Quantcast
Channel: Server Support Forum
Viewing all articles
Browse latest Browse all 7443

Proxy und SSL

March 2, 2014, 1:30 am
$
0
0
Hallo,

ich bin mir etwas unsicher bei meiner aktuellen Konfiguration was Proxy und SSL angeht.

Ich habe eine Seite die nur per SSL erreichbar ist. Auf dem Proxy habe ich entsprechend den VHost mit SSL eingerichtet. Funktioniert auch wunderbar.

Meine VHost Konfiguration auf dem Proxy sieht ungefähr so aus:

Code:
<VirtualHost *:443>
        ServerName host.exmaple.com

        SSLEngine on
        SSLProxyEngine On

        SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM
        SSLCertificateFile /etc/apache2/ssl/host.exmaple.com.crt
        SSLCertificateKeyFile /etc/apache2/ssl/host.exmaple.com.key
        SSLCertificateChainFile /etc/ssl/certs/sub.class1.server.ca.pem
        SSLCACertificateFile /etc/ssl/certs/ca.pem

        ProxyRequests Off
        <Proxy / >
                Order deny,allow
                Allow from all
        </Proxy>
        ProxyPass / http://10.1.0.45:81/
        ProxyPassReverse / http://10.1.0.45:81/
        ProxyPreserveHost On
</VirtualHost>
Der Webserver ist also unter Port 81 zu erreichen.
Somit ist die Verbindung zwischen Proxy und Webserver unverschlüsselt, zwischen Besucher und Proxy ist die Verbindung verschlüsselt.

Nun frage ich mich nur, ob das so Sinn macht. Denn, wenn ich auf dem Webserver eine Anwendung habe die SSL erzwingt, dann ist die logischer Weise nicht erreichbar, da nicht Port 81 angesprochen werden müsste, sonder ebenfalls Port 443.

Wie geht man hier am besten vor? Dachte bis jetzt, dass dieser Weg logisch ist und auch nicht der schlechteste, wenn ich mir aber diesen Fall betrachte ist es doch nicht so perfekt..

Würde mich über eine Antwort sehr freuen :)

Vielen Dank
Marco
Search
Viewing all articles
Browse latest Browse all 7443
Search