ich bin gerade dabei mir einen SSL Proxy einzurichten. Soweit so gut, läuft wunderbar.
Allerdings wird mod_proxy ja allgemein als böse angesehen, daher wollte ich euch mal kurz fragen ob die Konfiguration so in Ordnung ist.
Ich verwende Debian und dessen Apache2 Pakete.
Die Konfiguration von mod_proxy findet ja dann in /etc/apache2/mods-enabled/proxy.conf statt:
Code: Select all
<IfModule mod_proxy.c>
#turning ProxyRequests on and allowing proxying from all may allow
#spammers to use your proxy to send email.
ProxyRequests Off
<Proxy *>
Order deny,allow
#Deny from all
Allow from all
</Proxy>
# Enable/disable the handling of HTTP/1.1 "Via:" headers.
# ("Full" adds the server version; "Block" removes all outgoing Via: headers)
# Set to one of: Off | On | Full | Block
ProxyVia On
# To enable the cache as well, edit and uncomment the following lines:
# (no cacheing without CacheRoot)
# CacheRoot "/var/cache/apache2/proxy"
# CacheSize 5
# CacheGcInterval 4
# CacheMaxExpire 24
# CacheLastModifiedFactor 0.1
# CacheDefaultExpire 1
# Again, you probably should change this.
#NoCache a_domain.com another_domain.edu joes.garage_sale.com
</IfModule>
Ich mache ja nur "Rewrites" von
subdomain.example.org
nach
ssl.example.org/subdomain
Die Caching Mechanismen brauche ich nicht, daher Modul rausgeworfen und auskommentiert.
Lässt sich der Zugriff noch weiter einschränken, zB. das nur über ssl.example.org Anfragen angenommen werden?
Danke schonmal,
stephan