Apache: proxypass und HTTP301

dark_angel

Well-Known Member
Hi all,

ich bin aktuell am Konfigurieren eines Apache Webservers. Leider bin ich auf ein Problem gestoßen, was ich soweit nicht lösen kann und Google mir auch nicht weiterhilft. Brauche also ne professionelle Aussage von euch. *schleim* ^^

Ich habe einen WebServer (web001), der eine Page über HTTPS ausliefert. Jedoch soll Content von einem anderen, nur über HTTP erreichbaren Webserver (web002) nachgeladen werden. Dies geschiet über ProxyPass regeln, die auf die interne IP zeigen (die externe IP ist nicht erreichbar, weil mein Server hinter einem LoadBalancer steht und SourceNAT hässlich ist/bzw. vom Netzwerkteam aus nicht gern gesehen ist). Jedoch liefert mir der web002 auch HTTP301 codes aus. Der Apache auf web001 liefert den HTTP301 Code nun an den Client aus. Dieser hat nun 2 Probleme. Das erste ist, dass die interne IP natürlich von ihm aus nicht erreichbar ist. Das zweite Problem ist, dass auf ner HTTPS Seite nun unsichere Elemente (HTTP) nachgeladen werden sollen, was in einer Warnmeldung endet.

Gibt es irgendeine Möglichkeit dem Apache auf web001 das Auflösen des HTTP301 codes beizubringen, so dass die weitergeleitete Seite ausgeliefert wird oder muss hier der web002 dementsprechend angepasst werden, so dass er keine HTTP301 codes ausliefert?
Zweites wäre für mich etwas schwieriger, weil ich diesen Server (bzw. das CMS, was diesen code ausliefert) nicht administriere. Wäre also echt spitze, wenn euch da was einfällt. :)

Dankeschön!


Grüße
Chris
 
Hi,
wie wäre es das SSL einfach dem Load Balancebären zu übärlassen ? - Der ausgelieferte Content würde dann vollständig verschlüsselt und die Warnmeldung wäre auch weg.
Gruß Bummibär
 
SSL Verschlüsselung für web001 passiert auf dem LoadBalancer, jedoch soll der Content von web002 nicht über HTTPS ausgeliefert werden, d.h. wenn der web001 über ne ProxyRule Content von web002 nachläd und der web002 ein HTTP301 ausliefert, leitet der web001 diesen redirect (der auf eine http Verbindung zeigt und zudem noch auf eine interne IP) an den Browser weiter. Der Browser kann darauf hin den redirect schonmal nicht verfolgen, weil der die IP nicht erreichen kann. Würde man dieses Problem lösen, dann hätte man das Problem, dass der redirect auf ne HTTP Adresse zeigt und somit unsicher ist.
 
Zurück
Oben