ISPconfig weiterleitung auf andere interne Server

Aicher83128

New Member
Servus,
erstmal ein großes Lob und Dankeschön für dieses super Tool! :)

Zu meinem Problem: Ich betreibe mehrere VMs per ESXi (ISPconfig, Nextcloud bzw. openXchange, PBX, Sandbox, ...) die ich aktuell noch über eine Revers-Proxy per Subdomain erreichbar mache.
Da ich aber in der ACL für die Domains nicht jede einzelne (neue) Domain weiterleiten will (und sonst Zertifikat-Probleme bekommen würde), die Frage, ob ISPconfig das einfacher kann.
Den Reiter "Weiterleitung" habe ich bereits gefunden, aber wenn ich da lokale IPs eintrage, kommt im www ein Fehler...

Die VMs von der ESXi ins openVZ zu verlagern, habe ich noch nicht versucht, da ich mit openVZ noch nichts am Hut hatte... Was haltet ihr davon? Funktioniert das dann mit der Grafischen Konfiguration und aufschalten genauso?

Vielen Dank schon mal für eure Unterstützung!

Viele Grüße
Robert
 

Till

Administrator
Ich würde die server auf ESXi lassen, OpenVZ virtualisierung ist end of life, sollte man nicht mehr einsetzen.

Zur Weiterleitung, dasw as ISPConfig da anbietet ist eine http weiterleirung wie man sie beim hosting verwendet, Du brauchst aber einen reverse proxy. das gaht auch mit ispconfig, benötigt aber ein wenig manuelle Konfiguration da Du 2-3 Zeilen mit dem proxy code in das apache Direktiven Feld der Website einbauen musst.
 

Aicher83128

New Member
Hi,
Danke für deine schnelle Antwot :)

Ich würde die server auf ESXi lassen, OpenVZ virtualisierung ist end of life, sollte man nicht mehr einsetzen.
okey, dann kann ich mir ja das reinarbeiten schon mal sparen ;)

Zur Weiterleitung, dasw as ISPConfig da anbietet ist eine http weiterleirung wie man sie beim hosting verwendet, Du brauchst aber einen reverse proxy. das gaht auch mit ispconfig, benötigt aber ein wenig manuelle Konfiguration da Du 2-3 Zeilen mit dem proxy code in das apache Direktiven Feld der Website einbauen musst.
Möchtest du mir da bitte ein wenig weiterhelfen?
Kenn mich da noch nicht so super aus...

Danke schonmal :)
LG Robert
 

Till

Administrator
Hier findest Du infos zum apache prxy Modul. Im Grunde brauchst Du die entsprechenden Apache Direktiven nur in das apache Direktiven Feld auf dem Optionen Reiter der Webseite einfogen. Das Apache mod_proxy Modul muss natürlich installiert und geladen sein im apache.
 

Aicher83128

New Member
Danke für deine Antwort :)
Ich bin nun schon den ganzen Tag dabei, zu basteln, komme aber einfach nicht weiter...
Daher habe ich noch ein paar Verständnis-Fragen:

Hier findest Du infos zum apache prxy Modul.
Wo? Sollte da ein Link sein?

Im Grunde brauchst Du die entsprechenden Apache Direktiven nur in das apache Direktiven Feld auf dem Optionen Reiter der Webseite einfogen.
Könntest du mir da bitte ein BSP geben?
bei mir siehts aktuell so aus:
Apache-Konfiguration:
ProxyPass               /cloud     https://172.16.0.13
ProxyPassReverse        /cloud     https://172.16.0.13

<Proxy */cloud>
    Require all granted
    Options none
</Proxy>


Das Apache mod_proxy Modul muss natürlich installiert und geladen sein im apache.
Das müsste ja schon im Auslieferungszustand so sein, oder?
War zumindest schon aktiviert

VG und schon mal ein fettes DANKE!
Robert
 

planet_fox

Super-Moderator
Wege dem Austausch ESX, würde ich dir eher empfehlen dir mal Proxmox an zu sehen, die nutzen LXC und LVM als Virtualiersungssoftware
 

moserwi

New Member
Ja und damit hab ich ein gravierendes Problem:

kein SSL und kein letsencrypt angehakt
http to https nicht angehakt


Apache Proxy direktive:
<Proxy *>
Order deny,allow
Allow from all
</Proxy>

SSLProxyEngine On

ProxyRequests On
ProxyPreserveHost On
ProxyPass / https://10.0.0.20/
ProxyPassReverse / https://10.0.0.20/

(10.0.0.20 ist ein nginx proxy der die lokalen server via FQDN/servername bedient.)

Das Problem:
http funktioniert einwandfrei obwohl der Apache Proxy auf https eingestellt ist.
https ignoriert den Proxy völlig und schickt mich auf /web des ISPConfig-Servers.

Wichtig für mich wäre ein Proxy Snippet mit dem ich die FQDN direkt and 10.0.0.20
leiten kann und der eben http und https einfach DURCHLEITET.
10.0.0.20 würde dann http to https übernehmen und das Zertifikat halten.
 

moserwi

New Member
Ah ja. So ein Problem wurde wohl auch bei Apache2 niemals angedacht. Trotz hunderter irgendwelcher Direktiven.
 

Werbung

Top