Re: [lmn] [OT] SSL-Zertifikate für versch. server

Fri, 28 Nov 2014 10:28:28 -0800 

Hallo Tobias,
3. die ProxyPass und ProxyPassReverse option verwenden, wenn ein SSL-Dienst auf einem anderen Server läuft. 
(1 Domain-validiertes Zert. nötig)

...
Gerade Option 3 würde mich ansprechen. Wenn jemand da sagen könnte, ob das geht, oder nicht, wäre ich dankbar. 


Ja, es geht.
Vielleicht brauchst du auch etwas ausfḧrliches :)
Ich habe ein VM in Proxmox erstellt, als DMZ, und laut domain sind einige anfrage vom Server auf Dmz weitergeleitet : 

Virtual Host auf LM-Server :

####################################################

<VirtualHost *:80>
        ServerAdmin   [email protected]
        ServerName    sub1.domain.de
        Redirect permanent / https://sub1.domaine.de/
</VirtualHost>

<VirtualHost *:443>
        ServerAdmin   [email protected]
        ServerName sub1.domain.de
        ProxyPreserveHost On
        ProxyRequests off
        SSLProxyEngine On
        ProxyPass / https://10.16.1.47/
        ProxyPassReverse / https://10.16.1.47/

        SSLEngine on
        SSLCertificateFile /etc/apache2/ssl/sub1domain.crt
        SSLCertificateKeyFile /etc/apache2/ssl/sub1domain.key
</VirtualHost>


####################################################

Virtual Host auf Dmz :

####################################################

<VirtualHost 10.16.1.47:80>
        ServerAdmin   [email protected]
        ServerName    sub1.domain.de
        Redirect permanent / https://sub1.domain.de
</VirtualHost>

<VirtualHost 10.16.1.47:443>
        ServerAdmin   [email protected]
        DocumentRoot  /var/www/ding/
        ServerName    sub1.domain.de

        <Directory /var/www/ding/>
                Options -ExecCGI
                AllowOverride All
                Order deny,allow
                Allow from all
        </Directory>

        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined
        LogLevel warn

        SSLEngine on
        SSLCertificateFile /etc/apache2/ssl/sub1domain.crt
        SSLCertificateKeyFile /etc/apache2/ssl/sub1domain.key

</VirtualHost>

####################################################

Einige Bemerkungen dazu :

1) Zertifikat muss das gleiche sein, sonst hat es bei mir Fehler gegeben
2) Mein Dmz hat mehrere Ips, ein pro Subdomain
3) Mit Proxypass verliert man einige Informationen in den Http-Header
Z.B., wenn deine Webseite die Ip logs, geht es nicht mehr ( alles kommt aus 10.16.1.1 ), und dafür muss man X-Forwarded-For verwenden : http://www.wikiwand.com/de/X-Forwarded-For 

Hope it helps

Viele Grüße

Arnaud

_______________________________________________
linuxmuster-user mailing list
[email protected]
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Antwort per Email an