Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Apache 2.4 als reverseProxy - mein.webserver.de - interne Weiterleitung funktioniert nicht

Mitglied: mic.we

mic.we (Level 1) - Jetzt verbinden

23.07.2019, aktualisiert 17:24 Uhr, 335 Aufrufe, 5 Kommentare

Hallo liebe Apache Pro's,

ich habe zwar eine gewisse Erfahrung im Umgang mit dem Apache (auf Linux) würde mich aber nicht als einen Pro bezeichnen und habe aktuell ein Problem, bei dem ich nicht weiterkomme.


Ich habe einen Apache Webserver (mein.Webserver.de) der als Reverse Proxy fungiert. Dieser ist über Port 443 (HTTPS) erreichbar.
Auf einem weiteren Server, der nicht aus dem Web erreichbar ist habe ich einen embedded Tomcat der auf dem Port 8080 verschiedene Contexte bereit stellt.
Darüber hinaus startet dieser Webserver (interner.tomcat.Server) auf dem Port 20443 selbst einen Dienst.

mit folgender verkürzter Konfiguration funktioniert die Bereitstellung der Contexte (8080)
01.
ProxyPass                   /     http://interner.tomcat.Server:8080/    nocanon    connectiontimeout=10    timeout=60
02.
ProxyPassReverse        /     http://interner.tomcat.Server:8080/
Bein Aufruf von https://mein.Webserver.de/context1 leitet der Apache ordnungsgemäß an den internen Tomcat auf Port 8080 weiter.

Nun muss ich aber auch der zusätzliche Dienst (interner.tomcat.Server:20443) auf dem Apache bereitstellenen und zwar ebenfalls über der Standard-HTTPS.

Meine Idee war nun, ich erfinde einen Context - dieser existiert weder im Apache noch im Tomcat - also einen virtuellen Context würde ich den mal nennen und benutze den um auf den internen zusätzlichen Dienst weiterzuleiten.
In der Apache-Konfiguration habe ich folgendes probiert.

01.
   <Location "/virtualcontext/">
02.
      ProxyPass                    http://interner.tomcat.Server:20443/ nocanon connectiontimeout=10 timeout=60
03.
      ProxyPassReverse      http://interner.tomcat.Server:20443/
04.
   </Location>
Ich will also mit dem Aufruf von https://mein.Webserver.de/virtualcontext/ auf der internen URL http://interner.tomcat.Server:20443/ landen.

Das funktioniert leider nicht, intern wird die URL http://interner.tomcat.Server:20443/virtualcontext/ aufgerufen.


Ich hoffe es gibt jemanden der mir hier helfen kann und einen Tipp hat. Ist ne wichtige Sache, die ich unbedingt hinbekommen muss.


Vielen Dank schon einmal, und hoffentlich bis demnächst
Mitglied: Dani
23.07.2019, aktualisiert um 18:32 Uhr
Moin,
grundsätzlich richtet man heutzutage ein Force SSL ein. Sprich alle HTTP Aufrufe werden serverseitig auf HTTPS umgeleitet. Das macht du wohl schon - GUT!

Bein Aufruf von https://mein.Webserver.de/context1 leitet der Apache ordnungsgemäß an den internen Tomcat auf Port 8080 weiter.
Das funktioniert wahrscheinlich, weil es auf dem Tomcat das Verzeichnis context1 gibt?! Das geht aus deiner Beschreibung leider nicht hervor. Dahe rate ich einfach...

Das funktioniert leider nicht, intern wird die URL http://interner.tomcat.Server:20443/virtualcontext/ aufgerufen.
Logisch, weil auf dem Tomcat das Verzeichnis virtualcontext nicht existiert.

Probier es so:
01.
ProxyPass                    /virtualcontext http://interner.tomcat.Server:20443/ nocanon connectiontimeout=10 timeout=60
02.
ProxyPassReverse      /virtualcontext http://interner.tomcat.Server:20443/
Ungetestet, da ich als ReverseProxy hauptsächlich mit Nginx zu tun hatte.
Die Direktive Location kannst du wegelassen.


Gruß,
Dani
Bitte warten ..
Mitglied: mic.we
23.07.2019 um 18:24 Uhr
Hi Dani,

danke erst mal für Deine schnelle Antwort. Ich wollte meine Problem nicht in einem Buch niederschreiben, daher habe ich versucht nur die wichtigsten Infos einzubringen, Deine Schlussfolgerungen waren aber vollkommen richtig.

Zu Deinem Tip.
Aus der Apache - Doku habe ich heraus gelesen, dass es eigentlich das Gleiche ist ob man die Directive Location verwendet oder Deine Variante wählt. Einziger Unterschied ist wohl dann die Gewichtung der einzelnen Konfigurationen.

Hier ist dann die Reihenfolge zu beachten.

01.
ProxyPass                  /virtualcontext      http://interner.tomcat.Server:20443/      nocanon connectiontimeout=10 timeout=60
02.
ProxyPassReverse   /virtualcontext       http://interner.tomcat.Server:20443/
03.

04.
ProxyPass                 /     http://interner.tomcat.Server:8080/    nocanon    connectiontimeout=10    timeout=60
05.
ProxyPassReverse   /     http://interner.tomcat.Server:8080/


Der Context "virtualcontext" existiert auf dem Tomcat nicht, das ist richtig.
Es soll ja / an den 8080 weitergeleitet werden, daher war die Idee mit dem nicht vorhandenen Context (vitualcontext) auf den Port 20443 direkt weiterzuleiten.
Ich weiß leider nicht, ob meine Idee so überhaupt richtig ist, vielleicht geht das so gar nicht?

Die Konfiguration oben habe ich noch probiert, leider nicht von Erfolg gekrönt.

lg
Bitte warten ..
Mitglied: Dani
23.07.2019, aktualisiert um 18:42 Uhr
Moin,
Es soll ja / an den 8080 weitergeleitet werden, daher war die Idee mit dem nicht vorhandenen Context (vitualcontext) auf den Port 20443 direkt weiterzuleiten.
Danke für den Denkanstoß... da war ein Knoten in meinem Kopf.
Versuch es einmal so:
01.
...
02.
<Location /virtualcontext>
03.
ProxyPass http://interner.tomcat.Server:20443/
04.
ProxyPassReverse http://interner.tomcat.Server:20443/
05.
</Location>
06.
...
Nach wie vor ungetestet.


Gruß,
Dani
Bitte warten ..
Mitglied: mic.we
24.07.2019 um 15:09 Uhr
Hi Dani,

nun habe ich wohl alle Varianten durchgetestet. Leider ohne Erfolg.

Ich danke Dani für die Versuche zu helfen.

lg
Bitte warten ..
Mitglied: Dani
24.07.2019, aktualisiert 25.07.2019
Moin,
nachdem ich vorher ein bisschen Zeit hatte, habe ich unter Ubuntu 18.04.2 LTS einen Apache2 und Apache Tomcat aufgesetzt. Mein Tomcat lauscht auf Port 8080 und mein Apache2 auf Port 80. Meine oben geposteten Zeilen funktionieren bei mir in der Default Site ohne HTTPS problemlos. Hast du den Apache2 nach der Konfigurationsanpassung neu gestartet?


Gruß,
Dani
Bitte warten ..
Ähnliche Inhalte
Apache Server

Apache 2.4 als Reverseproxy - Weiterleitung auf Zielserver funktioniert nicht

gelöst Frage von ExcaliburxApache Server18 Kommentare

Hallo Zusammen, auf einem Windows Server 2012 R2 ist ein Apache 2.4.18 installiert. Beide sind neu installiert. Der Apache ...

Apache Server

Alias bzw. Weiterleitung unter Apache 2.4 einrichten

gelöst Frage von m.reegerApache Server2 Kommentare

Hallo zusammen, ich bin aktuell dabei vom IIS auf den Apache umzusteigen. Soweit bin ich auch sehr zufrieden und ...

Linux Tools

Problem mit nginx-ReverseProxy

Frage von DexthaLinux Tools1 Kommentar

Hallo, ich möchte aus Performance-Gründen einen nginx-ReverseProxy anstatt meines Apache-ReverseProxy einsetzen. Soweit funktioniert das ganze auch, nur habe ich ...

Exchange Server

Exchange 2010 funktioniert intern nicht

Frage von atlantyzExchange Server2 Kommentare

Liebe Community, ich habe einen Exchange Server installiert, der für eine Schulung rein intern laufen soll. Er ist an ...

Neue Wissensbeiträge
Humor (lol)

"Linux und 5 Gründe Warum man kein Windows verwenden sollte sondern Ubuntu Linux"

Tipp von Snowbird vor 14 StundenHumor (lol)8 Kommentare

Gerade gefunden. Ja, ist etwas älter, aber irgendwie lustig?

Humor (lol)

"Warum Linux in einer vernetzten Welt einfach keinen Komfort bietet!"

Tipp von Snowbird vor 1 TagHumor (lol)13 Kommentare

Ein interessanter Einblick warum Linux nichts für Geräteübergreifende Arbeit ist :)

Humor (lol)
Zuviel Speicher ist ungesund. :-)
Tipp von Lochkartenstanzer vor 1 TagHumor (lol)14 Kommentare

Moin Kollegen, Heute hatte ich ein ungewöhnliches Aha-Erlebnis: Über das Wochenende habe ich einen einen 6 Jahre alten Bare-Metal ...

Windows Update

KB4517297 verfügbar, behebt Fehler in VB6 VBA VBScript

Information von sabines vor 1 TagWindows Update

Das Update behebt mögliche Fehler in VB6, VBA und VBScript, die durch das Update KB4512486 vom August entstanden sind. ...

Heiß diskutierte Inhalte
Router & Routing
Deinstalliertes Geräte wird in FritzBox noch immer als verbundenes Gerät angezeigt
gelöst Frage von imebroRouter & Routing18 Kommentare

Hallo, in meiner FritzBox 7490 wird im Bereich "Funknetz" ein Gereät bei den verbundenen Geräten angezeigt, wobei ich nicht ...

Batch & Shell
PowerShell - Text an HTMLbody übergeben mit UTF-8 Kodierung
Frage von Pat.batBatch & Shell14 Kommentare

Hallo zusammen, ich stoße momentan auf folgendes Problem. Ich möchte mit meinem Skript E-Mails versenden. Text und Signatur samt ...

Sonstige Systeme
Ist es möglich ein ISDN-Telefon an einen analogen Anschluss anzuschließen?
Frage von cramtroniSonstige Systeme14 Kommentare

Also anders herum geht es ja, da gibt es ja diese Adapter von RJ11 auf TAE-F, aber gibt es ...

Windows 10
WIN10 erfordert Internetzugang bei Änderung von Einstellungen
Frage von SylviaWindows 1014 Kommentare

Hallo zusammen, wir haben WIN10 Enterprise. Wenn man als normaler Benutzer die Einstellungen (Zahnrad) und da z.B. System öffnet, ...