[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Apache: Zugriffe auf /.well-known/acme-challenge/ fuer alle VirtualHosts abfangen und umleiten

[Thread Prev] | [Thread Next]

[Date Prev] | [Date Next]

Subject: Apache: Zugriffe auf /.well-known/acme-challenge/ fuer alle VirtualHosts abfangen und umleiten
From: Raphael Eiselstein <rabe@xxxxxxxxx>
Date: Fri, 1 Apr 2016 15:54:35 +0200
To: uugrn@xxxxxxxxxxxxxxx

Hallo zusammen,

ich versuche sinngemaess folgendes zu loesen:

Alle Zugriffe fuer alle VhirtualHosts eines Apache-Servers sollen
grundsaetzlich nicht im jeweiligen VirtualHost Context verarbeitet werden
sondern global abgefangen und umgeleitet werden. 

Hintergrund ist, dass ich auf einem Webserver etwa 27 VirtualHosts habe, 
die allesamt nur Reverse Proxies sind, d.h. es gibt fuer diese VirtualHosts 
kein DocumentRoot. Fuer "Let's encrypt" brauche ich aber die Moeglichkeit,
Dateien ueber http://www.example.com/.well-known/acme-challenge/xyz.txt
auszuliefern. Ergo will ich alle Zugriffe, die auf diesem Reverse-Proxy
Server ankommen und mit /.well-known/acme-challenge/ anfangen vorher
wegfischen und umleiten an einem internen VHost
http://acme.sigsys.lan/www.example.com/xyz.txt


Im gobalen server context habe ich dazu folgenden Versuch gestartet:

--------------------------
        RewriteEngine on

        RewriteCond "%{HTTP_HOST}" "^(.*)$"
        RewriteCond "%{REQUEST_URI}" "^/.well-known/acme-challenge/(.*)"
        RewriteRule "^/.well-known/acme-challenge/(.*)" "http://acme.sigsys.lan/%1/%2"; [P]

        RewriteOptions InheritDown
--------------------------

* Das erste RewriteCond verwende ich nur, um fuer das RewriteRule ein "%1"
zu erhalten, also www.example.com oder www.anotherhost.example.com

* Das zweite RewriteCond soll alles fangen, was hinter
  /.well-known/acme-challenge/ kommt und in %2 speichern, also das 
  "xyz.txt" im obigen  Beispiel.

Das gleiche habe ich auch nochmal in RewriteRule stehen, das waere dann
als "$1" statt "%2" verfuegbar, entsprechend ebenfalls "xyz.txt". 

"RewriteOptions InheritDown" soll angeblich bewirken, dass die
rewrite-Rules in die Vhosts "vererbt" werden, aehnlich als wuerde ich in
allen VirtualHosts jeweils "RewriteOptions Inherit" verwenden, was die
Reqrite-Regeln aus dem Server-Context "erben" soll. 

Mein Problem ist, dass obiges nicht funktioniert, es ergibt nicht einmal
Fehlermeldungen. Die VirtualHosts reichen die Zugriffe auf
/.well-known/acme-challenge/xyz.txt per ProxyPass an die Backend-Server
durch was in diesem Fall Bloedsinn ist.

Wo liegt mein Denkfehler?


Gruss
Raphael

-- 
SMTP+XMPP:  rabe@xxxxxxxxx rabe@xxxxxxxxx raphael.eiselstein@xxxxxxxxxxx
OTR:        33790A42 C28ED889 2ABEA87C 4E829C29 C76E2F24	
PGP:        4E63 5307 6F6A 036D 518D  3C4F 75EE EA14 F625 DB4E
.........|.........|.........|.........|.........|.........|.........|..



-- 
UUGRN e.V. http://www.uugrn.org/
http://mailman.uugrn.org/mailman/listinfo/uugrn
Wiki: https://wiki.uugrn.org/UUGRN:Mailingliste
Archiv: http://lists.uugrn.org/