-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Hallo,
wie fast immer finde ich dann doch noch die Lösung selbst ;-)
Folgendes Ausgangsproblem:
https-Anfragen über server.unseredomain.de wurde bisher im IPFire an
den LMN-Server weitergeleitet.
Künftig sollen aber Webdienste wie Owncloud auf einem separaten Server
ebenfalls von extern erreichbar sein, ohne dass eine andere Subdomain
wie owncloud.unseredomain.de (und damit ein weiteres Zertifikat oder
ein Wildcard-Zertifikat) nötig wird.
Bsp:
server.unseredomain.de/horde3 soll also auf 10.16.1.1
server.unseredomain.de/owncloud auf 172.16.17.x
Nach viel Googeln und noch mehr trial and error sieht meine
funktionierende pound.cfg für dieses Szenario jetzt so aus
- ---
# Logging: (goes to syslog by default)
# 0 no logging
# 1 normal
# 2 extended
# 3 Apache-style (common log format)
LogLevel 1
# check backend every X secs:
Alive 60
# poundctl control socket
Control "/var/run/poundctl.socket"
ListenHTTPS
HeadRemove "X-Forwarded-Proto"
AddHeader "X-Forwarded-Proto: https"
Address <rote IP des IPFire>
Port 443
# ist notwendig damit standard WebDAV aus geführt wird. es kann bei
MS-Diensten auch xhhtp 3 notwendig sein
# Android und Lightning funktionieren mit 2
xHTTP 2
# ssl-Zertifikat
##Cert "/etc/certs/cloud.pem"
Cert "/etc/ssl/zertifikat.pem"
Service "LMN-Server - Dienste"
# Alles mit server.unseredomain.de/xyz auf dem LMN-Server
# Achtung: Es kommt darauf an, ob sich am Ende ein / befindet oder
nicht, damit es immer funktioniert
URL "/(horde3|mrbs|portfolio|nagios3|secure)"
BackEnd
Address 10.16.1.1
Port 443
# Damit https to https funktioniert!
HTTPS
End
End
Service "LMN-Server - Dienste"
# und noch alles mit server.unseredomain.de/xyz/ auf dem LMN-Server
# Achtung: Es kommt darauf an, ob sich am Ende ein / befindet oder
nicht, damit es immer funktioniert
URL "/(horde3|mrbs|portfolio|nagios3|secure)/"
BackEnd
Address 10.16.1.1
Port 443
# Damit https to https funktioniert!
HTTPS
End
End
# alles andere wird an diese Adresse weitergeleitet
Service
BackEnd
Address 172.16.17.x
Port 443
# Damit https to https funktioniert!
HTTPS
End
End
End
- ---
Wenn man den Abschnitt Service "LMN-Server - Dienste" nur einmal
konfiguriert und am Ende der Zeile URL das / setzt, funktioniert es
nicht, wenn der User im Browser die URL ohne / am Ende eingibt (und
umgekehrt). Deshalb hab ich den Abschnitt 2 mal drin.
Für alle, die's brauchen können ;-)
Viele Grüße
Steffen
- --
Wir sind nicht nur nett, wir sind sogar linuxmuster.net
Mein System:
- - virtualisiert mit Proxmox 3.4
- - linuxmuster.net 6.1
- - IPFire 2.17
- - Linbo 2.2.16-0
- - Ubuntu 12.04-Client
- - Erweiterungen: Chillispot, Pykota, MRBS und OpenSchulportfolio
- - Moodle extern (Belwue) per ldaps angebunden
Note:
No Microsoft programs were used in the creation or distribution of this
message. If you are using a Microsoft program to view this message, be
forewarned that I am not responsible for any harm you may encounter as a
result.
- ----------------------------------------
Diese E-Mail ist mit OpenPGP signiert. Der öffentliche Schlüssel zur
Überprüfung der Signatur ist hier hinterlegt:
pool.sks-keyservers.net
- ----------------------------------------
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1
iQEcBAEBAgAGBQJWO6zhAAoJEBhc6lDKYVtJIjAH/3iowecdpszFhOPTbSf6AWKH
yhaKub7p99NzU5/ml3TPWtEXnFrX6qAvIl7TU6pB2XG55wYPEbk8gidW5W2b+ban
6i5eFBoV4TqOXlZLK7deLiQfkj4mHCbX4js6VC4c1sQ9CMPj4S9BuASR1Lj3Zllb
sogO/ZgeBN7KIdqa78CFCuQY4pWl/PygSVyOKWqcnJ7/ZpzCBIVq7uY5KSUvijmw
H5xz7CNyE3vqaTTi7NIWiJZsGvrQ4BXs+iNXzW40wqGp+Q8099ZOSkBREE4hRna4
JP9aVcTakL36TBnA5fFwLj1FQ6shn2UZLbR+1vXfHqa4sECfTajVmxwK3pS+qMk=
=F4IH
-----END PGP SIGNATURE-----
_______________________________________________
linuxmuster-user mailing list
[email protected]
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
