Помогите решить следующую задачку:
есть два сервера: первый - apache 2.0.58 + mod_ssl + mod_proxy, и второй apache + mod_ssl.
оба сервера имеют как http, так и https части.
первый сервер имеет внутр ip 192.168.1.1 и внешний 11.22.33.44, второй имеет только внутренний ip 192.168.2.1
внешнему ip 11.22.33.44 соответствует 2 доменых имени:
www.first.com и www.second.com (при чем контент www.second.com находится на 192.168.2.1, т.е. во внутренней сети).
Используя mod_proxy на 192.168.1.1 я могу из внешнего мира по адресу http://www.second.com получать его контент.
Если я пытаюь получить httpS://www.second.com -- > получаю httpS://www.first.com
вот настройки ssl virtual hosts на www.first.com<VirtualHost *:443>
ProxyRequests Off
ProxyPreserveHost On
ServerName second.com:443ErrorLog /path/to/log
TransferLog /path/to/log
CustomLog /path/to/log \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"SSLEngine On
SSLCertificateFile conf/ssl/second/server.crt
SSLCertificateKeyFile conf/ssl/second/server.keyProxyPass / https://192.168.2.1:443/
ProxyPassReverse / https://192.168.2.1:443/</VirtualHost>
внутр. dns настроен таким образом что second.com --> 192.168.2.1
В startuploge: _default_ VirtualHost overlap on port 443, the first has precedence
я так понимаю дело в этом. Как заставить апач перенаправлять запрос на 192.168.2.1 на 443 порту?
Никто не сталкивался с таким чтоли?
В сети нашел некоторые форумы, в которых говорится что апач не может multiple virtual hosts на разных портах в частности 80 и 443.
Так ли это?
Проблема решена, если кому интересно - могу рассказать
>
>
> Проблема решена, если кому интересно - могу рассказать
Раскажи плиз! А то у меня таже проблема!
>>
>>
>> Проблема решена, если кому интересно - могу рассказать
>
>
>Раскажи плиз! А то у меня таже проблема!Ок. Для начала: Server version: Apache/2.0.58 (т.к. делалось все именно на нем)
система: Linux 2.6.18-gentoo-r4
Заработало только тогда (и для меня это непонятно), когда каждый виртуальный хост (443 и 80) был описан в отдельном файлеКасательно проксирования http:
ProxyRequests Off
ProxyPreserveHost On
ProxyPass / http://<ip узла где реально лежит сайт>:80/
ProxyPassReverse / http://192.168.1.20:80/
слэш после номера порта обязателен, хотя сам порт можно и не указывать, это касается только http.Касательно https:
все тоже самое, только порт 443 и
SSLProxyEngine On
Все остальное как обычный ssl
>>>
>>>
>>> Проблема решена, если кому интересно - могу рассказать
>>
>>
>>Раскажи плиз! А то у меня таже проблема!
>
>Ок. Для начала: Server version: Apache/2.0.58 (т.к. делалось все именно на нем)
>
>система: Linux 2.6.18-gentoo-r4
>Заработало только тогда (и для меня это непонятно), когда каждый виртуальный хост
>(443 и 80) был описан в отдельном файле
>
>Касательно проксирования http:
>
>ProxyRequests Off
>ProxyPreserveHost On
>ProxyPass / http://<ip узла где реально лежит сайт>:80/
>ProxyPassReverse / http://192.168.1.20:80/
>слэш после номера порта обязателен, хотя сам порт можно и не указывать,
>это касается только http.
>
>Касательно https:
>все тоже самое, только порт 443 и
>SSLProxyEngine On
>Все остальное как обычный sslСпасиб огромное, теперь все работает!)))
>Спасиб огромное, теперь все работает!)))
Блин а можно пример конфигов?
>[оверквотинг удален]
>ProxyPreserveHost On
>ProxyPass / http://<ip узла где реально лежит сайт>:80/
>ProxyPassReverse / http://192.168.1.20:80/
>слэш после номера порта обязателен, хотя сам порт можно и не указывать,
>это касается только http.
>
>Касательно https:
>все тоже самое, только порт 443 и
>SSLProxyEngine On
>Все остальное как обычный sslПодскажи какой именно mod_ssl ты ставил, мне тоже очень нужно. А то где не смотрел нет ни одного под apache2.
>[оверквотинг удален]
> ProxyPreserveHost On
> ProxyPass / http://<ip
> узла где реально лежит сайт>:80/
> ProxyPassReverse / http://192.168.1.20:80/
> слэш после номера порта обязателен, хотя сам порт можно и не указывать,
> это касается только http.
> Касательно https:
> все тоже самое, только порт 443 и
> SSLProxyEngine On
> Все остальное как обычный sslВ этом случае если указать в браузере в качестве прокси сервера ваш внешний ип 11.22.33.44 и порт 80, то апач будет работать в качестве прокси сервера. Я столкнулся с данной проблемой, пока не знаю как ее решить.
>[оверквотинг удален]
>> слэш после номера порта обязателен, хотя сам порт можно и не указывать,
>> это касается только http.
>> Касательно https:
>> все тоже самое, только порт 443 и
>> SSLProxyEngine On
>> Все остальное как обычный ssl
> В этом случае если указать в браузере в качестве прокси сервера ваш
> внешний ип 11.22.33.44 и порт 80, то апач будет работать в
> качестве прокси сервера. Я столкнулся с данной проблемой, пока не знаю
> как ее решить.http://httpd.apache.org/docs/2.0/mod/mod_proxy.html
для обратного прокси нет необходимости использовать ProxyRequests
установите ProxyRequests Off чтобы прямой прокси не работал