Squid als Reverse Proxy Weiterleitungsproblem
Einen schönen guten Tag,
ich hoffe das mir einer von euch weiterhelfen kann.
Auf einem Debian Squeeze System habe ich einen Squid Squid Cache: Version 3.2.3-20121126-r11700
configure options: '--sysconfdir=/etc/squid3' '--with-logdir=/var/log/squid3' '--with-pid-file=/var/run/squid3' '--with-default-user=proxy' '--disable-ipv6' '--with-large-files' '--enable-ssl' --enable-ltdl-convenience
mit den obengenannten Optionen kompiliert.
Es ist ein öffentliches Zertifikat installiert, der Squid lauscht auf Port 443 und nimmt die Anfragen auch korrekt an. Die Anfragen werden soweit auch korrekt an den Webserver übergeben. Ich kann von aussen mit dem Domänennamen auf die interne Seite zugreifen.
Soweit funktioniert alles. Der Webserver liefert die Seite korrekt aus.
Folgendes Problem: Der Webserver lauscht intern auf die Subdomain test. Dies scheint vom Squid nicht weitergeleitet zu werden. Sobald die Seite via URL aufgerufen wird, z.B. test.de wird der gesamte Inhalt vom Rootverzeichnis des Webservers angezeigt. Es soll so sein das er automatisch in das Test Verzeichnis springt bzw. das Verzeichnis Browsing nicht durchführt. Auf dem Webserver kann die Browsing Funktion nicht deaktiviert werden. Leider kann auch nicht der Port vom Webserver geändert werden.
Ich benötige entweder eine RewriteRule. Die die Url immer umschreibt solange kein /test in der URL vorkommt.
Oder besser das die Domain test korrekt an den Webserver übermittelt wird.
Squid konfiguration:
###Begin
https_port 443 cert=/usr/newrprgate/CertAuth/oss/oss-cert.pem key=/usr/newrprgate/CertAuth/oss/oss-key.pem accel defaultsite=oss vhost
cache_peer test parent 80 0 no-query originserver login=PASS name=backend
acl our_sites dstdomain test
acl Safe_ports port 80 # http
acl Safe_ports port 443
http_access deny !Safe_ports
http_access allow our_sites
http_access deny all
forwarded_for off
###END
Ich hoffe das mir jemand helfen kann und das mein Problem verständlich genug beschrieben wurde.
Gruß Black_Scorpion
ich hoffe das mir einer von euch weiterhelfen kann.
Auf einem Debian Squeeze System habe ich einen Squid Squid Cache: Version 3.2.3-20121126-r11700
configure options: '--sysconfdir=/etc/squid3' '--with-logdir=/var/log/squid3' '--with-pid-file=/var/run/squid3' '--with-default-user=proxy' '--disable-ipv6' '--with-large-files' '--enable-ssl' --enable-ltdl-convenience
mit den obengenannten Optionen kompiliert.
Es ist ein öffentliches Zertifikat installiert, der Squid lauscht auf Port 443 und nimmt die Anfragen auch korrekt an. Die Anfragen werden soweit auch korrekt an den Webserver übergeben. Ich kann von aussen mit dem Domänennamen auf die interne Seite zugreifen.
Soweit funktioniert alles. Der Webserver liefert die Seite korrekt aus.
Folgendes Problem: Der Webserver lauscht intern auf die Subdomain test. Dies scheint vom Squid nicht weitergeleitet zu werden. Sobald die Seite via URL aufgerufen wird, z.B. test.de wird der gesamte Inhalt vom Rootverzeichnis des Webservers angezeigt. Es soll so sein das er automatisch in das Test Verzeichnis springt bzw. das Verzeichnis Browsing nicht durchführt. Auf dem Webserver kann die Browsing Funktion nicht deaktiviert werden. Leider kann auch nicht der Port vom Webserver geändert werden.
Ich benötige entweder eine RewriteRule. Die die Url immer umschreibt solange kein /test in der URL vorkommt.
Oder besser das die Domain test korrekt an den Webserver übermittelt wird.
Squid konfiguration:
###Begin
https_port 443 cert=/usr/newrprgate/CertAuth/oss/oss-cert.pem key=/usr/newrprgate/CertAuth/oss/oss-key.pem accel defaultsite=oss vhost
cache_peer test parent 80 0 no-query originserver login=PASS name=backend
acl our_sites dstdomain test
acl Safe_ports port 80 # http
acl Safe_ports port 443
http_access deny !Safe_ports
http_access allow our_sites
http_access deny all
forwarded_for off
###END
Ich hoffe das mir jemand helfen kann und das mein Problem verständlich genug beschrieben wurde.
Gruß Black_Scorpion
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 195397
Url: https://administrator.de/forum/squid-als-reverse-proxy-weiterleitungsproblem-195397.html
Ausgedruckt am: 23.12.2024 um 03:12 Uhr
5 Kommentare
Neuester Kommentar
Moin,
ich bin leider grad kurz angebunden, daher kann ich leider nicht aktiv helfen. Aber hier wird dein Thema explizit angesprochen. Die Konfiguration im Vergleich mit deiner weißt schon Unterschiede auf.
Grüße,
Dani
ich bin leider grad kurz angebunden, daher kann ich leider nicht aktiv helfen. Aber hier wird dein Thema explizit angesprochen. Die Konfiguration im Vergleich mit deiner weißt schon Unterschiede auf.
Grüße,
Dani