[OT] OpenBSD-Apache vervollständigt mit Port

[yanosz]

ja hallo erstmal,..

ich habe hier leider ein etwas lästiges Problem mit dem Apache aus OpenBSD. (Ich weiß nicht, ob dies eine Eigenheit des OpenBSD-Forks ist, oder eine generelle Besonderheit vom Apache - evtl. wisst ihr mehr).

Ich betreibe einen Apache (SSL) auf Port 443 mit einem vhost auf Port 4430 in einer DMZ. Grund hierfür ist, dass das System unter 2 DNS-Namen ansprechbar ist (intern und extern) und ich die Zertifikate trennen möchte.
Das ist auch weiter kein Problem, denn die Firewall leitet den externen Port 443 einfach auf 4430 um.
Das Problem ist jedoch, dass der Apache unvollständige URL-Eingaben (z.B. host.dom/verz statt host.dom/verz/ ) unter Einbeziehung des Ports vervollständigt (d.h. zu host.dom:4430/verz/).
Dies führt schon mal zu Problemen, da 4430 kein Standard-HTTP-Port ist und von manchen Proxy/Firewall-Installationen geblockt wird.
Wisst ihr, wie ich dem Apache abgewöhnen kann, die Portnummer beim Vervollständigen in die URL aufzunehmen?

Google konnte ich leider nicht dazu bewegen etwas hilfreiches auszuspucken.
Keep smiling
yanosz

 

[ShekconTrebb]

ähm
wenn würde ich den Port 443 nach Extern benutzen. Genau aus dem Grund da dies der Standard ist.
Für dein eigenes Netz kann man ja sorgen das 4430 funktioniert.
Dann muss auch deine Firewall den Port von extern nicht nach 4430 umleiten.

Nur ein Vorschlag mehr nicht!

 

[pZYchO]

Hallo,

das hat nichts mit OpenBSD zu tun. Je nach request redirected der indianer (wie von dir auch angeprochen). Hierbei muss er die Redirect URL selber erstellen. Und damit wären wir bei deinem Problem ;-)

Guck dir die Direktiven ServerName, Port und UseCanonicalName an. In deinem Fall sollte die (in dem entsprechenden Virtual Host) so aussehen:

UseCanonicalName On
Port 443
ServerName <externer-DNS-Name>

Diese Werte werden dann benutzt, wenn der Indianer umleitet und schon sind alle wieder glücklich ;-)

MfG Hagen