[Apache + Mdaemon]proxypass SLL - Netwerken

maandag 19 september 2005 11:55

Acties:

Topicstarter

Sinds een geruime tijd werk ik met proxypass van Apache om port 80 extern om te zetten naar intern port 3000.
Op deze manier kan ik via de volgende link op me mail komen vanuit school: http://webmail.domein.nl en apache zet deze dan intern om naar 127.0.0.1.
Zie ook: [rml][ Apache + Mdeamon]80 intern omzetten naar port 3000[/rml]

Nu heb ik OpenSSL geinstalleerd onder apache en SSL geactiveerd onder MDaemon.
Als ik nu het volgende inty: httpS://domein.nl:3000 doet hij het wel.
Nu wil ik natuurlijk weer dat als ik: http://webmail.domein.nl intyp dat hij deze intern omzet naar httpS://127.0.0.0:3000
Echter gaat dit niet.
Nu ben ik zo ver dat als ik: http://webmail.domein.nl in typ hij het wel doet maar dan zonder SSL.
Mijn apache config file ziet er zo uit:

code:

<VirtualHost *:80>
     SSLProxyEngine on 
     ServerName webmail.domein.nl
     ServerAlias *.webmail.domein.nl
     ProxyPass / "https://127.0.0.1:3000/"
</VirtualHost>

Weet iemand wat ik hier fout doe?

[ Voor 3% gewijzigd door KoBolD54 op 19-09-2005 12:14 ]

woensdag 21 september 2005 15:16

Acties:

KoBolD54

Topicstarter

heeft niemand hier antwoord op?

woensdag 21 september 2005 15:30

Acties:

alt-92

ye olde farte

[edit]
Zie je wel wat in je apache logfiles en/of je MDaemon logfiles terechtkomen?
Doet ie het wel op de standaard SSL poort ( 443) intern?

Zoals je ziet mist er nogal wat info.

[ Voor 177% gewijzigd door alt-92 op 21-09-2005 17:11 ]

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

woensdag 21 september 2005 21:18

Acties:

DJSmiley

Uh.. waarom doe je moeilijk met openssl enz?

Ervanuitgaand dat je dat puur voor de mail gebruikt is het heel simpel:

- Zorg dat poort 443 vrij is (deinstalleer openSSL dus lekker in Apache)
- Gebruik mod_proxy gewoon voor de normale webmail.
- In MDaemon: setup-worldclient-SSL en maak daar een SSL certificaat aan voor je domein
- Vink "Enable ssl" aan, en klaar..

httS://webmail.domein.nl komt nu gewoon lekker @ mdeamon uit. Wel een waarschuwingkje omdat t geen geverifieerd certificaat is, maar die accepteren en t werkt prima.

Als je je bak achter een router hebt, naast poort 80 (http) uiteraard ook 443 (https) forwarden.

Als je SSL wilt "afdwingen" kun je ook mod_proxy eruit gooien en een vhost maken voor webmail.domein.nl in je apache en die dmv html (meta refresh=0) weer doorsturen naar httpS://webmail.domein.nl zodat ook die requests netjes bij je mdaemon komen.

_{overigens had ik deze SSL optie in je topic van vorig jaar ook al genoemd, daarmee omzeil je namelijk heel apache.}

[rml]DJSmiley in "[ Apache + Mdeamon]80 intern omzetten naa..."[/rml] Reply van mij uit juli 2004

[ Voor 7% gewijzigd door DJSmiley op 21-09-2005 21:19 ]

donderdag 22 september 2005 15:04

Acties:

KoBolD54

Topicstarter

Ja dat klopt je hebt het daar iid uitgelegd maar dat lukt mij dus niet.

Nu heb ik het weer op die manier gedaan en geeft me apache error.log het volgende:

code:

[Thu Sep 22 14:59:08 2005] [notice] Parent: Received restart signal -- Restarting the server.
[Thu Sep 22 14:59:08 2005] [notice] Child 7676: Exit event signaled. Child process is ending.
[Thu Sep 22 14:59:08 2005] [notice] Apache/2.0.54 (Win32) PHP/5.0.4 configured -- resuming normal operations
[Thu Sep 22 14:59:08 2005] [notice] Server built: Jul 24 2005 23:42:22
[Thu Sep 22 14:59:08 2005] [notice] Parent: Created child process 1380
[Thu Sep 22 14:59:08 2005] [notice] Child 1380: Child process is running
[Thu Sep 22 14:59:09 2005] [notice] Child 7676: Released the start mutex
[Thu Sep 22 14:59:09 2005] [notice] Child 1380: Acquired the start mutex.
[Thu Sep 22 14:59:09 2005] [notice] Child 1380: Starting 250 worker threads.
[Thu Sep 22 14:59:10 2005] [notice] Child 7676: Waiting for 250 worker threads to exit.
[Thu Sep 22 14:59:24 2005] [error] [client 145.76.18.39] proxy: error reading status line from remote server 127.0.0.1
[Thu Sep 22 14:59:24 2005] [error] [client 145.76.18.39] proxy: Error reading from remote server returned by /
[Thu Sep 22 14:59:25 2005] [notice] Child 7676: All worker threads have exited.
[Thu Sep 22 14:59:25 2005] [notice] Child 7676: Child process is exiting

ik heb SSL gewoon aan gelaten in MDaemon en uitgezet in Apache, daar heb ik het volgende apache config file gebruikt:

code:

<VirtualHost *:80> 
     ServerName webmail.domein.nl
     ServerAlias *.webmail.domein.nl
     ProxyPass / "https://127.0.0.1:3000/"
</VirtualHost>

Ik heb de server ff in DMZ gezet en nog helpt het niet
Hopelijk heb je hier ook weer een oplossing voor mij, tnx iig!

donderdag 22 september 2005 23:10

Acties:

DJSmiley

KoBolD schreef op donderdag 22 september 2005 @ 15:04:
Ja dat klopt je hebt het daar iid uitgelegd maar dat lukt mij dus niet.

Nu heb ik het weer op die manier gedaan en geeft me apache error.log het volgende:

code:

[Thu Sep 22 14:59:08 2005] [notice] Parent: Received restart signal -- Restarting the server.
[Thu Sep 22 14:59:08 2005] [notice] Child 7676: Exit event signaled. Child process is ending.
[Thu Sep 22 14:59:08 2005] [notice] Apache/2.0.54 (Win32) PHP/5.0.4 configured -- resuming normal operations
[Thu Sep 22 14:59:08 2005] [notice] Server built: Jul 24 2005 23:42:22
[Thu Sep 22 14:59:08 2005] [notice] Parent: Created child process 1380
[Thu Sep 22 14:59:08 2005] [notice] Child 1380: Child process is running
[Thu Sep 22 14:59:09 2005] [notice] Child 7676: Released the start mutex
[Thu Sep 22 14:59:09 2005] [notice] Child 1380: Acquired the start mutex.
[Thu Sep 22 14:59:09 2005] [notice] Child 1380: Starting 250 worker threads.
[Thu Sep 22 14:59:10 2005] [notice] Child 7676: Waiting for 250 worker threads to exit.
[Thu Sep 22 14:59:24 2005] [error] [client 145.76.18.39] proxy: error reading status line from remote server 127.0.0.1
[Thu Sep 22 14:59:24 2005] [error] [client 145.76.18.39] proxy: Error reading from remote server returned by /
[Thu Sep 22 14:59:25 2005] [notice] Child 7676: All worker threads have exited.
[Thu Sep 22 14:59:25 2005] [notice] Child 7676: Child process is exiting

ik heb SSL gewoon aan gelaten in MDaemon en uitgezet in Apache, daar heb ik het volgende apache config file gebruikt:

code:

<VirtualHost *:80> 
     ServerName webmail.domein.nl
     ServerAlias *.webmail.domein.nl
     ProxyPass / "https://127.0.0.1:3000/"
</VirtualHost>

Ik heb de server ff in DMZ gezet en nog helpt het niet
Hopelijk heb je hier ook weer een oplossing voor mij, tnx iig!

Als je lokaal, dus op je eigen netwerk, httpS://ip-van-mdaemon-bak/ invoert, werkt het dan wel? (dus webmail tesamen met t slotje?)
If ja, dan is je mdaemon + ssl iig goed werkend.

In principe kun je vervolgens heel die vhost weghalen uit je domein. Je gebruikt immers https://webmail.domein.nl
Tenslotte forward je poort 443 in je routertje naar je mdaemon-bak-ip.

Tenzij je http://webmail.domein.nl wilt forwarden naar httpS://webmail.domein.nl heb je heel apache voor dat deel niet nodig.
Wil je http://webmail.domein.nl naar httpS://webmail.domein.nl dan maak je gewoon een "kale" vhost met documentroot naar een lokale directory waar je dan weer een index.html plaatst die niets anders doet dan META REFRESH="0" httpS://webmail.domein.nl zodat ook normale (non-https) requests alsnog doorgestuurd worden naar je (ssl)webmail.

donderdag 22 september 2005 23:29

Acties:

alt-92

ye olde farte

Ik denk dat ie stuk loopt op de redirect naar de /worldclient dir omdat ie een non-standard port heeft opgegeven (ssl over tcp:3000) als ik die apache logfile bekijk

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

zondag 25 september 2005 14:18

Acties:

KoBolD54

Topicstarter

en hoe is dit op te lossen? iemand een idee?