> Also WO sitzt das da? Proxy oder Origin-Server
>>RewriteEngine On
>> RewriteCond %{HTTPS} !=on
>> RewriteRule ^/(.*) https://www.XXX.XX/shop/ [R]Die Konfiguration kommt vom Reverse-Proxy. Am 24. Januar 2018 um 09:49 schrieb Reindl Harald <h.rei...@thelounge.net>: > > > Am 24.01.2018 um 09:24 schrieb Marcel Wichern: >> >> Das ErrorDocument für 503 liegt auf dem Reverse-Proxy und wird auch >> von dem ausgeliefert. >> Die Logdateien sind unauffällig. > > > Wo das "ErrorDocument" liegt ist mir auch klar > > Die Frage war was der Backendserver sagt und ob der einen Redirect triggert > wenn dein Ziel "http://127.0.0.1:81/proxy-error/"; und damit eben NICHT https > ist während du gleichzeitig "SSLProxyEngine On" setzt was impliziert dass du > nach hinten bereits die Verschlüsselung brauchst > > Also WO sitzt das da? Proxy oder Origin-Server >> RewriteEngine On >> RewriteCond %{HTTPS} !=on >> RewriteRule ^/(.*) https://www.XXX.XX/shop/ [R] > > Wenns am Origin-Server sitzt ist es klar wo die Loop herkommt > > "SSLProxyEngine On" ist eine Schnapsidee, vom Proxy zum backend auf > 127.0.0.1 braucht es kein https sondern nur am Endpunkt, nenntsich > TLS-Offloading > > Schlauerer https-Redirect am Backend: > <IfModule mod_rewrite.c> > RewriteEngine on > RewriteCond %{CONN_REMOTE_ADDR} !^127\.0\.0\.1 > RewriteCond %{HTTPS} off > RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} > </IfModule> > > %{CONN_REMOTE_ADDR} siehe: > https://bz.apache.org/bugzilla/show_bug.cgi?id=56094 > >> Am 24. Januar 2018 um 09:10 schrieb Reindl Harald >> <h.rei...@thelounge.net>: >>> >>> >>> >>> Am 24.01.2018 um 09:06 schrieb Marcel Wichern: >>>> >>>> >>>> Guten Morgen, >>>> >>>> ich habe ein Problem mit meinem Apache2 (v2.4.25) in einer >>>> Reverse-Proxy Konfiguration. >>>> Es kommt aufgrund von Wartungsarbeiten desöfteren vor, dass ein >>>> Backend-Server nicht erreichbar ist. >>>> In diesem Falle wird ein benutzerdefiniertes 503-Error Dokument >>>> eingeblendet. >>>> >>>> Leider kommt es dann zu dem Problem, dass das Dokument den >>>> Endanwendern weiterhin angezeigt wird, >>>> obwohl der Backend-Server schon lange wieder läuft. >>>> >>>> Meine Konfiguration sieht aus wie folgt: >>>> >>>> [...] >>>> ProxyRequests Off >>>> ProxyPreserveHost On >>>> >>>> SSLProxyEngine On >>>> >>>> # HSTS >>>> Header always set Strict-Transport-Security "max-age=31536000; >>>> includeSubDomains" >>>> >>>> ProxyPass /proxy-error/ ProxyPassReverse /proxy-error/ >>>> http://127.0.0.1:81/proxy-error/ >>>> ErrorDocument 503 /proxy-error/503-index.html >>>> >>>> ProxyPass /shop http://X.X.X.X/shop >>>> ProxyPassReverse /shop http://X.X.X.X/shop >>>> >>>> ProxyPass /kba http://X.X.X.X/kba >>>> ProxyPassReverse /kba http://X.X.X.X/kba >>>> >>>> Redirect / /shop >>>> [...] >>>> >>>> Aufrufe via HTTP werden direkt auf die HTTPS-Seite umgeleitet >>> >>> >>> >>> WO? >>> >>> Am Proxy oder am Backend? >>> Wen das am Backend passiert hast du vermutlich eine Redirect-Loop >>> >>> Anyways - Schon mal in die Logfiles des Backendserver geschaut? > > > --------------------------------------------------------------------- > To unsubscribe, e-mail: users-de-unsubscr...@httpd.apache.org > For additional commands, e-mail: users-de-h...@httpd.apache.org > --------------------------------------------------------------------- To unsubscribe, e-mail: users-de-unsubscr...@httpd.apache.org For additional commands, e-mail: users-de-h...@httpd.apache.org
