Am 24.01.2018 um 09:24 schrieb Marcel Wichern:
Das ErrorDocument für 503 liegt auf dem Reverse-Proxy und wird auch
von dem ausgeliefert.
Die Logdateien sind unauffällig.
Wo das "ErrorDocument" liegt ist mir auch klar
Die Frage war was der Backendserver sagt und ob der einen Redirect
triggert wenn dein Ziel "http://127.0.0.1:81/proxy-error/" und damit
eben NICHT https ist während du gleichzeitig "SSLProxyEngine On" setzt
was impliziert dass du nach hinten bereits die Verschlüsselung brauchst
Also WO sitzt das da? Proxy oder Origin-Server
> RewriteEngine On
> RewriteCond %{HTTPS} !=on
> RewriteRule ^/(.*) https://www.XXX.XX/shop/ [R]
Wenns am Origin-Server sitzt ist es klar wo die Loop herkommt
"SSLProxyEngine On" ist eine Schnapsidee, vom Proxy zum backend auf
127.0.0.1 braucht es kein https sondern nur am Endpunkt, nenntsich
TLS-Offloading
Schlauerer https-Redirect am Backend:
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{CONN_REMOTE_ADDR} !^127\.0\.0\.1
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
</IfModule>
%{CONN_REMOTE_ADDR} siehe:
https://bz.apache.org/bugzilla/show_bug.cgi?id=56094
Am 24. Januar 2018 um 09:10 schrieb Reindl Harald <h.rei...@thelounge.net>:
Am 24.01.2018 um 09:06 schrieb Marcel Wichern:
Guten Morgen,
ich habe ein Problem mit meinem Apache2 (v2.4.25) in einer
Reverse-Proxy Konfiguration.
Es kommt aufgrund von Wartungsarbeiten desöfteren vor, dass ein
Backend-Server nicht erreichbar ist.
In diesem Falle wird ein benutzerdefiniertes 503-Error Dokument
eingeblendet.
Leider kommt es dann zu dem Problem, dass das Dokument den
Endanwendern weiterhin angezeigt wird,
obwohl der Backend-Server schon lange wieder läuft.
Meine Konfiguration sieht aus wie folgt:
[...]
ProxyRequests Off
ProxyPreserveHost On
SSLProxyEngine On
# HSTS
Header always set Strict-Transport-Security "max-age=31536000;
includeSubDomains"
ProxyPass /proxy-error/
ProxyPassReverse /proxy-error/ http://127.0.0.1:81/proxy-error/
ErrorDocument 503 /proxy-error/503-index.html
ProxyPass /shop http://X.X.X.X/shop
ProxyPassReverse /shop http://X.X.X.X/shop
ProxyPass /kba http://X.X.X.X/kba
ProxyPassReverse /kba http://X.X.X.X/kba
Redirect / /shop
[...]
Aufrufe via HTTP werden direkt auf die HTTPS-Seite umgeleitet
WO?
Am Proxy oder am Backend?
Wen das am Backend passiert hast du vermutlich eine Redirect-Loop
Anyways - Schon mal in die Logfiles des Backendserver geschaut?
---------------------------------------------------------------------
To unsubscribe, e-mail: users-de-unsubscr...@httpd.apache.org
For additional commands, e-mail: users-de-h...@httpd.apache.org