[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Hilfe beim ProxyPass/ProxyPassReverse (Apache2) erforderlich

Hinter meiner fritz!box - auf der nur die Ports 80 und eine 443 eine
Weiterleitung, Ziel ist 192.168.1.113, eingerichtet ist - betreibe ich
einige Webanwendungen mit teilweise exotischen Portsauf unterschiedlicher Hardware. Hier ein ein Auszug: 
- 192.168.1.113:80   Apache2    (2.4.10-10+deb8u12)
- 192.168.1.113:443  Apache2    (2.4.10-10+deb8u12)
- 192.168.1.113:9981 TVheadend  (4.2.1-dmo1~bpo8+1)
- 192.168.1.140:5004 TV-Tuner   (HDHOMERUN)
Im Heimnetz klappt auch alles besten, die Anwendungen können ja auch
direkt über ihre Kombination aus IP-Adresse und Port angesprochen. Aus
dem Internet klappt es mit Hilfe fer Module ProxyPass und ProxyPassReverse auch problemlos, soweit die Anwendung nicht auf dem Hauptrechner 192.168.1.113 läuft. Die Anwendungen mit dem Port 443 laufen hier natürlich auch problemlos! 

<======== Auszug aus der /etc/apache2/sites-available/example.com.conf
##################################
# HDHOMERUN LiveTV                   <===== alles okay
##################################
<VirtualHost *:80>
    ServerName fernsehen.example.com
    ServerAdmin admin@example.com

    RewriteEngine On
    RewriteRule ^/(.*) https://fernsehen.example.com/$1 [R=permanent,L]
</VirtualHost>

<VirtualHost *:443>
    ServerName fernsehen.example.com
    ServerAdmin admin@example.com

    SSLProxyEngine On
    <Proxy "*">
       AuthName "Mein Fernseher"
       AuthType Basic
       AuthUserFile /var/www/.kennwoerter/fernsehen
       Require all denied
       Require valid-user
    </Proxy>
    ProxyPass / http://192.168.1.140:5004/auto/
    ProxyPassReverse / http://192.168.1.140:5004/auto/

    SSLProxyVerify none
    SSLProxyCheckPeerCN off
    SSLProxyCheckPeerName off
    SSLProxyCheckPeerExpire off

    SSLEngine on
    SSLCertificateKeyFile /etc/apache2/ssl/fernsehen.key
    SSLCertificateFile    /etc/apache2/ssl/fernsehen.cert
</VirtualHost>

##################################
## TVheadend                         <===== der Problemfall
##################################
<VirtualHost *:80>
    ServerName rekorder.example.com
    ServerAdmin admin@example.com

    RewriteEngine On
    RewriteRule ^/(.*) https://rekorder.example.com/$1 [R=permanent,L]
</VirtualHost>

<VirtualHost *:443>
    ServerName rekorder.example.com
    ServerAdmin admin@example.com

    SSLProxyEngine On
    <Proxy "*">
       AuthName "My DVR"
       AuthType Basic
       AuthUserFile /var/www/.kennwoerter/rekorder
       Require all denied
       Require valid-user
    </Proxy>
    ProxyPass / http://192.168.1.113:9981/
    ProxyPassReverse / http://192.168.1.113:9981/

    SSLProxyVerify none
    SSLProxyCheckPeerCN off
    SSLProxyCheckPeerName off
    SSLProxyCheckPeerExpire off

    SSLEngine on
    SSLCertificateKeyFile /etc/apache2/ssl/rekorder.key
    SSLCertificateFile    /etc/apache2/ssl/rekorder.cert
</VirtualHost>
<======== Ende des Auszug ============================================
Der Aufruf der Adresse http://rekorder.example.com wird wunschgemäß auf https://rekorder.example.com umgeleitet. Es kommt auch -erwartungsgemäß- die Kennwortabfrage der Rekorder-Software, aber das mit dem Reverse klappt nicht. Firefox vermeldet in der Statuszeile "Warten auf rekoder.example.com ..." 

Die beim Googeln gefundenen Lösungsansätze für das bekannte Problem
habe ich nicht verstanden. Deshalb dieser Hilferuf!
--
Gruß aus der Ex-Heimat der CeBIT
Jochen
Reply to: