SSL Proxy auf PLESK-Verwalteter Domain aufschalten

[thommycgn]

Hi,

folgendes Problem... ich würde gerne eine mit Plesk verwaltete Domain mit einem SSL-Zertifikat versehen. Ansich kein Problem, aber:

Jetzt hätte ich gerne ein SSL Proxy drauf laufen (damit ich nur ein Zertifikat kaufen muss), dass
https://www.domain.de/domain2.de auf domain2.de umleitet.

Die bisherigen SSL-Proxy-Lösungen setzen immer direkt in der Apache Config ein und funktionieren nur als ssl.domain.de/... das hat aber den Nachteil, dass www.domain.de und die mails, die über domain.de abgerufen werden, dieses Zertifikat nicht nutzen können... nur alles unter ssl.domain.de

Weiß jemand ob und wie man das umsetzen kann? Wäre echt eine große Hilfe.

VG
Thommy

 

[Whistler]

Möglichkeit 1:

<Virtual Host *:443>
  ServerName www.domain.de
  ProxyRequests Off
  ProxyPass        /domain2/ http://www.domain2.de/
  ProxyPassReverse /domain2/ http://www.domain2.de/

Möglichkeit 2:

<Virtual Host *:443>
  ServerName www.domain.de
  Alias /domain2/ /srv/www/htdocs/domain2/

 

[thommycgn]

Hmm, sorry, stehe da auf dem Schlauch... meine aktuelle Lösung wäre die Folgende....

#################
# Lokaler SSL-Proxy, welcher https://domain zu http://domain umleitet
#################
#RewriteLock     /var/lock/rewrite.lock

<VirtualHost XXX.XXX.XXX.XXX:443>
  DocumentRoot "/var/www/sslproxy"
  ServerName ssl.DOMAIN.com
  SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
  SSLCertificateFile    /etc/ssl/private/ssl_generic-services_com.crt
  SSLCertificateKeyFile /etc/ssl/private/ssl.generic-services.com.key
  SSLCertificateChainFile /etc/ssl/private/ssl_generic-services_com.ca-bundle
  SSLEngine on
  # Rewrite-Engine einschalten fuer Umschreiben der URL
  RewriteEngine   on
  # Logging ausschalten mit folgenden Zeilen:
  #RewriteLog     /dev/null
  #RewriteLog     0
  RewriteLog      /var/log/apache2/sslproxy.log
  RewriteLogLevel 1
  RewriteMap      lowercase       int:tolower
  # RewriteMap für die Domainnamen, welche SSL erhalten sollen
  RewriteMap      domaindb        txt:/etc/apache2/ssldomains
  RewriteRule     ^/icons/(.+)  -                               [L]
  # Fuer MS Internet Explorer ab Version 6
  RewriteRule     ^/w3c/(.+)      -                               [L]
  # Kundendomain in Kleinbuchstaben umwandeln (fuer Datenbank-Lookup)
  RewriteRule     ^/([^/]+)/(.*)  /${lowercase:$1}/$2             [S=1]
  RewriteRule     ^/(.*)          /${lowercase:$1}
  # Per Proxy Verbindung zu http://kundendomain/... aufbauen.
  # Wahlweise auch http://www.kundendomain/...
  # Falls Kundendomain ohne abschliessenden "/" angegeben,
  # "/" anhaengen und Redirect erzwingen, d.h. Browser soll es
  # mit "kundendomain/" nochmal versuchen.
  # Für den Fall, dass der "Pfad" nicht in der domaindb gefunden wurde,
  # ssl.domain/Pfad anzeigen.
  RewriteRule     ^/www\.([^/]+)/(.*)     /${domaindb:$1|%{HTTP_HOST}/$1}/$2      [S=2]
  RewriteRule     ^/([^/]+)/(.*)          /${domaindb:$1|%{HTTP_HOST}/$1}/$2      [S=1]
  RewriteRule     ^/(.+)                  /$1/                    [R,L]
  RewriteRule     ^/(.*)                  http://$1               [P,L]

</VirtualHost>

Dieses würde man direkt beim Apache unter availible-sites eintragen...

Jetzt will ich aber genau das gleich nur ohne ssl.Domain.com, sondern nur www.domain.com. dieses wird ja aber irgendwie unter plesk verwaltet...
kannst du mir sagen, ob und wo man da diese dinge eintragen kann? Direkt unterm Apache würde ich doch einen konflikt verursachen, oder?

 

[Whistler]

Das ist natürlich der Königsweg - er funktioniert für beliebige Zeichenketten "domain2".
Worauf ist Dein Zertifikat ausgestellt - www.domain.de oder ssl.domain.de?
Genau in diesen VHost mußt Du die Rewrite Rules werfen - am besten in die /var/www/vhosts/domain.de/conf/httpd.include, dann bindet Plesk sie automatisch beim nächsten /usr/local/psa/admin/bin/websrvmng --reconfigure-vhost --vhost-name=domain.de mit ein.