richtige mod_proxy Konfiguration?

[r00ty]

Hallo!
Ich habe für meine Kunden gerade ein mod_proxy mit mod_proxy_http installiert, um ihnen sauber ssl bieten zu können.
Jetzt ist das so eine Sache mit Proxy's. Ich möchte natürlich nicht zum Spammen missbraucht werden.
Passt das soweit mit der Konfiguration? Irgendwie hab ich keine wirklich gescheiten Infos zum Thema gefunden...
Hier die Config:

Code: Select all

<IfModule mod_proxy.c>
        ProxyRequests Off
        <Proxy *>
                AddDefaultCharset off
                Order deny,allow
                Allow from meindomain.tld
        </Proxy>
        ProxyVia Off
</IfModule>

Verwenden tu ich es mit

Code: Select all

ProxyPass /secure/ http://meineanderedomain.tld/secure/

passt das soweit oder gibts noch Bedenken?

[Roger Wilco]

Mal ganz naiv gefragt: Wozu brauchst du bei deiner Konfiguration mod_proxy? Ein eigener IP-basierter VirtualHost für SSL und ansonsten ein Redirect darauf würde ausreichen.

[r00ty]

das Problem ist ja, dass die Leute das SSL unter ihrem eigenen Webspace nutzen wollen, um die Seiten per FTP modifizieren zu können. Damit das mit dem Zertifikat klappt muss ich ja zwangsläufg von
https://meinsslzertifikat.tld/ssl/KundeXY
auf Daten verweisen, die er aus dem Verzeichnis des Kunden holt. Das geht meiner Meinung nach nur mit

Code: Select all

mod_rewrite und nem Proxy [P]

oder mit

Code: Select all

ProxyPass /ssl/KundeXY http://domainKundeXY.tld/ssl/KundeXY

Oder überseh ich da was?

[Roger Wilco]

Also wenn du nicht gerade SuExec oder SuPHP im Paranoia Modus laufen hast, sollte dafür ein Alias ausreichen. Der Proxy lohnt sich nur dann, wenn du mehrere Webserver laufen hast, etwa für jeden Benutzer eine Instanz.

[r00ty]

leider habe ich letzteres am Start (SuPHP + Paranoia) :?