форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум WEB технологии (Apache, http-серверы)
Изначальное сообщение		[ Отслеживать ]

"apache + mod_proxy + mod_ssl"	+/–
Сообщение от rapido (ok) on 22-Сен-06, 16:39
Помогите решить следующую задачку: есть два сервера: первый - apache 2.0.58 + mod_ssl + mod_proxy, и второй apache + mod_ssl. оба сервера имеют как http, так и https части. первый сервер имеет внутр ip 192.168.1.1 и внешний 11.22.33.44, второй имеет только внутренний ip 192.168.2.1 внешнему ip 11.22.33.44 соответствует 2 доменых имени: www.first.com и www.second.com (при чем контент www.second.com находится на 192.168.2.1, т.е. во внутренней сети). Используя mod_proxy на 192.168.1.1 я могу из внешнего мира по адресу http://www.second.com получать его контент. Если я пытаюь получить httpS://www.second.com -- > получаю httpS://www.first.com вот настройки ssl virtual hosts на www.first.com <VirtualHost *:443>     ProxyRequests       Off     ProxyPreserveHost   On     ServerName second.com:443     ErrorLog /path/to/log     TransferLog /path/to/log     CustomLog /path/to/log \           "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"     SSLEngine On     SSLCertificateFile conf/ssl/second/server.crt     SSLCertificateKeyFile conf/ssl/second/server.key     ProxyPass / https://192.168.2.1:443/     ProxyPassReverse / https://192.168.2.1:443/ </VirtualHost> внутр. dns настроен таким образом что second.com --> 192.168.2.1 В startuploge: _default_ VirtualHost overlap on port 443, the first has precedence я так понимаю дело в этом. Как заставить апач перенаправлять запрос на 192.168.2.1 на 443 порту?
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "apache + mod_proxy + mod_ssl"	+/–
Сообщение от rapido (??) on 25-Сен-06, 14:19
Никто не сталкивался с таким чтоли? В сети нашел некоторые форумы, в которых говорится что апач не может multiple virtual hosts на разных портах в частности 80 и 443. Так ли это?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "apache + mod_proxy + mod_ssl"	+/–
	Сообщение от rapido (ok) on 17-Янв-07, 15:33
	Проблема решена, если кому интересно - могу рассказать
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "apache + mod_proxy + mod_ssl"	+/–
	Сообщение от ONO on 24-Янв-07, 16:10
	> > > Проблема решена, если кому интересно - могу рассказать Раскажи плиз! А то у меня таже проблема!
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "apache + mod_proxy + mod_ssl"	+/–
	Сообщение от rapido (ok) on 24-Янв-07, 18:38
	>> >> >> Проблема решена, если кому интересно - могу рассказать > > >Раскажи плиз! А то у меня таже проблема! Ок. Для начала: Server version: Apache/2.0.58 (т.к. делалось все именно на нем) система: Linux 2.6.18-gentoo-r4 Заработало только тогда (и для меня это непонятно), когда каждый виртуальный хост (443 и 80) был описан в отдельном файле Касательно проксирования http: ProxyRequests Off ProxyPreserveHost On ProxyPass         /  http://<ip узла где реально лежит сайт>:80/ ProxyPassReverse  /  http://192.168.1.20:80/ слэш после номера порта обязателен, хотя сам порт можно и не указывать, это касается только http. Касательно https: все тоже самое, только порт 443 и SSLProxyEngine On Все остальное как обычный ssl
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "apache + mod_proxy + mod_ssl"	+/–
	Сообщение от ONO on 24-Янв-07, 19:59
	>>> >>> >>> Проблема решена, если кому интересно - могу рассказать >> >> >>Раскажи плиз! А то у меня таже проблема! > >Ок. Для начала: Server version: Apache/2.0.58 (т.к. делалось все именно на нем) > >система: Linux 2.6.18-gentoo-r4 >Заработало только тогда (и для меня это непонятно), когда каждый виртуальный хост >(443 и 80) был описан в отдельном файле > >Касательно проксирования http: > >ProxyRequests Off >ProxyPreserveHost On >ProxyPass         /  http://<ip узла где реально лежит сайт>:80/ >ProxyPassReverse  /  http://192.168.1.20:80/ >слэш после номера порта обязателен, хотя сам порт можно и не указывать, >это касается только http. > >Касательно https: >все тоже самое, только порт 443 и >SSLProxyEngine On >Все остальное как обычный ssl Спасиб огромное, теперь все работает!)))
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "apache + mod_proxy + mod_ssl"	+/–
	Сообщение от Pulse on 13-Июн-07, 12:37
	>Спасиб огромное, теперь все работает!))) Блин а можно пример конфигов?
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	7. "apache + mod_proxy + mod_ssl"	+/–
	Сообщение от simons2007 (ok) on 08-Май-08, 15:37
	>[оверквотинг удален] >ProxyPreserveHost On >ProxyPass         /  http://<ip узла где реально лежит сайт>:80/ >ProxyPassReverse  /  http://192.168.1.20:80/ >слэш после номера порта обязателен, хотя сам порт можно и не указывать, >это касается только http. > >Касательно https: >все тоже самое, только порт 443 и >SSLProxyEngine On >Все остальное как обычный ssl Подскажи какой именно mod_ssl ты ставил, мне тоже очень нужно. А то где не смотрел нет ни одного под apache2.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	8. "apache + mod_proxy + mod_ssl"	+/–
	Сообщение от EXploit on 17-Май-11, 08:47
	>[оверквотинг удален] > ProxyPreserveHost On > ProxyPass         /  http://<ip > узла где реально лежит сайт>:80/ > ProxyPassReverse  /  http://192.168.1.20:80/ > слэш после номера порта обязателен, хотя сам порт можно и не указывать, > это касается только http. > Касательно https: > все тоже самое, только порт 443 и > SSLProxyEngine On > Все остальное как обычный ssl В этом случае если указать в браузере в качестве прокси сервера ваш внешний ип 11.22.33.44 и порт 80, то апач будет работать в качестве прокси сервера. Я столкнулся с данной проблемой, пока не знаю как ее решить.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	9. "apache + mod_proxy + mod_ssl"	+/–
	Сообщение от shaman (??) on 26-Янв-12, 08:01
	>[оверквотинг удален] >> слэш после номера порта обязателен, хотя сам порт можно и не указывать, >> это касается только http. >> Касательно https: >> все тоже самое, только порт 443 и >> SSLProxyEngine On >> Все остальное как обычный ssl > В этом случае если указать в браузере в качестве прокси сервера ваш > внешний ип 11.22.33.44 и порт 80, то апач будет работать в > качестве прокси сервера. Я столкнулся с данной проблемой, пока не знаю > как ее решить. http://httpd.apache.org/docs/2.0/mod/mod_proxy.html для обратного прокси нет необходимости использовать ProxyRequests установите ProxyRequests Off чтобы прямой прокси не работал
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема