Forum / Bits und Bytes / Problem mit Reverse Proxy :-/

Hallöchen Liebe Community ,

ich setze derzeit bei mir auf meinem Proxy1 einen Reverse Proxy auf der in der DMZ steht. Jetzt habe Ich den Proxy soweit das er alles vom Webserver1 Weiterleitet und übernimmt Sprich : aus http://www.webserver1.de/hallo123 macht er nun http://www.proxy1.de/hallo123.

Nun habe ich das Problem die anmeldung verläuft über https://www.webserver1.de/login/ und ab da klappt es nicht mehr.

Wie bekomme ich es hin das der Proxy die HTTPS auch nimmt.

Configurations Beispiel wird mit proxy1 und team-ulm.de angegeben:

Geladene Module:

Zitat:

- proxy
- proxy_http
- proxy_html
- ssl
- proxy_connect
- mem_cache
- disk_cache
- headers

VHost-proxy

Zitat:

<VirtualHost *>
ServerAdmin webmaster@proxy1.de
ServerName proxy.proxy1.com
DocumentRoot /var/proxy/
SetOutputFilter INFLATE;proxy-html;DEFLATE
#ProxyHTMLLogVerbose On
ProxyHTMLExtended On
ProxyPass / http://proxy.proxy1.com/
ProxyPassReverseCookieDomain http://proxy.proxy1.com/ revProxy
ProxyPassReverseCookiePath / /
ProxyHTMLURLMap http://proxy.proxy1.com/ /
<Location />
ProxyPassReverse /
ProxyHTMLURLMap / /
ProxyHTMLURLMap / /
ProxyHTMLEnable On
RequestHeader unset Accept-Encoding
</Location>
</VirtualHost>

proxy.conf

Zitat:

<IfModule mod_proxy.c>
ProxyRequests Off
ProxyVia full
ProxyPass / https://www.team-ulm.de
</IfModule>

Mit dieser Configuration bekomme ich immer den Fehler 500 Internal Server Error.

Danke einfach für die mühe,
Gruß Michael

[zustimmen]

king75

Experte (offline)

Dabei seit 05.2006
1022 Beiträge

Geschrieben am: 26.04.2012 um 12:22 Uhr
Zuletzt editiert am: 26.04.2012 um 12:24 Uhr

versuchs mal ohne https://www.team-ulm.de/ ^^
teste einfach ma http://www.team-ulm.de/

also soweit ich weiß geht das https von tu garnichtmehr, es ging mal ..
dazu müsste ich jetzt aber ausloggen, einloggen und mitsniffen obs über ssl gemacht wird oder nicht .. ich glaube eher nicht

[zustimmen]

©king75 - #2k13

Server-Plact

- 34
Halbprofi (offline)

Dabei seit 04.2011
301 Beiträge

Geschrieben am: 26.04.2012 um 12:26 Uhr

Zitat von king75:

versuchs mal ohne https://www.team-ulm.de/ ^^
teste einfach ma http://www.team-ulm.de/

Is grade nur ein Beispiel

team ulm zum beispiel geht ohne https:// perfekt er überschreibt alle daten und es sieht so aus als würde TU auf meinem Server liegen ist aber nicht wirklich sinn der sache.

Bei mir sieht es ja so aus :

INTERNET ----- FIREWALL ----- PROXY -----FIREWALL ----- WEBSERVER

Der Webserver ist im Intranet und will auch nur einen bereich von freigeben denn ich sicherstelle über den Proxy und der FW Config. Nur der Login läuft eben über https:// und das soll der Proxy auch mitmachen.

[zustimmen]

king75

Experte (offline)

Dabei seit 05.2006
1022 Beiträge

Geschrieben am: 26.04.2012 um 13:01 Uhr

is port 443 auf?

btw: http://www.linuxforen.de/forums/showthread.php?p=1752596

[zustimmen]

Server-Plact

- 34
Halbprofi (offline)

Dabei seit 04.2011
301 Beiträge

Geschrieben am: 26.04.2012 um 13:04 Uhr

ja port 443 ist offen es geht aber darum das der proxy den POST net mit macht, wenn beim Login auf https:// umgestellt wird und nachmlogin es wieder http:// ist.

[zustimmen]

Run4Fun

Fortgeschrittener (offline)

Dabei seit 02.2011
57 Beiträge

Geschrieben am: 26.04.2012 um 15:29 Uhr

Was hat Dein Proxy für ein SSL-Zertifikat? Stimmt die Chain-Of-Trust? Alle Zwischenzertifizierungsstellen vorhanden? Vermute eher das Problem bei den Zertifikaten.

[zustimmen]

Have some fun, join the run!

Server-Plact

- 34
Halbprofi (offline)

Dabei seit 04.2011
301 Beiträge

Geschrieben am: 26.04.2012 um 16:32 Uhr

Ja das Zertifikat ist von der CA Certifiziert.

[zustimmen]

[Antwort schreiben]

Forum / Bits und Bytes