Re: ErrDoc 503 wird dargestellt, obwohl Backendserver erreichbar ist

[Reindl Harald]

Am 24.01.2018 um 09:24 schrieb Marcel Wichern:
Das ErrorDocument für 503 liegt auf dem Reverse-Proxy und wird auch
von dem ausgeliefert.
Die Logdateien sind unauffällig.

Wo das "ErrorDocument" liegt ist mir auch klar

Die Frage war was der Backendserver sagt und ob der einen Redirect 
triggert wenn dein Ziel "http://127.0.0.1:81/proxy-error/"; und damit 
eben NICHT https ist während du gleichzeitig "SSLProxyEngine On" setzt 
was impliziert dass du nach hinten bereits die Verschlüsselung brauchst

Also WO sitzt das da? Proxy oder Origin-Server
> RewriteEngine On
> RewriteCond %{HTTPS} !=on
> RewriteRule ^/(.*) https://www.XXX.XX/shop/ [R]

Wenns am Origin-Server sitzt ist es klar wo die Loop herkommt

"SSLProxyEngine On" ist eine Schnapsidee, vom Proxy zum backend auf 
127.0.0.1 braucht es kein https sondern nur am Endpunkt, nenntsich 
TLS-Offloading

Schlauerer https-Redirect am Backend:
<IfModule mod_rewrite.c>
 RewriteEngine on
 RewriteCond %{CONN_REMOTE_ADDR} !^127\.0\.0\.1
 RewriteCond %{HTTPS} off
 RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
</IfModule>

%{CONN_REMOTE_ADDR} siehe:
https://bz.apache.org/bugzilla/show_bug.cgi?id=56094

Am 24. Januar 2018 um 09:10 schrieb Reindl Harald <h.rei...@thelounge.net>:


Am 24.01.2018 um 09:06 schrieb Marcel Wichern:

Guten Morgen,

ich habe ein Problem mit meinem Apache2 (v2.4.25) in einer
Reverse-Proxy Konfiguration.
Es kommt aufgrund von Wartungsarbeiten desöfteren vor, dass ein
Backend-Server nicht erreichbar ist.
In diesem Falle wird ein benutzerdefiniertes 503-Error Dokument
eingeblendet.

Leider kommt es dann zu dem Problem, dass das Dokument den
Endanwendern weiterhin angezeigt wird,
obwohl der Backend-Server schon lange wieder läuft.

Meine Konfiguration sieht aus wie folgt:

[...]
ProxyRequests Off
ProxyPreserveHost On

SSLProxyEngine On

# HSTS
Header always set Strict-Transport-Security "max-age=31536000;
includeSubDomains"

ProxyPass /proxy-error/  
ProxyPassReverse /proxy-error/ http://127.0.0.1:81/proxy-error/
ErrorDocument 503 /proxy-error/503-index.html

ProxyPass /shop http://X.X.X.X/shop
ProxyPassReverse /shop http://X.X.X.X/shop

ProxyPass /kba http://X.X.X.X/kba
ProxyPassReverse /kba http://X.X.X.X/kba

Redirect / /shop
[...]

Aufrufe via HTTP werden direkt auf die HTTPS-Seite umgeleitet


WO?

Am Proxy oder am Backend?
Wen das am Backend passiert hast du vermutlich eine Redirect-Loop

Anyways - Schon mal in die Logfiles des Backendserver geschaut?

---------------------------------------------------------------------
To unsubscribe, e-mail: users-de-unsubscr...@httpd.apache.org
For additional commands, e-mail: users-de-h...@httpd.apache.org