Re: Apache: Zugriffe auf /.well-known/acme-challenge/ fuer alle VirtualHosts abfangen und umleiten

[Raphael Eiselstein <rabe@xxxxxxxxx>]

On Fri, Apr 01, 2016 at 03:54:35PM +0200, Raphael Eiselstein wrote:
> Alle Zugriffe fuer alle VhirtualHosts eines Apache-Servers sollen
> grundsaetzlich nicht im jeweiligen VirtualHost Context verarbeitet werden
> sondern global abgefangen und umgeleitet werden. 

[... siehe auch http://lists.uugrn.org/uugrn/16/04/16975.html ...]

> Mein Problem ist, dass obiges nicht funktioniert, es ergibt nicht einmal
> Fehlermeldungen. Die VirtualHosts reichen die Zugriffe auf

Ich hatte zwischendurch eine "beinahe" funktionierende Loesung. Die
Proxy-Requests wurden tatsaechlich ausgeloest, das konnte ich im Logfile
vom ReverseProxy sehen.

Allerdings: Die umgeleiteten Requests von
http://www.example.com/.well-known/acme-challenge/ wurden nicht in den
vhost "acme.sigsys.lan:80" geleitet, sondern wiederum in den vhost
www.example.com:80.

Hintergrund: Namebased Virtual Hosting. 

Beim Rewrite [P] wird *scheinbar* der "Host:"-Header nicht  umge-
schrieben auf acme.sigsys.lan sondern bleibt auf "Host: www.example.com" 
stehen. Da acme.sigsys.lan "praktischerweise" ein vhost auf dem Proxy-
Server selbst ist, hat der *selbe* Apache diesen Request bekommen und 
daher auch im Kontext von  "VirtualHost www.example.com:80" ausgefuehrt.

Planaenderung: acme.sigsys.lan wird als eigenstaendiges Jail aufgebaut, wo
dann auch die ganze Logik fuer let's encrypt hinkommt.  

Gruss
Raphael
-- 
SMTP+XMPP:  rabe@xxxxxxxxx rabe@xxxxxxxxx raphael.eiselstein@xxxxxxxxxxx
OTR:        33790A42 C28ED889 2ABEA87C 4E829C29 C76E2F24	
PGP:        4E63 5307 6F6A 036D 518D  3C4F 75EE EA14 F625 DB4E
.........|.........|.........|.........|.........|.........|.........|..



-- 
UUGRN e.V. http://www.uugrn.org/
http://mailman.uugrn.org/mailman/listinfo/uugrn
Wiki: https://wiki.uugrn.org/UUGRN:Mailingliste
Archiv: http://lists.uugrn.org/