SSL Proxy und Confixx Webftp/mail

[bernostern]

Hallo,

ich habe nach den HowTo´s von 1und1 einen SSL-Proxy installiert, der auch gut funkt.
Nur leider funktioniert über diesen Proxy das Webftp und - mail von Confixx nicht mehr und auch werden einzelne Grafiken (zB 1x1.gif) nicht mehr geladen, weil anscheinend der Pfad nicht stimmt.

Hat jemand vielleicht 'bessere' RewriteRules oder wie kann ich das abstellen?

Danke,
Bern

[sascha]

Hi,

das gleiche Problem habe ich auch. Allerdings werden die beiden Perl Scripts in der kommenden Confixx Version durch PHP Scripts ersetzt. Daher sehe ich auch keinen Sinn darin weiter herumzubasteln ;)

Ach ja, der Perl-Debugger funktioniert auch nicht.

[bernostern]

Hi,

welche Version meinst du und wann soll die kommen?

Schöne Grüße,
Bern

[sascha]

Hi,

V2.0.8 soll in wenigen Tagen kommen. Es wird nur noch getestet.

[rootmaster]

in diesem falle ist die lösung recht simpel ;)

wenn der proxy für confixx zb lautet:

https://domain.de/confixxssl

dann in /home/confixx in den files webftp.conf & webmail.conf ändern

Code: Select all

$confixxPath = '/confixxssl';

willst du ausserdem /reseller , /admin, etc. über den proxy haben, dann sind die rewriterules etwas abzuändern:

Code: Select all

   ...
  # Für den Fall, dass der "Pfad" nicht in der domaindb gefunden wurde,
  # ssl.domain/Pfad anzeigen.
  RewriteRule   ^/www.(.*)             /$1
  RewriteRule   ^/([^.]*[^/])$         /$1/    [R,L]
  RewriteRule   ^/([^/.]+)/(.*)          /${domaindb:$1|%{HTTP_HOST}/$1}/$2    [S=2]
  RewriteRule   ^/([^.]+.[^.]+[^/])$ /$1/    [R,L]
  RewriteRule   ^/([^.]+.[^/]+)/(.*)  /${domaindb:$1|%{HTTP_HOST}/$1}/$2
  RewriteRule   ^/(.*)                  http://$1       [P,L]

"back to the roots"

[sam]

@rootmaster

Ich habe das gleiche Problem (wie unwissentlich schon hierbeschrieben).
Ich habe deine Anleitung befolgt, Server zur Sicherheit neu gestartet, aber leider hat sich nichts verbessert! Beide Probleme bestehen noch...

Gibt es noch andere Möglichkeiten?

[rootmaster]

Ich habe deine Anleitung befolgt, Server zur Sicherheit neu gestartet, aber leider hat sich nichts verbessert! Beide Probleme bestehen noch...

hmm, der proxy identifiziert anhand der url den virtualhost.
wird keiner in ssldomains gefunden, wird derjenige des sslproxys samt docroot gewählt.

ein eintrag in ssldomains wie folgt, zeigt zb auf confixx:

Code: Select all

confixxssl    confixx.domain.de

also:

https://ssl.domain.de/confixxssl/cgi-bi ... /login.cgi

-> zeigt auf http://confixx.domain.de/cgi-bin/webmail/login.cgi

https://ssl.domain.de/cgi-bin/webmail/login.cgi

-> zeigt dagegen auf den docroot, der im sslproxy angegeben wurde !

wie lautet denn deine ssldomains ??

"back to the roots"

[sam]

Das stimmt alles so, wie du es sagst.
In der ssldomains steht es bei mir so ähnlich drin:

Code: Select all

confixx       confixx.domain.info

Meine User-Confixx-URL sieht dann so aus:
https://ssl.domain.info/confixx/user/index.php

Leider ist das Problem, dass wenn ich den Link zu WebFTP aus dem User-Confixx ancklicke, ein neues Fenster aufgeht und er die URL https://ssl.domain.info/cgi-bin/webftp/webftp.cgi aufruft, also ohne .../confixx/.. drin! Trotz des Eintrags in der "webftp.conf".
Vllt könnte ich die Links in den HTML un PHP Dateien ändern?

p.s. Was bedeuten die RewriteRules? Kann man die Regeln irgendwo nachlesen?

[rootmaster]

das problem liegt wohl daran (wie schon angedeutet), dass links den "proxypfad" verlassen und ein angehängter slash bei files probleme machen kann.

tatsächlich führen links mit referenzen wie "href=/link/..." in einen anderen pfad, solche wie "href=link/..." dagegen nicht (entsprechend sind in den kundendomains die relativen verlinkungen auf den webseiten zu machen !!)

zur lösung des problems ist es nicht notwendig, die webmail.conf und webftp.conf zu ändern, sondern die rules nochmals etwas umzuproggen und als den ersten vhost in der httpd.conf den confixx.domain.de vor allen anderen vhosts zu wählen, da er hierdurch zur "defaultdomain" wird.

die rewrite rules sollten folgerndermaßen aussehen:

Code: Select all

  # Für den Fall, dass der "Pfad" nicht in der domaindb gefunden wurde,
  # ssl.domain/Pfad anzeigen.
  RewriteRule   ^/www.(.*)             /$1
  RewriteRule   ^/([^.]*[^/])$         /$1/                      [R,L]
  RewriteRule   ^/([^/.]+)/(.*)  /${domaindb:$1|%{HTTP_HOST}/$1}/$2      [S=3]
  RewriteRule   ^/([^.]+.[^.]*[^/])$      /$1/                      [R,L]
  RewriteRule   ^/([^.]+.[^/]+)/(.*)  /${domaindb:$1|%{HTTP_HOST}/$1}/$2
  RewriteRule   ^/(.*)/([^.]+.[^.]+)/$ /$1/$2
  RewriteRule   ^/(.*)                  http://$1                 [P,L]

confixx wird jetzt zb aufgerufen mit:

https://ssl.domain.de/confixx
https://ssl.domain.de/confixx/reseller
https://ssl.domain.de/confixx/admin

will man jetzt webmail und webftp direkt aufrufen, so kann/muss man den pfad ohne confixx wählen:

https://ssl.domain.de/cgi-bin/webmail/login.cgi
https://ssl.domain.de/cgi-bin/webftp/webftp.cgi

"back to the roots"

[sam]

Danke rootmaster für deine Mühe! Leider klappte es immer noch nicht! Man könnte es evtl schon mit den RewriteRules lösen, aber kannst du mir sagen, wo ich die Regeln nachlesen kann?

[rootmaster]

Danke rootmaster für deine Mühe! Leider klappte es immer noch nicht! Man könnte es evtl schon mit den RewriteRules lösen, aber kannst du mir sagen, wo ich die Regeln nachlesen kann?

schau mal hier
http://httpd.apache.org/docs/misc/rewriteguide.html

ps:
bei mir funzt es ohne probs (apache 1.3.27/mod_proxy, php 4.3.1, confixx 2.0.7)

[pf]

@rootmaster,

habe alles gemacht wie du es beschrieben hast (einschließlich der neuen Rewrite Rules) und der Proxy funktioniert mit verschiedenen Domains, allerdings nicht mit Confixx.

Beim Aufruf von https://ssl.domain1.de/confixx kommt die Meldung The Domain "confixx.domain1.de" is not available und bei https://ssl.domain1.de/confixx/admin kommt eine 404 Fehler: The requested URL /admin/ was not found...

In der ssldomains habe ich folgendes eingetragen:

Code: Select all

domain1 domain1.de
confixx confixx.domain1.de
domain2 domain2.de

Dem sslproxy.log entnehme ich, dass der Proxy eigentlich funktioniert (sieht genauso aus, wie bei den Domains, die funktionieren):

File: sslproxy.log Col 0 33982 bytes 100%
217.88.218.82 - - [03/Jun/2003:18:37:32 +0200] [ssl.domain1.de/sid#8162080][rid#819ab68/initial] (1) escaping https://ssl.domain1.de/confixx/admin/ for redirect
217.88.218.82 - - [03/Jun/2003:18:37:32 +0200] [ssl.domain1.de/sid#8162080][rid#819ab68/initial] (1) redirect to https://ssl.domain1.de/confixx/admin/ [REDIRECT/302]
217.88.218.82 - - [03/Jun/2003:18:37:32 +0200] [ssl.domain1.de/sid#8162080][rid#819ab68/initial] (1) go-ahead with proxy request proxy:http://confixx.domain1.de/admin/ [OK]

Ich denke also, dass es an Confixx liegt. Muss man da noch irgendwelche Ã?nderungen vornehmen, dass Confixx mit dem Proxy funktioniert oder hast Du sonst noch einen Tip für mich?

Grüße Patrick[/quote]

[pf]

Denke ja immer noch, dass es mit Confixx zusammenhängt aber folgender Eintrag in der ssldomains löst mein problem:

Code: Select all

confixx confixx.p12345678.pureserver.info

Patrick

[zigzag]

das selbe spiel habe ich auch durch, mit:
confixx confixx.p12345678.pureserver.info
klappt conifxx auch prima, aber der webmailer nicht,
einloggen klappt, nur ein link im webmailer spring immer wieder zurück auf http, confixx macht das nicht.
ich frage mich wo webmail das mit dem http herholt
änderungen in der settings.inc.php, bzw webmail.conf nützen nix.
auch nach einem apache neustart
gruss ulf

[ffl]

Was ist wenn ich nur das in den Logs habe:
[Wed Aug 13 20:02:33 2003] [error] SSL_accept failed
[Wed Aug 13 20:02:33 2003] [error] error:1407609C:SSL routines:SSL23_GET_CLIENT_HELLO:http request

???

[rootmaster]

@pf
da hatte wohl der proxy probleme auf den vhost zuzugreifen.
sondier mal deine httpd.conf nach dem confixx_vhost

@zigzag
wie genau lautet der url vom webmailer bei dir ??

@ffl
scheint ein problem von ssl selbst zu sein, unabhängig vom sslproxy

"back to the roots"

[Anonymous]

Ich möchte bei mir mit einem ssl-Proxy arbeiten und benutze die in diesem Thread geposteten Rewrite-Rules von rootmaster.

Vielleicht könnte mir jemand bitte kurz helfen. Und zwar möchte ich gerne, dass wenn die SSL-Proxy-Domain aufgerufen wird (ssl.altox.de), eine gesicherte Verbindung zum Confixx (Userinterface) aufgebaut wird. Was funktioniert ist ja z.B. ssl.altox.de/admin oder ssl.altox.de/reseller oder ssl.altox.de/user allerdings nicht allein ssl.altox.de.
Ohne SLL komme ich bei Eingabe von irgendwas.altox.de auf unser Confixx Userinterface, das würd ich gern mit SSL auch haben. Ich hoffe ihr versteht was ich mein. Also wenn hinter dem Proxy nichts angegeben ist, soll er die Domain mit SSL so aufrufen, wie sie drinsteht. (ssl.altox.de ssl.altox.de)
Auch habe ich noch teilweise Problemen mit Bildern, die nicht angezeigt werden, z.B. wenn ich eine phpinfo Datei aufrufe, werden das PHP und Zend Logo nicht angezeigt. Das ist an der Stelle weiter nicht tragisch, allerdings kommt es bei mir auch noch beim Aufruf des fckeditor vor, wenn ich die Smiley-Auswahl öffne. Der Broswer frägt mich ob er externe unsichere Inhalte anzeigen soll. Selbst wenn ich da auf "ja" klicke seh ich nur Fehlbildchen. Die Smileys liegen aber lokal auf dem Server!

Ich wäre euch für eine Antwort sehr sehr dankbar!!

MfG
Florian