Re: Apache https und Require ip
Hallo zusammen,
Am 04.10.2019 um 12:52 schrieb Klaus Maria Pfeiffer:> On 10/4/19 11:14
> die wo
> fgrep -sir 'proxypass' /etc/apache*
> anschlägt.
hier die komplette /etc/apache2/sites-available/zuhause.local
##########################################
# Default und Rückfall WebSite #
##########################################
<VirtualHost *:80>
ServerName www.zuhause.local
DocumentRoot /var/www/default/
ServerAdmin admin@zuhause.local
RewriteEngine on
RewriteRule ^/(.*) https://www.zuhause.local$1 [R=permanent,L]
</VirtualHost>
<VirtualHost *:443>
ServerName www.zuhause.local
DocumentRoot /var/www/default/
<Directory /var/www/default>
AllowOverride all
</Directory>
ServerAdmin admin@zuhause.local
SSLEngine on
SSLCertificateKeyFile /etc/apache2/ssl/zuhause.local/private \
/ca.key.pem
SSLCertificateFile /etc/apache2/ssl/zuhause.local/zuhause.crt
</VirtualHost>
##########################################
#Zugriff auf Munin #
##########################################
<VirtualHost *:80>
ServerName sysinfo.zuhause.local
DocumentRoot /var/www/sysinfo/
ServerAdmin admin@zuhause.local
RewriteEngine on
RewriteRule ^/(.*) https://sysinfo.zuhause.local$1 [R=permanent,L]
</VirtualHost>
<VirtualHost *:443>
ServerName sysinfo.zuhause.local
DocumentRoot /var/www/sysinfo/
<Directory /var/www/sysinfo>
AllowOverride all
Require all granted
Options FollowSymLinks SymLinksIfOwnerMatch
</Directory>
ScriptAlias /munin-cgi/munin-cgi-graph /cgi/munin-cgi-graph
<Location /munin-cgi/munin-cgi-graph>
#Require local
<IfModule mod_fcgid.c>
SetHandler fcgid-script
</IfModule>
<IfModule !mod_fcgid.c>
SetHandler cgi-script
</IfModule>
</Location>
ServerAdmin admin@zuhause.local
SSLEngine on
SSLCertificateKeyFile /etc/apache2/ssl/zuhause.local/private \
/ca.key.pem
SSLCertificateFile /etc/apache2/ssl/zuhause.local/zuhause.crt
</VirtualHost>
##########################################
# Raspery-Heizung
##########################################
<VirtualHost *:80>
ServerName hzg.zuhause.local
ServerAdmin admin@zuhause.local
DocumentRoot /var/www/test/
RewriteEngine On
RewriteRule ^/(.*) https://hzg.zuhause.local$1 [R=permanent,L]
</VirtualHost>
<VirtualHost *:443>
ServerName hzg.zuhause.local
ServerAdmin admin@zuhause.local
SSLEngine on
SSLCertificateKeyFile /etc/apache2/ssl/zuhause.local/private \
/ca.key.pem
SSLCertificateFile /etc/apache2/ssl/zuhause.local/zuhause.crt
SSLProxyEngine On
SSLProxyVerify none
SSLProxyCheckPeerCN off
SSLProxyCheckPeerName off
SSLProxyCheckPeerExpire off
Proxypass / https://192.168.0.130/
ProxyPassReverse / https://192.168.0.130/
</VirtualHost>
##########################################
# myMediathek (allgemein)
##########################################
<VirtualHost *:80>
ServerName myMediathek.zuhause.local
DocumentRoot /srv/mediathekview/
ServerAdmin admin@zuhause.local
<Directory /srv/mediathekview>
AllowOverride all
</Directory>
# RewriteEngine on
# RewriteRule ^/(.*) https://myMediathek.zuhause.local$1 \
[R=permanent,L]
</VirtualHost>
<VirtualHost *:443>
ServerName myMediathek.zuhause.local
DocumentRoot /srv/mediathekview/
<Directory /srv/mediathekview>
AllowOverride all
</Directory>
ServerAdmin admin@zuhause.local
SSLEngine on
SSLCertificateKeyFile /etc/apache2/ssl/zuhause.local/private \
/ca.key.pem
SSLCertificateFile /etc/apache2/ssl/zuhause.local/zuhause.crt
</VirtualHost>
##########################################
# HDHOMERUN
##########################################
<VirtualHost *:80>
ServerName mytv.zuhause.local
ServerAdmin admin@zuhause.local
RewriteEngine On
Proxypass / http://192.168.0.140:80/
ProxyPassReverse / http://192.168.0.140:80/
</VirtualHost>
##########################################
# Datei-Ende
##########################################
hier die komplette /etc/apache2/sites-available/example.com
##########################################
## show.vhost.start ##
# Default und Rueckfall WebSite
##########################################
<VirtualHost *:80>
ServerName www.example.com
RewriteEngine on
RewriteRule ^/(.*) https://www.example.com/$1 [R=permanent,L]
</VirtualHost>
<VirtualHost *:443>
ServerName www.example.com
DocumentRoot /var/www/wildcard
ServerAdmin admin@example.com
SSLEngine on
SSLCertificateKeyFile /etc/apache2/ssl/default/wildcard.key
SSLCertificateFile /etc/apache2/ssl/default/wildcard.cert
</VirtualHost>
##########################################
#Zugriff auf Munin
##########################################
<VirtualHost *:80>
ServerName sysinfo.example.com
RewriteEngine on
RewriteRule ^/(.*) https://sysinfo.example.com/$1 [R=permanent,L]
</VirtualHost>
<VirtualHost *:443>
ServerName sysinfo.example.com
ScriptAlias /munin-cgi/ /usr/lib/munin/cgi/munin-cgi-graph
DocumentRoot /var/cache/munin/www/
<Directory /var/cache/munin/www>
AllowOverride all
</Directory>
ServerAdmin admin@example.com
SSLEngine on
SSLCertificateKeyFile /etc/apache2/ssl/sysinfo/sysinfo.key
SSLCertificateFile /etc/apache2/ssl/sysinfo/sysinfo.cert
</VirtualHost>
##########################################
# Raspery-Heizung
##########################################
<VirtualHost *:80>
ServerName hzg.example.com
RewriteEngine On
RewriteRule ^/(.*) https://hzg.example.com [R=permanent,L]
ServerAdmin admin@example.com
</VirtualHost>
<VirtualHost *:443>
ServerName hzg.example.com
<Location />
AuthName "Heizungsdaten"
AuthType Basic
AuthUserFile /var/www/haz_np/.htpasswd
Require valid-user
Require ip 192.168.0
</Location>
RewriteEngine On
Proxypass / http://192.168.0.130:80/
ProxyPassReverse / http://192.168.0.130:80/
SSLEngine on
SSLCertificateKeyFile /etc/apache2/ssl/hzg/heizung.key
SSLCertificateFile /etc/apache2/ssl/hzg/heizung.cert
</VirtualHost>
##########################################
#myMediathek
##########################################
<VirtualHost *:80>
ServerName myMediathek.example.com
DocumentRoot /var/www/mediathekview/
RewriteEngine on
RewriteRule ^/(.*) https://myMediathek.example.com/$1
[R=permanent,L]
</VirtualHost>
<VirtualHost *:443>
ServerName myMediathek.example.com
DocumentRoot /var/www/mediathekview/
<Directory /var/www/mediathekview/>
AllowOverride all
</Directory>
ServerAdmin admin@example.com
SSLEngine on
SSLCertificateKeyFile /etc/apache2/ssl/myMediathek \
/myMediathek.key
SSLCertificateFile /etc/apache2/ssl/myMediathek \
/myMediathek.cert
</VirtualHost>
##########################################
# Ende der Datei
##########################################
> ...zusätzlich lieferst Du noch bitte
> netstat -tulpen | egrep "(80|443)"
> für den sehr unwahrscheinlichen fall, daß bei Dir was anderes als der
> apache am https port lauscht.
#~# netstat -tulpen | egrep "(80|443)"
tcp 0 0 0.0.0.0:993 0.0.0.0:* LISTEN 0 10657171 21806/dovecot
tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN 0 10657169 21806/dovecot
tcp 0 0 127.0.0.1:443 0.0.0.0:* LISTEN 0 119485753 3277/apache2
tcp 0 0 192.168.0.113:443 0.0.0.0:* LISTEN 0 11843 591/sslh
tcp6 0 0 :::993 :::* LISTEN 0 10657170 21806/dovecot
tcp6 0 0 :::1194 :::* LISTEN 0 17803 669/sshd
tcp6 0 0 :::143 :::* LISTEN 0 10657168 21806/dovecot
tcp6 0 0 :::8080 :::* LISTEN 0 119485751 3277/apache2
tcp6 0 0 :::80 :::* LISTEN 0 119485747 3277/apache2
udp6 0 0 fe80::428d:5cff:fe7:123 :::* 0 18720 2169/ntpd
Gruß aus der Ex-Heimat der CeBIT
Jochen
Reply to: