ISPconfig proxy SSL passtrough & letsencrypt

moserwi

New Member
Hi,
die Anforderung ist den kompletten traffic von (web.public) für mydomain.org an einen weiteren Webserver (web.local) zu leiten der dann die Weiterverteilung übernimmt und das letsencrypt Zertifikat hält und updated.

Das Problem:
sobald ich in den proxy direktiven https:// eintrage und die sslengine aktiviere krallt sich ISPConfig irgendein Zertifikat des web.public und das gewünschte letsencrypt wird nicht publiziert.

Nächstes Problem ist dann der Eintrag der http-URL für letsencrypt.

Danke Euch für eure Hilfe denn ich steh derzeit damit an.

willi
 

moserwi

New Member
Ehrlich jetzt - ich verstehe die Proxy-Welt sowieso nicht denn wenn ich im Router ein Portforwarding mache wird eben 10.0.0.254:80 auf 192.168.0.254:80 vollkommen durchgeschliffen.

Warum gib es nicht proxies bei denen die definition einfach

/myapp 192.168.0.100 lautet und ALLES was mydomain.org/myapp aufruft wird ohne irgendwas durchgeschliffen.

Das wäre um mit Mr. Spok zu sprechen "die einzig logische Lösung"

z.B. die seafile proxy configuration enthält 189 Zeilen mit irgendwelchem Schrummel was im Header hinzugefügt, weggelassen und oder umgeschrieben werden muss. Ja zu was denn!!!!

ja und dann von mir aus noch /myapp balance 192.168.0.100 192.168.0.101 192.168.0.102

Alles anderer mag man jetzt noch draufsetzen - wenn notwendig - aber so wie das jetzt läuft bin ich sicher dass das "configuration maze" gewollt ist um möglichst viele Leute im Hamsterad zu beschäftigen.

Sollen wir hier durch unsere Gedankenarbeit Energie für Aliens erzeugen oder wie jetzt?
 

moserwi

New Member
jetzt ja über http to https "Switch" aber eigentlich sollte http bis zum web.local laufen der dann umschaltet

Am ISPConfig sieht das so aus:

SSLProxyEngine On
ProxyRequests On
ProxyPreserveHost On

<Proxy 80>
Order deny,allow
Allow from all
ProxyPass / http://192.168.x.x/
ProxyPassReverse / http://xy.com
</Proxy>

Ja da hat was funktioniert. Das Zertifikat allerdings von web.public
was ich so nicht will denn das soll web.local, also http://192.168.x.x/ verwalten der dann auch erst https zurückliefern soll obwohl er seine subserver alle auf http hält.

Gut, domain im ISPconfig komplett gelöscht und neu erstellt.
Schnipsel ohne SSLProxyEngine On eingesetzt und apache2 getötet weil er behauptet ProxyPass /
geht innerhalb einer location schon mal gar nicht. Ich seh aber nirgends eine location! Und warum ging es vorher?

Also raus genommen. apache geht wieder aber die direktive wird vollkommen ignoriert und ich lande auf web.public.
 

Strontium

Member
Ich glaube du brauchst einen lokalen Nameserver der der 192er Adresse sagt dass die nicht web.local sondern web.public heissen soll und deswegen das Zertifikat nicht frisst.
 

moserwi

New Member
nein anders rum. web.public hält mehrere domains und leitet, sagen wir krux.com über einen router an
web.local weiter. Dort existiert ein DNS Server der den 192.168.100.xx also web.local als krux.com eingetragen hat.

Es war kein problem für web.local ein krux.com Zertifikat zu erzeugen.
Der gewünschte Weg http >> web.public >> router >> http web.local (schaltet auf https um)

Also: ISPConfig sollte << http/https >> einfach ohne irgend was durchleiten.
 

Till

Administrator
Also: ISPConfig sollte << http/https >> einfach ohne irgend was durchleiten.

ISPConfig hat damit überhaupt nichts zu tun. Dein Webserver ist nicht ISPConfig sondern Apache oder Nginx und nur Apache oder Nginx leiten da etwas via Proxy durch. Und wie die config des Vhosts genau aussieht kannst Du Dir mit einem Texteditor absehen, einfach die Datei des entsprechenden vhosts öffnen.

Also raus genommen. apache geht wieder aber die direktive wird vollkommen ignoriert und ich lande auf web.public.

Schau in die generierte vhost Datei, wenn eine Direktive die Du in Apache Direktiven Feld einfügst nicht im vhost landet, dann hat apache sie abgelehnt und ISPConfig den Vorgang rückgängig gemacht, da apache sonst nicht starten würde, die nicht funktionierende config steht dann in einer Datei mit .err Endung. Du kannst Dir den ganzen Vorgang des Schreiben der config Datei auch im Detail ansehen: https://www.faqforge.com/linux/debugging-ispconfig-3-server-actions-in-case-of-a-failure/
 

Werbung

Top