Hilfe beim ProxyPass/ProxyPassReverse (Apache2) erforderlich
Hinter meiner fritz!box - auf der nur die Ports 80 und eine 443 eine
Weiterleitung, Ziel ist 192.168.1.113, eingerichtet ist - betreibe ich
einige Webanwendungen mit teilweise exotischen Portsauf
unterschiedlicher Hardware. Hier ein ein Auszug:
- 192.168.1.113:80 Apache2 (2.4.10-10+deb8u12)
- 192.168.1.113:443 Apache2 (2.4.10-10+deb8u12)
- 192.168.1.113:9981 TVheadend (4.2.1-dmo1~bpo8+1)
- 192.168.1.140:5004 TV-Tuner (HDHOMERUN)
Im Heimnetz klappt auch alles besten, die Anwendungen können ja auch
direkt über ihre Kombination aus IP-Adresse und Port angesprochen. Aus
dem Internet klappt es mit Hilfe fer Module ProxyPass und
ProxyPassReverse auch problemlos, soweit die Anwendung nicht auf dem
Hauptrechner 192.168.1.113 läuft. Die Anwendungen mit dem Port 443
laufen hier natürlich auch problemlos!
<======== Auszug aus der /etc/apache2/sites-available/example.com.conf
##################################
# HDHOMERUN LiveTV <===== alles okay
##################################
<VirtualHost *:80>
ServerName fernsehen.example.com
ServerAdmin admin@example.com
RewriteEngine On
RewriteRule ^/(.*) https://fernsehen.example.com/$1 [R=permanent,L]
</VirtualHost>
<VirtualHost *:443>
ServerName fernsehen.example.com
ServerAdmin admin@example.com
SSLProxyEngine On
<Proxy "*">
AuthName "Mein Fernseher"
AuthType Basic
AuthUserFile /var/www/.kennwoerter/fernsehen
Require all denied
Require valid-user
</Proxy>
ProxyPass / http://192.168.1.140:5004/auto/
ProxyPassReverse / http://192.168.1.140:5004/auto/
SSLProxyVerify none
SSLProxyCheckPeerCN off
SSLProxyCheckPeerName off
SSLProxyCheckPeerExpire off
SSLEngine on
SSLCertificateKeyFile /etc/apache2/ssl/fernsehen.key
SSLCertificateFile /etc/apache2/ssl/fernsehen.cert
</VirtualHost>
##################################
## TVheadend <===== der Problemfall
##################################
<VirtualHost *:80>
ServerName rekorder.example.com
ServerAdmin admin@example.com
RewriteEngine On
RewriteRule ^/(.*) https://rekorder.example.com/$1 [R=permanent,L]
</VirtualHost>
<VirtualHost *:443>
ServerName rekorder.example.com
ServerAdmin admin@example.com
SSLProxyEngine On
<Proxy "*">
AuthName "My DVR"
AuthType Basic
AuthUserFile /var/www/.kennwoerter/rekorder
Require all denied
Require valid-user
</Proxy>
ProxyPass / http://192.168.1.113:9981/
ProxyPassReverse / http://192.168.1.113:9981/
SSLProxyVerify none
SSLProxyCheckPeerCN off
SSLProxyCheckPeerName off
SSLProxyCheckPeerExpire off
SSLEngine on
SSLCertificateKeyFile /etc/apache2/ssl/rekorder.key
SSLCertificateFile /etc/apache2/ssl/rekorder.cert
</VirtualHost>
<======== Ende des Auszug ============================================
Der Aufruf der Adresse http://rekorder.example.com wird wunschgemäß auf
https://rekorder.example.com umgeleitet. Es kommt auch -erwartungsgemäß-
die Kennwortabfrage der Rekorder-Software, aber das mit dem Reverse
klappt nicht. Firefox vermeldet in der Statuszeile "Warten auf
rekoder.example.com ..."
Die beim Googeln gefundenen Lösungsansätze für das bekannte Problem
habe ich nicht verstanden. Deshalb dieser Hilferuf!
--
Gruß aus der Ex-Heimat der CeBIT
Jochen
Reply to: