Frage zu SSL Proxy

[xtramen]

Hallo leute,

ich habe auf meinem Server1 einen SSL Proxy sslproxy.meine-domain.de.

Jetzt habe ich einen zweiten Server, kann ich den SSL Proxy auf Server1 auch irgendwie auf Server2 verwenden oder geht das definitiv nicht.

Ich frage nur weil ich bei meinem ehemaligen Hoster in einem normalen Shared Server tarif einen SSL Proxy hatte und nachdem man mich auf einen anderen Server verfrachtet hat, hatte ich immer noch den selben.

Wie haben die das gemacht ?!.

Gruss

[Roger Wilco]

Jetzt habe ich einen zweiten Server, kann ich den SSL Proxy auf Server1 auch irgendwie auf Server2 verwenden oder geht das definitiv nicht.

Doch, geht. Dem Proxy (oder in deinem Fall wahrscheinlich mod_proxy vom Apache) ist es egal, ob die Domain lokal ist oder nicht. Je nach Konfiguration kann es natürlich sein, dass dein Proxy grundsätzlich nur lokale Domains zulässt, technisch sind aber alle Domains möglich.
Pass nur auf, dass du nicht zu einem offenen Proxy wirst. Die sind fast so schlimm wie offene Mailserver. ;)

[xxbeginnerxx]

Mmmh Danke.
Allerdings kann ich mir nicht vorstellen wie ich das realisieren könnte.

ich erklärs mal genauer.

SSLPROXY auf Server1 verwendete vorher die subdomain sslproxy.domain.de.
Jetzt bin ich aber mit "domain.de" auf Server2 umgezogen und möchte aber gerne auf Server1 den sslproxy weiterverwenden.

Defakto ist aber die Subdomain sslproxy.domain.de auf Server1 nicht mehr zu erreichen, weil ja domain.de auf Server2 ist.

Wie bringe ich das dem vhost bei.

An der Konfiguration selbst hab ich nichts geändert.
Aber wenn ich natürlich jetzt den sslproxy aufrufen möchte ist die Seite nicht zu erreichen?!.

Kann mir da jemand weiterhelfen.
Ich hoffe Ihr kapiert das Beispiel.

Viele Grüße und ein dickes Lob an das Forum.

P.S. ich habe mod_proxy und mod_proxy_http als Apache Modul installiert ist das sehr schlimm.


Anbei mal die vhost.cf des Proxys:

Code: Select all

NameVirtualHost xx.xx.xx.xx:443
<VirtualHost xx.xx.xx.xx:443>
ServerName sslproxy.xxx.de
DocumentRoot /srv/www/htdocs/web1/html/sslproxy



   SSLEngine on
   SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
   SSLCertificateFile /etc/apache2/ssl.crt/my_key.crt
   SSLCertificateKeyFile /etc/apache2/ssl.key/my_key.key

	SetEnvIf User-Agent ".*MSIE.*" 
		 nokeepalive ssl-unclean-shutdown 
		 downgrade-1.0 force-response-1.0


RewriteEngine   on
RewriteLog      /var/log/apache2/sslproxy.log
RewriteLogLevel 1
RewriteMap      lowercase       int:tolower
RewriteMap      domaindb        txt:/etc/apache2/ssldomains.db
RewriteRule     ^/icons/(.+)  -                               [L]
RewriteRule     ^/w3c/(.+)      -                               [L]
RewriteRule     ^/([^/]+)/(.*)  /${lowercase:$1}/$2             [S=1]
RewriteRule     ^/(.*)          /${lowercase:$1}
RewriteRule     ^/www.([^/]+)/(.*)     /${domaindb:$1|%{HTTP_HOST}/$1}/$2      [S=2]
RewriteRule     ^/([^/]+)/(.*)          /${domaindb:$1|%{HTTP_HOST}/$1}/$2      [S=1]
RewriteRule     ^/(.+)                  /$1/                    [R,L]
RewriteRule     ^/(.*)                  http://$1               [P,L]

</VirtualHost>

[Roger Wilco]

Wie bringe ich das dem vhost bei.

Setze den A-Record von sslproxy.example.org richtig und lege einen VirtualHost mit dieser Domain als ServerName (oder ServerAlias) an.

P.S. ich habe mod_proxy und mod_proxy_http als Apache Modul installiert ist das sehr schlimm.

In deiner Konfiguration verwendest du diese Module augenscheinlich nicht. Von daher würde ich die aus der Apache-Konfiguration auskommentieren bzw. löschen. Das spart auch Speicher...

[xxbeginnerxx]

Danke Dir, verstehe.
Aber wenn ich den A Record auf meinem Nameserver wieder auf die Server1 IP setze damit ich den SSL Proxy auf Server1 nutzen kann dann ist ja alles beim alten ??!.
Dann kann ich ja domain.de mit der ich auf meinem Server2 umgezogen bin dort nicht mehr nutzen.

Gruss

[Roger Wilco]

Aber wenn ich den A Record auf meinem Nameserver wieder auf die Server1 IP setze damit ich den SSL Proxy auf Server1 nutzen kann dann ist ja alles beim alten ??!.

Nein. Du sollst ja nur den A-Record der Subdomain auf den alten Server setzen.

[xxbeginnerxx]

Achso !!
hab gar nicht gewusst das dies funktioniert.
Wie mach ich das ?

Ich kann bei meinem Domainprovider aber keinen A Record Eintrag für eine Subdomain wählen.
Sondern nur für die Hauptdomain.

Oder reden wir aneinander vorbei.

Gruss

[legato]

Soweit ich weiß musst du für salchen einen eigenen nameserver betreiben...

[xxbeginnerxx]

Ne funktioniert tatsächlich.
habe einfach einen Neueintrag mit der subdomain gemacht.
Aber wenn das so einfach geht könnte ja jeder eine x beliebige Subdomain anlegen.
Naja wie auch immer.

Jetzt ist es aber so das, das Schlosssymbol durchgestrichen ist(Mozilla) und im IE das Symbol gar nicht auftaucht.
An was kann das liegen ?!.


Zudem funktioniert es gar nicht wenn mod_proxy deaktiviert ist.

Gruss :oops:

[Roger Wilco]

Aber wenn das so einfach geht könnte ja jeder eine x beliebige Subdomain anlegen.

Wenn mir die Domain gehört, will ich in der Regel auch beliebige Subdomains anlegen können. Oder verstehe ich dich falsch?

Jetzt ist es aber so das, das Schlosssymbol durchgestrichen ist(Mozilla) und im IE das Symbol gar nicht auftaucht.
An was kann das liegen ?!.

Schau ins ssl_error_log. Ist das Zertifikat gültig? Wird die Verbindung über HTTPS hergestellt? Welche Meldung bringt der Browser?

[xxbeginnerxx]

Habs hinbekommen danke Dir.

Das mit den subdomains hab ich so gemeint das ja auf diese Art und Weise jeder x-beliebige der einen eigenen Nameserver betreibt z.b. xxx.meinedomain.de bei sich anlegen und auf seinem Server einrichten könnte.

Denn nichts anderes habe ich ja jetzt gemacht.

Gruss