Toon posts:

Apache i.c.m. Worldclient (MDeamon) over SSL

Pagina: 1
Acties:
  • 956 views sinds 30-01-2008
  • Reageer

maandag 8 mei 2006 18:22

Acties:
  • whazza
  • Registratie: Juni 2001
  • Laatst online: 09-02 12:22

whazza

-= blaat =-

Topicstarter
Ik ben er nu al een paar dagen naar aan het zoeken en word er helemaal gek van. Alle oplossingen die ik vind via GOT of Google lossen maar de helft van mijn probleem op. Vandaar mijn post in de Prof sectie.

Heb het meedere domeinen draaien op mijn Win2k3 server. Zowel Mail (MDeamon) als Web (apache 1.3). Mijn probleem is als volgt:

MDeamon heb ik geconfigureerd icm Worldclient dat deze op de ssl-poort naar verzoekjes luisterd. Dus alle domeinen die ik heb die met https:// beginnen komen keurig uit bij de Wordclient van MDeamon. Prachtig, alleen wil ik dit niet voor alle domeinen!

Bijvoorbeeld:

www.bert.nl wil ik met https://www.bert.nl wel naar mdeamon doorsturen
www.ernie.nl wil ik met https://www.ernie.nl naar een website doorsturen met een login om bij vertrouwelijke gegevens te komen.

Nu zijn alle oplossingen die ik kan vinden gericht op alle verzoeken naar MDeamon of alle verzoeken naar Apache. In MDeamon kan ik voor de Worldclient alleen een IPadres invullen. Apache werkt met virtual hosts over 1 IPadres.

Hoe kan ik dit oplossen? Iemand een zetje in de goede richting of een oplossing? :D

Definition of an update: take old bugs out, put new ones in

maandag 8 mei 2006 18:52

Acties:
  • Chilly_Willy
  • Registratie: April 2000
  • Laatst online: 17-02 07:52

Chilly_Willy

Ik heb iets soortgelijks waarbij ik de webinterface van mijn mailserver gewoon wil benaderen via poort 80, waar dus apache al op draaid. Nu heb ik mijn webserver op poort 82 draaien en doe ik in mijn vitual host een proxypass en proxypassreverse. Dus de truuk is om mdeamon op een andere poort te laten draaien, laten we zeggen 82.

Hier een voorbeeld:
code:
1
2
3
4
5
6
7
8

<VirtualHost *:443>
     ServerAdmin name@email.com
     ServerName www.bert.nl
     ErrorLog logs/www.bert.nl-error_log
     CustomLog logs/www.bert.nl-access_log common
     ProxyPass / http://127.0.0.1:82/
     ProxyPassReverse / http://127.0.0.1:82/
</VirtualHost>



Het is natuurlijk wel nodig dat daarnaast mod_proxy aan staat en er geluisterd word naar poort 443. Dus het volgende is ook nodig

code:
1
2
3

LoadModule proxy_module modules/mod_proxy.so
AddModule mod_proxy.c
Listen 443

[ Voor 24% gewijzigd door Chilly_Willy op 08-05-2006 19:03 ]

Coïtus ergo sum

maandag 8 mei 2006 18:56

Acties:
  • Gomez12
  • Registratie: Maart 2001
  • Laatst online: 17-10-2023

Gomez12

Apache als proxy host draaien voor ssl en dan doorrouteren adhv domeinnaam, dus apache proxyed op ssl poort, en worldclient draait op een poort die niet van buitenaf toegankelijk is, worldclient is alleen te bereiken via de proxy.

Dan kan je volgens mij switchen in de proxy ( nooit praktisch nagekeken, maar theoretisch mogelijk volgens mij )

maandag 8 mei 2006 21:14

Acties:
  • whazza
  • Registratie: Juni 2001
  • Laatst online: 09-02 12:22

whazza

-= blaat =-

Topicstarter
Dus Chilly_Willy als ik het goed begrijp doe je met dit voorbeeld:
<VirtualHost *:443>
ServerAdmin name@email.com
ServerName www.bert.nl
ErrorLog logs/www.bert.nl-error_log
CustomLog logs/www.bert.nl-access_log common
ProxyPass / http://127.0.0.1:82/
ProxyPassReverse / http://127.0.0.1:82/
</VirtualHost>
het verzoek wat binnenkort op https://www.bert.nl door apache door laten sturen naar de localhost (server) op poort 82 (die je dan in MDeamon - worldclient aangegeven hebt om op te luisteren)

Moet ik dan ook in de firewall poort 82 openzetten of wordt alles weer door apache vertaald naar poort 443 (proxyPassReverse??)

in ieder geval al heel erg bedankt voor je oplossing :)

Definition of an update: take old bugs out, put new ones in

maandag 8 mei 2006 21:19

Acties:

Verwijderd

als je worldclient onder IIS zou draaien , kun je dit regelen met hostheaders in je iis config

kun je op je site van mdaemon bijvoorbeeld wel https://mail.x.nl afvangen, en bijvoorbeeld niet https://mail.b.nl

anders word het inderdaad met een reverse proxy rommelen

maandag 8 mei 2006 21:41

Acties:
  • whazza
  • Registratie: Juni 2001
  • Laatst online: 09-02 12:22

whazza

-= blaat =-

Topicstarter
hmmm... dan zou dit toch ook mogelijk moeten zijn met Apache? Hostheaders onder IIS zijn toch vergelijkbaar met virtual hosts van Apache? Of zeg ik nu iets heel erg vreemds... Of heeft IIS een betere integratie met MDeamon?

Definition of an update: take old bugs out, put new ones in

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq