Apache: Zugriffe auf /.well-known/acme-challenge/ für alle VirtualHosts abfangen und umleiten

Autor: Raphael Eiselstein <rabe_at_uugrn.org>
Datum: Fri, 1 Apr 2016 15:54:35 +0200
Hallo zusammen,

ich versuche sinngemäß folgendes zu lösen:

Alle Zugriffe für alle VhirtualHosts eines Apache-Servers sollen
grundsätzlich nicht im jeweiligen VirtualHost Context verarbeitet werden
sondern global abgefangen und umgeleitet werden. 

Hintergrund ist, dass ich auf einem Webserver etwa 27 VirtualHosts habe, 
die allesamt nur Reverse Proxies sind, d.h. es gibt für diese VirtualHosts 
kein DocumentRoot. Für "Let's encrypt" brauche ich aber die Möglichkeit,
Dateien über http://www.example.com/.well-known/acme-challenge/xyz.txt
auszuliefern. Ergo will ich alle Zugriffe, die auf diesem Reverse-Proxy
Server ankommen und mit /.well-known/acme-challenge/ anfangen vorher
wegfischen und umleiten an einem internen VHost
http://acme.sigsys.lan/www.example.com/xyz.txt


Im gobalen server context habe ich dazu folgenden Versuch gestartet:

--------------------------
        RewriteEngine on

        RewriteCond "%{HTTP_HOST}" "^(.*)$"
        RewriteCond "%{REQUEST_URI}" "^/.well-known/acme-challenge/(.*)"
        RewriteRule "^/.well-known/acme-challenge/(.*)" "http://acme.sigsys.lan/%1/%2" [P]

        RewriteOptions InheritDown
--------------------------

* Das erste RewriteCond verwende ich nur, um für das RewriteRule ein "%1"
zu erhalten, also www.example.com oder www.anotherhost.example.com

* Das zweite RewriteCond soll alles fangen, was hinter
  /.well-known/acme-challenge/ kommt und in %2 speichern, also das 
  "xyz.txt" im obigen  Beispiel.

Das gleiche habe ich auch nochmal in RewriteRule stehen, das wäre dann
als "$1" statt "%2" verfügbar, entsprechend ebenfalls "xyz.txt". 

"RewriteOptions InheritDown" soll angeblich bewirken, dass die
rewrite-Rules in die Vhosts "vererbt" werden, ähnlich als würde ich in
allen VirtualHosts jeweils "RewriteOptions Inherit" verwenden, was die
Reqrite-Regeln aus dem Server-Context "erben" soll. 

Mein Problem ist, dass obiges nicht funktioniert, es ergibt nicht einmal
Fehlermeldungen. Die VirtualHosts reichen die Zugriffe auf
/.well-known/acme-challenge/xyz.txt per ProxyPass an die Backend-Server
durch was in diesem Fall Blödsinn ist.

Wo liegt mein Denkfehler?


Gruß
Raphael

-- 
SMTP+XMPP:  rabe_at_uugrn.org rabe_at_sigsys.de raphael.eiselstein_at_mailbox.org
OTR:        33790A42 C28ED889 2ABEA87C 4E829C29 C76E2F24	
PGP:        4E63 5307 6F6A 036D 518D  3C4F 75EE EA14 F625 DB4E
.........|.........|.........|.........|.........|.........|.........|..


-- 
UUGRN e.V. http://www.uugrn.org/
http://mailman.uugrn.org/mailman/listinfo/uugrn
Wiki: https://wiki.uugrn.org/UUGRN:Mailingliste
Archiv: http://lists.uugrn.org/

Empfangen am 01.04.2016

Dieses Archiv wurde generiert von hypermail 2.2.0 : 01.04.2016 CEST