Toon posts:

Subdomein op andere server binnen netwerk

Pagina: 1
Acties:

dinsdag 25 augustus 2015 09:34

Acties:
  • 0 Henk 'm!
  • Wtrdk
  • Registratie: Mei 2006
  • Laatst online: 03-09 11:39

Wtrdk

Topicstarter
Goedemorgen,

Ik heb een eigen domeinnaam wat wijst naar mijn externe IP. Dit komt uit op een Ubuntu Server (ip 192.168.0.10) met Apache.
Daar heb ik 3 subdomeinen op draaien, en dit werkt helemaal prima.

Nu heb ik een 2e fysieke server waar ik dedicated een webapp op wil draaien, die ik via een subdomein wil benaderen. Binnen mijn netwerk heb ik het voor elkaar door op de 1e server een subdomein op deze manier aan te maken:
code:
1
2
3
4
5
6
7
8
9
10
11
12

<VirtualHost *:80>
        ServerName subdomein.mijndomeinnaam.nl
        <Proxy *>
                Order deny,allow
                Allow from all
        </Proxy>
        <Location />
                ProxyPreserveHost On
                ProxyPass http://192.168.0.15/
                ProxyPassReverse http://192.168.0.15/
        </Location>
</VirtualHost>


Dit werkt dus, behalve dat ik als URL dus het interne ip-adres zie. Dit maakt dus gelijk dat het vanaf buiten niet werkt.

Hoe kan ik dat subdomein met een ander ip-adres dan de andere subdomeinen toch vanaf buiten benaderen?

Ik hoop dat ik het duidelijk genoeg heb uitgelegd...

dinsdag 25 augustus 2015 09:42

Acties:
  • +1 Henk 'm!
  • Kees
  • Registratie: Juni 1999
  • Laatst online: 16:13

Kees

Serveradmin / BOFH / DoC
Door het op te lossen zoals je het nu oplost. Alleen moet je dus niet direct naar het tweede IP connecten maar via je eerste IP en de proxy.

De proxy zou niet je URL moeten veranderen naar het interne ip, maar je url zou gewoon subdomein.mijndomeinnaam.nl moeten blijven (welke dan door de eerste server naar de tweede server doorgezet wordt).

De Location zou je nog wel kunnen laten, dan word het:
code:
1
2
3
4
5
6
7
8
9
10

<Proxy *>
        Order deny,allow
        Allow from all
</Proxy>

<VirtualHost *:80>
        ServerName subdomein.mijndomeinnaam.nl
        ProxyPass / http://192.168.0.15/
        ProxyPassReverse / http://192.168.0.15/
</VirtualHost>

"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan

dinsdag 25 augustus 2015 09:48

Acties:
  • 0 Henk 'm!
  • Wtrdk
  • Registratie: Mei 2006
  • Laatst online: 03-09 11:39

Wtrdk

Topicstarter
Ik zat dus op het goede spoor! Het blijkt nu dat de betreffende app zelf de URL herschreef naar het ip van de server. Ik heb dat gewijzigd, en nu werkt het feilloos.

Nu wil graag (geforceerd) gebruik maken van https. Hoe krijg ik dat voor elkaar?

Ik heb geprobeerd een kopie van het configbestand te maken en de *:80 te wijzigen in *:443, maar zo simpel is het dus niet ;)

Ik kan subdomein met geforceerde SSL aanmaken op 192.168.0.10, dat is geen probleem, maar hoe kan ik die dan redirecten naar 192.158.0.15? En wat moet er in de config van apache staan op 192.168.0.15?

[ Voor 52% gewijzigd door Wtrdk op 25-08-2015 12:13 ]

dinsdag 25 augustus 2015 12:38

Acties:
  • 0 Henk 'm!
  • Blokker_1999
  • Registratie: Februari 2003
  • Laatst online: 01:23

Blokker_1999

Full steam ahead

Als ik me niet vergis moet je alle twee de servers van het nodige certificaat voorzien. Zowel de verbinding tussen je webapp en de proxy server als tussen je proxy server en je browser moeten beveiligd zijn om het goed te doen.

info over redirect: https://www.digitalocean....cts-with-apache-and-nginx

dus je poort 80 laten redirecten naar https op 443

No keyboard detected. Press F1 to continue.

dinsdag 25 augustus 2015 13:02

Acties:
  • +1 Henk 'm!
  • Kees
  • Registratie: Juni 1999
  • Laatst online: 16:13

Kees

Serveradmin / BOFH / DoC
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17

<Proxy *>
        Order deny,allow
        Allow from all
</Proxy>

<VirtualHost *:80>
        Redirect permanent / https://subdomein.domein.nl/
</VirtualHost>

<VirtualHost *:443>
        SSLEngine On
        SSLCertificateFile /etc/apache2/ssl/server.crt
        SSLCertificateKeyFile /etc/apache2/ssl/server.key
        ServerName subdomein.mijndomeinnaam.nl
        ProxyPass / http://192.168.0.15/
        ProxyPassReverse / http://192.168.0.15/
</VirtualHost>
Zoiets zou moeten werken (waarschijnlijk iets meer SSL config nodig, en eventueel nog wat modules)

Als de tweede server in je locale netwerk staat dan mag je het natuurlijk ook encrypten (en dus redirecten naar https://192.168.0.15/) maar dat is enigszins overkill.

[ Voor 20% gewijzigd door Kees op 25-08-2015 13:03 ]

"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan

Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq