Hallo Forum,
gerade habe ich auf meinem Server den SSL-Proxy gemäß 1und1-FAQ aufgesetzt. Funktioniert auch soweit, aber:
Wenn ich ein Verzeichnis ohne schließenden Slash (/) aufrufe, passiert ein Redirect auf die normale Domain und keine SSL-Proxy-Anfrage.
Bsp:
https://ssl.meinedomain.de/kunde.de/verzeichnis/
Das funktioniert.
https://ssl.meinedomain.de/kunde.de/verzeichnis
Der Browser öffnet http://www.kunde.de/verzeichnis
Woran kann das liegen? Wie kann ich das beheben?
Für eure hilfreichen Antworten bedanke ich mich schon jetzt,
Sebastian
SSL-Proxy versagt bei Verzeichnissen
Re: SSL-Proxy versagt bei Verzeichnissen
hm, ich glaub das hängt mit irgendwelchen header zeilen zusammen, die gesendet werden. (bsp. seite nicht verfügbar)
hab da mal einen interessanten beitrag bei google gelesen, welcher sich mit diesem problem beschäftigt hat.
warte, habs grad wieder gefunden. schau dir mal diesen beitrag an:
http://groups.google.de/groups?q=ssl+pr ... com&rnum=1
hoffe das konnte dir weiterhelfen!
viele grüße,
chris
hab da mal einen interessanten beitrag bei google gelesen, welcher sich mit diesem problem beschäftigt hat.
warte, habs grad wieder gefunden. schau dir mal diesen beitrag an:
http://groups.google.de/groups?q=ssl+pr ... com&rnum=1
hoffe das konnte dir weiterhelfen!
viele grüße,
chris
So klappt's!
Hey Bluefox,
vielen Dank für den Tip. Das war genau die Lösung des Problems.:-D
Es lag an den Redirects, wenn man Verzeichnisse ohne abschließenden Slash aufruft.
Ich habe jetzt das ganze 1&1 "RewriteRule-Gerümpel":twisted: auskommentiert und nur noch folgendes in dem VHost:
:!:/Edit: Wichtige Ã?nderung des Setups weiter unten!:!:
Das muß ich halt für jede SSL-fähige Domain machen, aber das ist machbar und kann ggf. auch per Skript und Include-Datei automatisiert werden.
Die ProxyRequests On-Direktive habe ich übrigens weggelassen. Es klappt auch so und wenn ich das richtig sehe, könnte sonst jeder alles über meinen Server als Proxy anfordern!
Jetzt noch eine Frage: Hat dieses Setup sicherheitsrelevante Nachteile ggü. dem von 1&1 vorgeschlagenen?
Nochmals vielen Dank und Grüße
Pollux[/b]
vielen Dank für den Tip. Das war genau die Lösung des Problems.:-D
Es lag an den Redirects, wenn man Verzeichnisse ohne abschließenden Slash aufruft.
Ich habe jetzt das ganze 1&1 "RewriteRule-Gerümpel":twisted: auskommentiert und nur noch folgendes in dem VHost:
:!:/Edit: Wichtige Ã?nderung des Setups weiter unten!:!:
Code: Select all
ProxyPass /domain.tld http://www.domain.tld
ProxyPassReverse /domain.tld http://www.domain.tld
Die ProxyRequests On-Direktive habe ich übrigens weggelassen. Es klappt auch so und wenn ich das richtig sehe, könnte sonst jeder alles über meinen Server als Proxy anfordern!
Jetzt noch eine Frage: Hat dieses Setup sicherheitsrelevante Nachteile ggü. dem von 1&1 vorgeschlagenen?
Nochmals vielen Dank und Grüße
Pollux[/b]
Last edited by pollux on 2003-10-14 22:32, edited 1 time in total.
Re: So klappt's!
hey!Pollux wrote:Ich habe jetzt das ganze 1&1 "RewriteRule-Gerümpel":twisted: auskommentiert und nur noch folgendes in dem VHost:Das muß ich halt für jede SSL-fähige Domain machen, aber das ist machbar und kann ggf. auch per Skript und Include-Datei automatisiert werden.Code: Select all
ProxyPass /domain.tld http://www.domain.tld ProxyPassReverse /domain.tld http://www.domain.tld
das ist auch ne gute idee und da man ja bei der lösung nach der 1&1 faq sowieso die domains auch alle in ne datei schreiben muss, kann man sie ja auch gleich so in den vhost reinschreiben!
also da bin ich jetzt leider auch überfragt, weil ich mich mit der ganzen rewrite geschichte noch nie mehr wie nötig auseinander gesetzt habe,sorry! :?Die ProxyRequests On-Direktive habe ich übrigens weggelassen. Es klappt auch so und wenn ich das richtig sehe, könnte sonst jeder alles über meinen Server als Proxy anfordern!
Jetzt noch eine Frage: Hat dieses Setup sicherheitsrelevante Nachteile ggü. dem von 1&1 vorgeschlagenen?
sollte damit aber wohl mal schleunigst anfangen
kannst mir ja vielleicht bescheid geben, sobald du mehr erfährst? würde mich interessieren!
viele grüße
Wichtige Ergänzung!!
Hallo ich nochmal,
erste Tests des o.g. Setups ergaben folgendes Problem:
Ruft man https://ssl.proxy.tld/domain.tld (ohne / ) auf, so wird kein / an die URL angehängt. Das hat zur Folge, daß Links falsch interpretiert werden. Z.B. habe ich in meiner index.html einen Link auf das Impressum "impressum.html". Der Browser macht aber bei einem SSL-Aufruf daraus:
https://ssl.proxy.tld/impressum.html :(
Das geschieht, weil der Browser denkt, domain.tld wäre eine Datei und kein Verzeichnis. :!:
:idea: Abhilfe schafft das folgende, leicht veränderte Setup:
Dadurch werden Anfragen ohne trailing Slash erst in solche mit / übersetzt und dann durch den Proxy gejagt.
Falls jemand noch Anmerkungen oder Ergänzungen hat, möge er sich bitte melden.
Grüße
Euer Pollux
erste Tests des o.g. Setups ergaben folgendes Problem:
Ruft man https://ssl.proxy.tld/domain.tld (ohne / ) auf, so wird kein / an die URL angehängt. Das hat zur Folge, daß Links falsch interpretiert werden. Z.B. habe ich in meiner index.html einen Link auf das Impressum "impressum.html". Der Browser macht aber bei einem SSL-Aufruf daraus:
https://ssl.proxy.tld/impressum.html :(
Das geschieht, weil der Browser denkt, domain.tld wäre eine Datei und kein Verzeichnis. :!:
:idea: Abhilfe schafft das folgende, leicht veränderte Setup:
Code: Select all
RedirectPermanent /domain.tld https://ssl.proxy.tld/domain.tld/
ProxyPass /domain.tld/ http://www.domain.tld/
ProxyPassReverse /domain.tld/ http://www.domain.tld/Falls jemand noch Anmerkungen oder Ergänzungen hat, möge er sich bitte melden.
Grüße
Euer Pollux