Hallo, Leute!
Auf meinem Kubuntu 6.10 habe ich Apache (1.3) und Apache-SSL (auch 1.3) installiert. Die beide funktionieren sehr gut, nur mit Apache funktioniert das mod_proxy, aber nicht mit Apache-SSL...
Mit der gleichen Konfiguration, unter Apache-SSL scheinen diese Befehlen einfach ignoriert zu werden...
Das ist die Konfiguration:
ProxyPass /recvq/ http://bilbo.lucabert.intra/recvq/ ProxyPassReverse /recvq/ http://bilbo.lucabert.intra/recvq/ ProxyPass /bin/fax/ http://bilbo.lucabert.intra/bin/fax/ ProxyPassReverse /bin/fax/ http://bilbo.lucabert.intra/bin/fax/
Und das ist was ich in der Log sehe:
[Fri Dec 29 13:26:19 2006] [error] [client 192.168.10.3] File does not exist: /home/httpd/linuxWeb/html/favicon.ico [Fri Dec 29 13:26:22 2006] [error] [client 192.168.10.3] script not found or unable to stat: /home/httpd/linuxWeb/bin/fax
Nun die Frage: warum? Eigentlich sollte ich diese Logzeile nicht sehen, es ist keine Request an den lokalen Apache, sonder ein Redirect... Eventuell, sollte ich solche Sache auf dem Rechner bilbo.lucabert.intra sehen...
Hat jemand eine Ahnung warum es nicht läuft?
Danke und ein schönes 2007! Luca Bertoncello (lucabert@lucabert.de)
On Friday 29 December 2006 13:33, Luca Bertoncello wrote:
ProxyPass /bin/fax/ http://bilbo.lucabert.intra/bin/fax/ ProxyPassReverse /bin/fax/ http://bilbo.lucabert.intra/bin/fax/ [Fri Dec 29 13:26:22 2006] [error] [client 192.168.10.3] script not found or unable to stat: /home/httpd/linuxWeb/bin/fax
Versuch mal nur /bin/ umzuleiten. Ein Request nach /bin/fax passt nämlich nicht auf /bin/fax/ (der letzte / ist wichtig!). Ist /bin im SSL Apache schon ein ScriptAlias oder so? Die erste Directive die passt wird vom Apache genommen, der Rest wird ignoriert.
Konrad
Konrad Rosenbaum konrad@silmor.de schrieb:
On Friday 29 December 2006 13:33, Luca Bertoncello wrote:
ProxyPass /bin/fax/ http://bilbo.lucabert.intra/bin/fax/ ProxyPassReverse /bin/fax/ http://bilbo.lucabert.intra/bin/fax/ [Fri Dec 29 13:26:22 2006] [error] [client 192.168.10.3] script not found or unable to stat: /home/httpd/linuxWeb/bin/fax
Versuch mal nur /bin/ umzuleiten. Ein Request nach /bin/fax passt nämlich
Genau das gleiche Problem! Dann, man darf nicht vergessen, daß genau die gleiche Konfiguration, beim Apache NICHT-SSL, problemlos funktioniert...
nicht auf /bin/fax/ (der letzte / ist wichtig!). Ist /bin im SSL Apache schon ein ScriptAlias oder so? Die erste Directive die passt wird vom Apache genommen, der Rest wird ignoriert.
Aha! Aber warum funktioniert dann mit Apache ohne SSL?
Danke Luca Bertoncello (lucabert@lucabert.de)
On Friday 29 December 2006 15:55, Luca Bertoncello wrote:
nicht auf /bin/fax/ (der letzte / ist wichtig!). Ist /bin im SSL Apache schon ein ScriptAlias oder so? Die erste Directive die passt wird vom Apache genommen, der Rest wird ignoriert.
Aha! Aber warum funktioniert dann mit Apache ohne SSL?
Nur vorsichtshalber (weil ich da auch reingestolpert bin): kann der SSL-Apache normale Webseiten per https ausliefern?
Konrad
Konrad Rosenbaum konrad@silmor.de schrieb:
On Friday 29 December 2006 15:55, Luca Bertoncello wrote:
nicht auf /bin/fax/ (der letzte / ist wichtig!). Ist /bin im SSL Apache schon ein ScriptAlias oder so? Die erste Directive die passt wird vom Apache genommen, der Rest wird ignoriert.
Aha! Aber warum funktioniert dann mit Apache ohne SSL?
Nur vorsichtshalber (weil ich da auch reingestolpert bin): kann der SSL-Apache normale Webseiten per https ausliefern?
Ja! Problemlos! Apache-SSL funktioniert einwandfrei auch mit PHP/Perl Skripte, also nicht nur statische Seiten... Nur bei dem Proxy will nicht wie den anderen Apache (ohne SSL) funktionieren...
Ich habe versucht, das ScriptAlias /bin/ zu kommentieren, dann geht der Proxy, aber ich brauche dieses ScriptAlias... Wie vorher die Frage: warum die gleiche Konfiguration beim Apache ohne SSL läuft problemlos und beim Apache-SSL nicht?
Grüße Luca Bertoncello (lucabert@lucabert.de)
On Friday 29 December 2006 20:54, Luca Bertoncello wrote:
Ich habe versucht, das ScriptAlias /bin/ zu kommentieren, dann geht der Proxy, aber ich brauche dieses ScriptAlias...
Dann haben wir ja den Schuldigen. ScriptAlias hat höhere Priorität als Proxy. Man kann mit der Reihenfolge der Anweisungen etwas tricksen, aber das funktioniert beim nächsten Security-Patch schon nicht mehr.
Das lokale ScriptAlias sollte auf ein anderes Verzeichnis zeigen, als der Proxy - dann gibt es keine Probleme mehr. Z.B.:
ScriptAlias /local-bin ProxyPass /remote-bin http://remote/bin
Konrad
Konrad Rosenbaum konrad@silmor.de schrieb:
On Friday 29 December 2006 20:54, Luca Bertoncello wrote:
Ich habe versucht, das ScriptAlias /bin/ zu kommentieren, dann geht der Proxy, aber ich brauche dieses ScriptAlias...
Dann haben wir ja den Schuldigen. ScriptAlias hat höhere Priorität als Proxy. Man kann mit der Reihenfolge der Anweisungen etwas tricksen, aber das funktioniert beim nächsten Security-Patch schon nicht mehr.
Das lokale ScriptAlias sollte auf ein anderes Verzeichnis zeigen, als der Proxy - dann gibt es keine Probleme mehr. Z.B.:
ScriptAlias /local-bin ProxyPass /remote-bin http://remote/bin
Ja, das ist sicher eine Lösung, bedeutet aber daß ich ein großes Teil des Programms anpassen soll... Und beantwortet immer noch nicht die Frage: warum ohne SSL geht?
Ich überlege was ich machen werde...
vielen Dank nochmal und ein schönes 2007 an allen! Luca Bertoncello (lucabert@lucabert.de)
Hallo,
Am Samstag, 30. Dezember 2006 11:19 schrieb Luca Bertoncello:
Und beantwortet immer noch nicht die Frage: warum ohne SSL geht?
Der alte Apache-SSL (1.3) war ein Fork von Apache, im Gegensatz zu Apache mit mod_ssl. Es kann also durchaus sein, dass er sich anders verhält. Ich hatte auch schon unterschiedliche Verhaltensweisen gerade beim SSL-Handshake, was sehr unfein war.
Josef
lug-dd@mailman.schlittermann.de
-
Josef Spillner -
Konrad Rosenbaum -
Luca Bertoncello