Re: apache2 rewrite port
Dirk Salva wrote:
> Mich interessiert da aber noch ein Aspekt:
> Ich habe das Problem, daß ich den Port 443 zwingend für eine bestimmte
> Anwendung benötige. Jetzt möchte ich auf dem "lauschenden" Rechner, auf
> welchem der Dienst auf 443 horcht, aber auch https anbieten. https auf
> 80 oder 81 funktioniert widerum nicht durch einen Proxy hindurch, das
> habe ich schon getestet. Gibt es da eine Lösung, oder habe ich einfach
> Pech und muß mich entscheiden?
Vermutlich letzteres. Hatte beim Hinweis auf mod_proxy eigentlich total
vergessen, nachzuschauen ob das mit SSL ueberhaupt geht, aber das
scheint moeglich zu sein:
In addition, extended features are provided by other modules. Caching is
provided by mod_cache and related modules. The ability to contact remote
servers using the SSL/TLS protocol is provided by the SSLProxy*
directives of mod_ssl. These additional modules will need to be loaded
and configured to take advantage of these features.
Wenn ich das richtig sehe, hast Du auf Port 443 einen SSL-Dienst am
Laufen und auf Port 80 einen normalen HTTP-Dienst. Wenn Du jetzt noch
einen zweiten haben willst waere ein weiterer Port notwendig (abgesehen
von dem Problem, dass Du pro IP nur ein SSL Zertifikat verwenden
kannst). Das wird wegen des Proxy der nur 80 und 443 zulaesst nicht
funktionieren, einzige Loesung waere ein SSL-Proxy wie ihn einige
Anbieter haben, so dass Du nach aussen nur einen SSL-Dienst hast und
dann intern den Proxy auf deine Dienste:
https://ssl.my.tld/foo:443 ---> intern auf Server A
https://ssl.my.tld/bar:443 ---> intern auf Server B
Ob das fuer deinen Fall geht ist eine andere Frage. Und setzt natuerlich
voraus, dass umverschluesselt werden darf (oder noch besser intern kein
SSL erforderlich ist).
Cheers,
Jan
Reply to: