hilfe der Apachemodule mod_rewrite und mod_proxy realisiert. Beide Module sind bei der Standardinstallation bereits installiert.

1. Confixx benutzt bereits den einzigen verfügbaren SSL VirtualHost, also müssen Sie diesen deaktivieren, indem Sie vor folgende Zeilen in der Konfigurationsdatei /etc/httpd/httpd.conf ein "#"-Zeichen einfügen (Kommentarzeichen).
Code: 
#<VirtualHost 999.888.777.666:443>
#        SSLEngine       on
#        ServerName      confixx.p12345678.pureserver.de
#        DocumentRoot    /home/confixx/html
#        ScriptAlias     /cgi-bin/ /home/confixx/html/cgi-bin/
#        CustomLog       /var/log/httpd/confixx/confixx.p10050188.pureserver.de_ssl_access 
#        ErrorLog        /var/log/httpd/confixx/confixx.p10050188.pureserver.de_ssl_error
#        SSLCertificateKeyFile   /etc/httpd/conf/ssl.key/server.key
#        SSLCertificateFile      /etc/httpd/conf/ssl.crt/server.crt
#        #User confixx
#        #Group confixx
#</VirtualHost>

Hinweis:
Achten Sie hierbei darauf, dass Sie den VirtualHost Eintrag mit der Zeile "SSLEngine on" deaktivieren!

2. Erstellen Sie eine neue Datei, welche die Konfiguration des SSL-Proxy enthält:

Datei /etc/httpd/sslproxy.conf:
Code: 
#################
# Lokaler SSL-Proxy, welcher https://domain zu http://domain umleitet
#################
RewriteLock     /var/lock/rewrite.lock

<VirtualHost 999.888.777.666:443>
  DocumentRoot "/home/www/web1/html/sslproxy"
  ServerName ssl.domain.de
  SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
  SSLCertificateFile /etc/httpd/ssl.crt/server.crt
  SSLCertificateKeyFile /etc/httpd/ssl.key/server.key
  SSLEngine on
  # Rewrite-Engine einschalten fuer Umschreiben der URL
  RewriteEngine   on
  # Logging ausschalten mit folgenden Zeilen:
  #RewriteLog     /dev/null
  #RewriteLog     0
  RewriteLog      /var/log/httpd/sslproxy.log
  RewriteLogLevel 1
  RewriteMap      lowercase       int:tolower
  # RewriteMap für die Domainnamen, welche SSL erhalten sollen
  RewriteMap      domaindb        txt:/etc/httpd/ssldomains
  RewriteRule     ^/icons/(.+)  -                               [L]
  # Fuer MS Internet Explorer ab Version 6
  RewriteRule     ^/w3c/(.+)      -                               [L]
  # Kundendomain in Kleinbuchstaben umwandeln (fuer Datenbank-Lookup)
  RewriteRule     ^/([^/]+)/(.*)  /${lowercase:$1}/$2             [S=1]
  RewriteRule     ^/(.*)          /${lowercase:$1}
  # Per Proxy Verbindung zu http://kundendomain/... aufbauen.
  # Wahlweise auch http://www.kundendomain/...
  # Falls Kundendomain ohne abschliessenden "/" angegeben,
  # "/" anhaengen und Redirect erzwingen, d.h. Browser soll es
  # mit "kundendomain/" nochmal versuchen.
  # Für den Fall, dass der "Pfad" nicht in der domaindb gefunden wurde,
  # ssl.domain/Pfad anzeigen.
  RewriteRule     ^/www\.([^/]+)/(.*)     /${domaindb:$1|%{HTTP_HOST}/$1}/$2      [S=2]
  RewriteRule     ^/([^/]+)/(.*)          /${domaindb:$1|%{HTTP_HOST}/$1}/$2      [S=1]
  RewriteRule     ^/(.+)                  /$1/                    [R,L]
  RewriteRule     ^/(.*)                  http://$1               [P,L]

</VirtualHost>
Bitte achten Sie darauf, dass Sie unter "ssl.domain.de" eine Ihrer
Domains angeben, Ihre IP eintragen anstatt "999.888.777.666" und dass das Verzeichnis
"/home/www/web1/html/sslproxy" existiert.

3. Jetzt müssen Sie die Datei /etc/httpd/ssldomains in folgendem Format erstellen:
Code: 
#Pfad     ->     Domain

meinedomain.de    www.meinedomain.de

anderedomain.de   www.anderedomain.de

meinssl           www.meinessldomain.de
Diese Konfiguration baut eine sichere Verbindung zum Browser auf (HTTPS) und leitet alle Anfragen über das normale HTTP-Protokol an den Root-Server weiter. Da dieser sich auf dem gleichen Rechner befindet, werden die Daten nicht unverschlüsselt über das Internet übertragen.

Ein kleines Beispiel:
https://ssl.domain.de/meinssl/

baut eine verschlüsselte Verbindung zwischen dem Root-Server und Ihrem Rechner auf und leitet dann die Anfrage an

http://www.meinessldomain.de

weiter.

4. Nun müssen Sie noch dafür sorgen, dass diese Datei in die Konfiguration des Apache einbezogen wird. Dazu fügen Sie folgende Zeile ganz am Ende der Konfigurationsdatei /etc/httpd/httpd.conf an:
Code: 
Include /etc/httpd/sslproxy.conf
5. Nachdem Sie den Webserver neu gestartet haben, können Sie alle Domains, welche auf dem Root-Server konnektiert sind, über https://ssl.domain.de/www.domain.de/ erreichen. Dies können Sie sowohl aus dem Confixx-Administratormenü unter "Einstellungen->Update-Intervalle: Webserver Reload: Sofort ausführen" vornehmen oder über den SSH-Zugang mit folgendem Befehl:
Code: 
p12345678:~ # killall -HUP httpd
S4D würde lieber:
Code: 
server:~ # /etc/init.d/apache2 restart
oder ähnliches benutzen ;)

Hinweis:
Sie können damit auch Confixx über HTTPS erreichen, wenn Sie folgende Zeile in die Datei /etc/httpd/ssldomains eintragen:
Code: 
confixx.p12345678.pureserver.de  confixx.p12345678.pureserver.de

© 2004 1&1 Internet AG
© 2005 Server4Downs @ SSF

###

Natürlich müssen alle Pfade und Domains/URLs entsprechend angepasst werden. Sollte aber mit jedem Server funktionieren. Vor ca. 1Jahr hatte ich solch ein Proxy auch einmal auf meinem damaligen vServer Basic (RedHat 9).

Im Anhang kann man sich alles nochmals übersichtlicher als PDF reinziehen.

Good luck and a lot of fun,

wishes u.... s4d ;)
 

Attachments

Leider sieht meine httpd.config ganz anders aus und liegt auch unter:

etc/apache2/httpd.config

So sieht meine aus:

#
# /etc/apache2/httpd.conf
#
# This is the main Apache server configuration file. It contains the
# configuration directives that give the server its instructions.
# See <URL:http://httpd.apache.org/docs-2.0/> for detailed information about
# the directives.

# Based upon the default apache configuration file that ships with apache,
# which is based upon the NCSA server configuration files originally by Rob
# McCool. This file was knocked together by Peter Poeml <poeml+apache@suse.de>.

# If possible, avoid changes to this file. It does mainly contain Include
# statements and global settings that can/should be overridden in the
# configuration of your virtual hosts.


# Overview of include files, chronologically:
#
# httpd.conf
# |
# |-- uid.conf . . . . . . . . . . . . . . UserID/GroupID to run under
# |-- server-tuning.conf . . . . . . . . . sizing of the server (how many processes to start, ...)
# |-- sysconfig.d/loadmodule.conf . . . . . [*] load these modules
# |-- listen.conf . . . . . . . . . . . . . IP adresses / ports to listen on
# |-- mod_log_config.conf . . . . . . . . . define logging formats
# |-- sysconfig.d/global.conf . . . . . . . [*] server-wide general settings
# |-- mod_status.conf . . . . . . . . . . . restrict access to mod_status (server monitoring)
# |-- mod_info.conf . . . . . . . . . . . . restrict access to mod_info
# |-- mod_usertrack.conf . . . . . . . . . defaults for cookie-based user tracking
# |-- mod_autoindex-defaults.conf . . . . . defaults for displaying of server-generated directory listings
# |-- mod_mime-defaults.conf . . . . . . . defaults for mod_mime configuration
# |-- errors.conf . . . . . . . . . . . . . customize error responses
# |-- ssl-global.conf . . . . . . . . . . . SSL conf that applies to default server _and all_ virtual hosts
# |
# |-- default-server.conf . . . . . . . . . set up the default server that replies to non-virtual-host requests
# | |--mod_userdir.conf . . . . . . . . enable UserDir (if mod_userdir is loaded)
# | `--conf.d/apache2-manual?conf . . . add the docs ('?' = if installed)
# |
# |-- sysconfig.d/include.conf . . . . . . [*] your include files
# | (for each file to be included here, put its name
# | into APACHE_INCLUDE_* in /etc/sysconfig/apache2)
# |
# `-- vhosts.d/ . . . . . . . . . . . . . . for each virtual host, place one file here
# `-- *.conf . . . . . . . . . . . . . (*.conf is automatically included)
#
#
# Files marked [*] are created from sysconfig upon server restart: instead of
# these files, you edit /etc/sysconfig/apache2



# Filesystem layout:
#
# /etc/apache2/
# |-- conf.d/
# | |-- apache2-manual.conf . . . . . . . conf that comes with apache2-doc
# | |-- mod_php4.conf . . . . . . . . . . (example) conf that comes with apache2-mod_php4
# | `-- ... . . . . . . . . . . . . . . . other configuration added by packages
# |-- default-server.conf
# |-- errors.conf
# |-- httpd.conf . . . . . . . . . . . . . top level configuration file
# |-- listen.conf
# |-- magic
# |-- mime.types -> ../mime.types
# |-- mod_autoindex-defaults.conf
# |-- mod_info.conf
# |-- mod_log_config.conf
# |-- mod_mime-defaults.conf
# |-- mod_perl-startup.pl
# |-- mod_status.conf
# |-- mod_userdir.conf
# |-- mod_usertrack.conf
# |-- server-tuning.conf
# |-- ssl-global.conf
# |-- ssl.crl/ . . . . . . . . . . . . . . PEM-encoded X.509 Certificate Revocation Lists (CRL)
# |-- ssl.crt/ . . . . . . . . . . . . . . PEM-encoded X.509 Certificates
# |-- ssl.csr/ . . . . . . . . . . . . . . PEM-encoded X.509 Certificate Signing Requests
# |-- ssl.key/ . . . . . . . . . . . . . . PEM-encoded RSA Private Keys
# |-- ssl.prm/ . . . . . . . . . . . . . . public DSA Parameter Files
# |-- sysconfig.d/ . . . . . . . . . . . . files that are created from /etc/sysconfig/apache2
# | |-- global.conf
# | |-- include.conf
# | `-- loadmodule.conf
# |-- uid.conf
# `-- vhosts.d/ . . . . . . . . . . . . . . put your virtual host configuration (*.conf) here
# |-- vhost-ssl.template
# `-- vhost.template



### Global Environment ######################################################
#
# The directives in this section affect the overall operation of Apache,
# such as the number of concurrent requests.

# run under this user/group id
Include /etc/apache2/uid.conf

# - how many server processes to start (server pool regulation)
# - usage of KeepAlive
Include /etc/apache2/server-tuning.conf

# ErrorLog: The location of the error log file.
# If you do not specify an ErrorLog directive within a <VirtualHost>
# container, error messages relating to that virtual host will be
# logged here. If you *do* define an error logfile for a <VirtualHost>
# container, that host's errors will be logged there and not here.
ErrorLog /var/log/apache2/error_log

# generated from APACHE_MODULES in /etc/sysconfig/apache2
Include /etc/apache2/sysconfig.d/loadmodule.conf

# IP addresses / ports to listen on
Include /etc/apache2/listen.conf

# predefined logging formats
Include /etc/apache2/mod_log_config.conf

# generated from global settings in /etc/sysconfig/apache2
Include /etc/apache2/sysconfig.d/global.conf

# optional mod_status, mod_info
Include /etc/apache2/mod_status.conf
Include /etc/apache2/mod_info.conf

# optional cookie-based user tracking
# read the documentation before using it!!
Include /etc/apache2/mod_usertrack.conf

# configuration of server-generated directory listings
Include /etc/apache2/mod_autoindex-defaults.conf

# associate MIME types with filename extensions
TypesConfig /etc/apache2/mime.types
DefaultType text/plain
Include /etc/apache2/mod_mime-defaults.conf

# set up (customizable) error responses
Include /etc/apache2/errors.conf

# global (server-wide) SSL configuration, that is not specific to
# any virtual host
Include /etc/apache2/ssl-global.conf

# forbid access to the entire filesystem by default
<Directory />
Options None
AllowOverride None
Order deny,allow
Deny from all
</Directory>

# use .htaccess files for overriding,
AccessFileName .htaccess
# and never show them
<Files ~ "^\.ht">
Order allow,deny
Deny from all
</Files>

# List of resources to look for when the client requests a directory
DirectoryIndex index.html index.html.var

### 'Main' server configuration #############################################
#
# The directives in this section set up the values used by the 'main'
# server, which responds to any requests that aren't handled by a
# <VirtualHost> definition. These values also provide defaults for
# any <VirtualHost> containers you may define later in the file.
#
# All of these directives may appear inside <VirtualHost> containers,
# in which case these default settings will be overridden for the
# virtual host being defined.
#
Include /etc/apache2/default-server.conf


# Another way to include your own files
#
# The file below is generated from /etc/sysconfig/apache2,
# include arbitrary files as named in APACHE_CONF_INCLUDE_FILES and
# APACHE_CONF_INCLUDE_DIRS
Include /etc/apache2/sysconfig.d/include.conf


### Virtual server configuration ############################################
#
# VirtualHost: If you want to maintain multiple domains/hostnames on your
# machine you can setup VirtualHost containers for them. Most configurations
# use only name-based virtual hosts so the server doesn't need to worry about
# IP addresses. This is indicated by the asterisks in the directives below.
#
# Please see the documentation at
# <URL:http://httpd.apache.org/docs-2.0/vhosts/>
# for further details before you try to setup virtual hosts.
#
# You may use the command line option '-S' to verify your virtual host
# configuration.
#
Include /etc/apache2/vhosts.d/*.conf


# Note: instead of adding your own configuration here, consider
# adding it in your own file (/etc/apache2/httpd.conf.local)
# putting its name into APACHE_CONF_INCLUDE_FILES in
# /etc/sysconfig/apache2 -- this will make system updates
# easier :)
## CONFIXX
<Directory "/srv/www/htdocs/confixx/html">
AllowOverride all
</Directory>
NameVirtualHost 62.75.204.61:80
<VirtualHost 62.75.204.61:80>
ServerName donau160.server4you.de
Alias /phpmyadmin /srv/www/htdocs/phpMyAdmin
#User confixx
#Group users
DocumentRoot /srv/www/htdocs/confixx/html
php_admin_value safe_mode_exec_dir /srv/www/htdocs/confixx/bin
php_admin_value upload_tmp_dir /srv/www/htdocs/confixx/tmp
php_admin_value open_basedir none
#php_admin_value safe_mode off
ScriptAlias /cgi-bin/ /srv/www/htdocs/confixx/html/cgi-bin/
CustomLog /var/log/apache2/confixx_access.log "\%h \%l \%u \%t \"\%r\" \%s \%b \"\%{Referer}i\" \"\%{User-agent}i\""
ErrorLog /var/log/apache2/confixx_error.log
</VirtualHost>
Include /etc/apache2/confixx_vhost.conf
# ^- Dieser Eintrag sollte unbedingt am Ende der Datei bleiben
## /CONFIXX
Click to expand...

Wo muss ich dann die Änderungen vornehmen ?!

Gruss
 
Deine Config Datei ist einfach auf mehrere Dateien aufgeteilt (der Übersicht halber).
Einträge einfach überhalb von

## CONFIXX

Einfügen.
 
Ja aber wo deaktiviere ich den virtuellen Host den confixx bereits nutzt ?!.

Ich hab nur die Datei /etc/apache2/vhosts.d/vhostsSSL.template gefunden, aber das ist nur eine Vorlage oder ?!.
Also muss ich nirgends was deaktivieren oder ?

Wenn ichs so mache wie im Tutorial dann werd ich zu confixx login weitergeleitet.
Ich bekomms solangsam an der Erbse.

Das kann doch nicht so schwierig sein.

Bitte wenn jemand ein besseres aktuelles Tutorial kennt bitte posten, danke und Gruss
 
Last edited by a moderator:
SSL-Proxy

Hallo, ich habe mal die genannten 3 Möglichkeiten ausprobiert.
Das funktioniert auch alles soweit ganz gut.

Ich hab ein Problem bzw. einen Schönheitsfehler:

wenn ich https://ssl.meinedomain.de/kundendomain.de aufrufe,
leitet es das richtig weiter und die Verschlüsselung funktioniert auch.

Nur steht oben in der Adresszeile noch https://ssl.meinedomain.de/kundendomain.de.

Ich hatte das so verstanden, das mod_rewrite das auch ändern kann, so dass
dort http://kundendomain.de steht.

Habe ich das falsch verstanden? oder gibt es da ne Möglichkeit?

bin für jede Hilfe sehr dankbar
 
Soweit mir bekannt ist dein Vorhaben nicht in die Realität umsetzbar.
Schon gar nicht ein "http://".
HTTP und HTTPS sind zwei unterschiedliche Protokolle, die beide auch auf versch. Ports lauschen ;)

Des weiteren solltest du auch beachten, dass du Zertifikate meist nur für eine Domain/Subdomain hast. Wildcardsubdomain-Zertifikate sind meist teuer.

Verbessert mich, wenn ich Unsinn erzählt habe. Eventuell lässt sich mit mod_rewrite doch noch mehr machen.
 
Last edited by a moderator:
server4downs said:
Ich hatte das so verstanden, das mod_rewrite das auch ändern kann, so dass dort http://kundendomain.de steht.
Click to expand...
Nein. Mit mod_rewrite läßt sich ja viel machen, aber ein Protokol tunneln, kann man damit nicht.
Es muß also mindestens https://kundendomain.de heißen.
Zum anderen (auch wenn man einen mod_proxy nutzen würde) hat das alles aber keinen Sinn, da der Browser dann immer noch beim Zertifikat meckern würde.

Deshalb ja das ganze Howto.

Alternativ bleibt nur: Eine 2.IP für diesen Kunden.

huschi.
 
SSl-Verschlüsselung

O.K. danke für Ihre Antworten.

Dies stellt mich jetzt vor eine Idee:

Das Problem ist nach wie vor, dass mein Kunde:D gerne https://kundenname.de anzeigt hätte. Ich könnte Ihn vielleicht auch dazu bewegen, sich für diese Domain ein eigenes Zertifikat zu kaufen. Nur kann ich mir keine 2. IP-Adresse besorgen, denn ich habe einen S4Y-VServer und laut denen geht das rein technisch nicht. :-(

Jetzt zu meiner Idee:
Wenn der Kunden für https://kundenname.de ein eigenes Zertifikat hätte, könnte ich dann nicht https://ssl.meinedomain.de/kundenname per proxy an https://kundenname.de weiterleiten?
 
JoGi said:
Wenn der Kunden für https://kundenname.de ein eigenes Zertifikat hätte, könnte ich dann nicht https://ssl.meinedomain.de/kundenname per proxy an https://kundenname.de weiterleiten?
Click to expand...
Das hat alles nichts miteinander zu tun.

Versuch Dir mal folgendes Klar zumachen:
HTTP:
  1. Eine Connection wird zwischen den Client-Rechner und dem Server hergestellt.
  2. Danach sendet der Browser einen HTTP-Request, in dem der Name des virtuellen Host steht.
  3. Erst jetzt weiß Apache welche Domain angesprochen wird, und kann den Request im richtigen Context abarbeiten, bzw. per mod_proxy/mod_rewrite weiterleiten.

HTTPS:
Hierbei gibt es den Punkt
1b. Ein SSL-Handshake findet statt, bei dem das Zertifikat übermittelt wird.

Wie Du vieleicht jetzt siehst, steckt hier die Grundlage drin, warum man überhaupt einen SSL-Proxy einsetzt, wenn man mehrere Domains auf einem Server mit SSL schützen will.

Das war jetzt mein letzter Erklärungsversuch.

huschi.
 
Hi,

habe mich mal an die Anleitung gehalten, allerdings klappt es nicht. Ich bekomme eine 403. Das Weiterleitungsziel ist als Virtualserver im selbigen Apache angelegt.

Die sslproxy.log meint:

[rid#83791a8/initial] (1) escaping https://ssl.domain.de/kunde-de/ for redirect
[rid#83791a8/initial] (1) redirect to https://ssl.domain.de/kunde-de/ [REDIRECT/302]
[rid#83791a8/initial] (1) go-ahead with proxy request proxy:http://kunde.de/ [OK]
[rid#837a810/initial/redir#1] (1) go-ahead with proxy request proxy:http://ssl.domain.de/error/HTTP_FORBIDDEN.html.var [OK]

und hier die Zeile aus der apache error.log

client denied by server configuration: proxy:http://kundendomain.de/

(Original-Domainnamen wurden mit denne des Tutorials ersetzt.)

Muss ich meinem mod_proxy noch etas beibringen?


Viele Grüße und danke,
ruban
 
client denied by server configuration: proxy:http://kundendomain.de/
Click to expand...
Kann evtl. ein
Code: 
<Proxy *>
Order Allow,Deny
deny from all
</Proxy>
den Zugriff blocken?

Die Domain aus der RewriteLog stimmt auch mit der in der error.log nicht überein, ich nehme mal an, es ist dennoch die gleiche?
 
Ja, mod_proxy blockt derzeit jeden Zugriff. Ändern mal den Eintrag in der mod_proxy.conf wie folgt um:

<Proxy *>
Order Allow,Deny
allow from all
</Proxy>

Gruss C.
 
Hi und danke für das Howto.
Eine Frage hab ich....

Bei mir funktioniert das leider nicht, ich vermute weil Plesk sämtliche KOnfigdateien überschreibt.

"Confixx benutzt bereits den einzigen verfügbaren SSL VirtualHost"

Wo muss ich den in Plesk deaktivieren ?
Ich habe das Howto bei Confixx angewendet und dort funktioniert es.
Leider möchte ich Confixx nicht nutzen, hat mir jemand einen Tipp, bitte?!

Gruss und Danke.
 
xTraMen said:
Bei mir funktioniert das leider nicht
Click to expand...
Wie soll man jemanden mit einer solchen Fehlermeldung helfen?

"Confixx benutzt bereits den einzigen verfügbaren SSL VirtualHost"
Wo muss ich den in Plesk deaktivieren ?
Click to expand...
Confixx != Plesk.
Plesk belegt erstmal keinen std. SSL-Port.

huschi.
 
Königsweg?

Hallo,
so alt ist der letzte Eintrag hier im Thread ja garnicht.
Deshalb hoffe ich noch auf Leute hier zu treffen. Also erstmal vielen Dank für das HowTo. Hat alles wunderbar geklappt, also bis auf ein 403-Fehler der aber mit dem Einbinden des Moduls proxy_http behoben wurde.

Meine Frage geht wieder in die Richtung von JoGi.
Es wurde erwähnt das meine Frage vielleicht möglich wäre.

Ginge es wenn man https://www.kundendomain1.de eingibt automatisch an https://sslproxy.de/kundendomain1 weitergeleitet wird und noch dazu die domain oben stehen bleibt?

Immerhin meinte Huschi:
Code: 
Es muß also mindestens https://kundendomain.de heißen.

Hat jemand vielleicht ne Idee dafür? Das wäre ja der absolute Königsweg. Ist sowas überhaupt theoretisch denkbar sowas einzuführen?
Vielen Dank im voraus
 
luco said:
Immerhin meinte Huschi:
Click to expand...
Da hast Du den Satz gewaltig aus dem Zusammenhang gerissen.
User JoGi hat hier im Thread doch bereits versucht diesen Weg zu erzwingen.
a) Nein, es funktioniert nicht. (Sonst bräuchte man dieses Howto erst gar nicht.)
b) Erklärung siehe mein Posting #10.

huschi.
 
Hallo,

habe, nach dieser FAQ hier, den SSL-Proxy auf meinem VServer aufzusetzen.
Soweit so gut, allerdings komme ich nur bis Punkt 5 (Neustart des Apache).
Leider startet er nicht mehr nach Eintrag der Includierung der sslproxy.conf. Tue ich diese Datei auskommentieren funktioniert es wieder.

Braucht ihr jetzt meine sslproxy.conf und httpd.conf? Bitte nicht schlagen ist mein erster Post hier.

Vielen Dank für euere Antworten.

MfG
Marc
 
Hallo Marc,
gibt es Fehlermeldungen? Diese wären sicherlich ganz hilfreich :).

mfG
Thorsten
 
Hallo,

folgendes bekomme ich vom Apache:
Code: 
[Tue Oct 24 20:24:09 2006] [warn] NameVirtualHost 62.75.139.126:80 has no VirtualHosts
Syntax OK
Starting httpd2 (prefork) [Tue Oct 24 20:24:09 2006] [warn] NameVirtualHost 62.75.139.126:80 has no VirtualHosts
startproc:  exit status of parent of /usr/sbin/httpd2-prefork: 1
                                                                      failed

Ansonsten habe ich mir mal noch gerade die LOG Datein angeschaut. Steht aber nirgends etwas.
 
You must log in or register to reply here.
Back
Top