Re: Apache: Zugriffe auf /.well-known/acme-challenge/ für alle VirtualHosts abfangen und umleiten

Autor: Raphael Eiselstein <rabe_at_uugrn.org>
Datum: Thu, 5 May 2016 10:23:27 +0200
On Fri, Apr 01, 2016 at 03:54:35PM +0200, Raphael Eiselstein wrote:
> Alle Zugriffe für alle VhirtualHosts eines Apache-Servers sollen
> grundsätzlich nicht im jeweiligen VirtualHost Context verarbeitet werden
> sondern global abgefangen und umgeleitet werden. 

[... siehe auch http://lists.uugrn.org/uugrn/16/04/16975.html ...]

> Mein Problem ist, dass obiges nicht funktioniert, es ergibt nicht einmal
> Fehlermeldungen. Die VirtualHosts reichen die Zugriffe auf

Ich hatte zwischendurch eine "beinahe" funktionierende Lösung. Die
Proxy-Requests wurden tatsächlich ausgelöst, das konnte ich im Logfile
vom ReverseProxy sehen.

Allerdings: Die umgeleiteten Requests von
http://www.example.com/.well-known/acme-challenge/ wurden nicht in den
vhost "acme.sigsys.lan:80" geleitet, sondern wiederum in den vhost
www.example.com:80.

Hintergrund: Namebased Virtual Hosting. 

Beim Rewrite [P] wird *scheinbar* der "Host:"-Header nicht  umge-
schrieben auf acme.sigsys.lan sondern bleibt auf "Host: www.example.com" 
stehen. Da acme.sigsys.lan "praktischerweise" ein vhost auf dem Proxy-
Server selbst ist, hat der *selbe* Apache diesen Request bekommen und 
daher auch im Kontext von  "VirtualHost www.example.com:80" ausgeführt.

Planänderung: acme.sigsys.lan wird als eigenständiges Jail aufgebaut, wo
dann auch die ganze Logik für let's encrypt hinkommt.  

Gruß
Raphael
-- 
SMTP+XMPP:  rabe_at_uugrn.org rabe_at_sigsys.de raphael.eiselstein_at_mailbox.org
OTR:        33790A42 C28ED889 2ABEA87C 4E829C29 C76E2F24	
PGP:        4E63 5307 6F6A 036D 518D  3C4F 75EE EA14 F625 DB4E
.........|.........|.........|.........|.........|.........|.........|..


-- 
UUGRN e.V. http://www.uugrn.org/
http://mailman.uugrn.org/mailman/listinfo/uugrn
Wiki: https://wiki.uugrn.org/UUGRN:Mailingliste
Archiv: http://lists.uugrn.org/

Empfangen am 05.05.2016

Dieses Archiv wurde generiert von hypermail 2.2.0 : 05.05.2016 CEST