URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID8
Нить номер: 4367
[ Назад ]

Исходное сообщение
"apache + mod_proxy + mod_ssl"

Отправлено rapido , 22-Сен-06 16:39 
Помогите решить следующую задачку:
есть два сервера: первый - apache 2.0.58 + mod_ssl + mod_proxy, и второй apache + mod_ssl.
оба сервера имеют как http, так и https части.
первый сервер имеет внутр ip 192.168.1.1 и внешний 11.22.33.44, второй имеет только внутренний ip 192.168.2.1
внешнему ip 11.22.33.44 соответствует 2 доменых имени:
www.first.com и www.second.com (при чем контент www.second.com находится на 192.168.2.1, т.е. во внутренней сети).
Используя mod_proxy на 192.168.1.1 я могу из внешнего мира по адресу http://www.second.com получать его контент.
Если я пытаюь получить httpS://www.second.com -- > получаю httpS://www.first.com
вот настройки ssl virtual hosts на www.first.com

<VirtualHost *:443>
    ProxyRequests       Off
    ProxyPreserveHost   On
    ServerName second.com:443

    ErrorLog /path/to/log
    TransferLog /path/to/log
    CustomLog /path/to/log \
          "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"

    SSLEngine On
    SSLCertificateFile conf/ssl/second/server.crt
    SSLCertificateKeyFile conf/ssl/second/server.key

    ProxyPass / https://192.168.2.1:443/
    ProxyPassReverse / https://192.168.2.1:443/

</VirtualHost>
внутр. dns настроен таким образом что second.com --> 192.168.2.1
В startuploge: _default_ VirtualHost overlap on port 443, the first has precedence
я так понимаю дело в этом. Как заставить апач перенаправлять запрос на 192.168.2.1 на 443 порту?



Содержание

Сообщения в этом обсуждении
"apache + mod_proxy + mod_ssl"
Отправлено rapido , 25-Сен-06 14:19 
Никто не сталкивался с таким чтоли?
В сети нашел некоторые форумы, в которых говорится что апач не может multiple virtual hosts на разных портах в частности 80 и 443.
Так ли это?

"apache + mod_proxy + mod_ssl"
Отправлено rapido , 17-Янв-07 15:33 

Проблема решена, если кому интересно - могу рассказать


"apache + mod_proxy + mod_ssl"
Отправлено ONO , 24-Янв-07 16:10 
>
>
> Проблема решена, если кому интересно - могу рассказать


Раскажи плиз! А то у меня таже проблема!


"apache + mod_proxy + mod_ssl"
Отправлено rapido , 24-Янв-07 18:38 
>>
>>
>> Проблема решена, если кому интересно - могу рассказать
>
>
>Раскажи плиз! А то у меня таже проблема!

Ок. Для начала: Server version: Apache/2.0.58 (т.к. делалось все именно на нем)
система: Linux 2.6.18-gentoo-r4
Заработало только тогда (и для меня это непонятно), когда каждый виртуальный хост (443 и 80) был описан в отдельном файле

Касательно проксирования http:

ProxyRequests Off
ProxyPreserveHost On
ProxyPass         /  http://<ip узла где реально лежит сайт>:80/
ProxyPassReverse  /  http://192.168.1.20:80/
слэш после номера порта обязателен, хотя сам порт можно и не указывать, это касается только http.

Касательно https:
все тоже самое, только порт 443 и
SSLProxyEngine On
Все остальное как обычный ssl


"apache + mod_proxy + mod_ssl"
Отправлено ONO , 24-Янв-07 19:59 
>>>
>>>
>>> Проблема решена, если кому интересно - могу рассказать
>>
>>
>>Раскажи плиз! А то у меня таже проблема!
>
>Ок. Для начала: Server version: Apache/2.0.58 (т.к. делалось все именно на нем)
>
>система: Linux 2.6.18-gentoo-r4
>Заработало только тогда (и для меня это непонятно), когда каждый виртуальный хост
>(443 и 80) был описан в отдельном файле
>
>Касательно проксирования http:
>
>ProxyRequests Off
>ProxyPreserveHost On
>ProxyPass         /  http://<ip узла где реально лежит сайт>:80/
>ProxyPassReverse  /  http://192.168.1.20:80/
>слэш после номера порта обязателен, хотя сам порт можно и не указывать,
>это касается только http.
>
>Касательно https:
>все тоже самое, только порт 443 и
>SSLProxyEngine On
>Все остальное как обычный ssl

Спасиб огромное, теперь все работает!)))


"apache + mod_proxy + mod_ssl"
Отправлено Pulse , 13-Июн-07 12:37 
>Спасиб огромное, теперь все работает!)))
Блин а можно пример конфигов?



"apache + mod_proxy + mod_ssl"
Отправлено simons2007 , 08-Май-08 15:37 
>[оверквотинг удален]
>ProxyPreserveHost On
>ProxyPass         /  http://<ip узла где реально лежит сайт>:80/
>ProxyPassReverse  /  http://192.168.1.20:80/
>слэш после номера порта обязателен, хотя сам порт можно и не указывать,
>это касается только http.
>
>Касательно https:
>все тоже самое, только порт 443 и
>SSLProxyEngine On
>Все остальное как обычный ssl

Подскажи какой именно mod_ssl ты ставил, мне тоже очень нужно. А то где не смотрел нет ни одного под apache2.


"apache + mod_proxy + mod_ssl"
Отправлено EXploit , 17-Май-11 08:47 
>[оверквотинг удален]
> ProxyPreserveHost On
> ProxyPass         /  http://<ip
> узла где реально лежит сайт>:80/
> ProxyPassReverse  /  http://192.168.1.20:80/
> слэш после номера порта обязателен, хотя сам порт можно и не указывать,
> это касается только http.
> Касательно https:
> все тоже самое, только порт 443 и
> SSLProxyEngine On
> Все остальное как обычный ssl

В этом случае если указать в браузере в качестве прокси сервера ваш внешний ип 11.22.33.44 и порт 80, то апач будет работать в качестве прокси сервера. Я столкнулся с данной проблемой, пока не знаю как ее решить.


"apache + mod_proxy + mod_ssl"
Отправлено shaman , 26-Янв-12 08:01 
>[оверквотинг удален]
>> слэш после номера порта обязателен, хотя сам порт можно и не указывать,
>> это касается только http.
>> Касательно https:
>> все тоже самое, только порт 443 и
>> SSLProxyEngine On
>> Все остальное как обычный ssl
> В этом случае если указать в браузере в качестве прокси сервера ваш
> внешний ип 11.22.33.44 и порт 80, то апач будет работать в
> качестве прокси сервера. Я столкнулся с данной проблемой, пока не знаю
> как ее решить.

http://httpd.apache.org/docs/2.0/mod/mod_proxy.html
для обратного прокси нет необходимости использовать ProxyRequests
установите ProxyRequests Off чтобы прямой прокси не работал