Mailing-List: contact users-de-help@httpd.apache.org; run by ezmlm
Precedence: bulk
Reply-To: users-de@httpd.apache.org
Received-SPF: pass (nike.apache.org: domain of rainer.jung@kippdata.de
 designates 195.227.30.149 as permitted sender)
Message-ID: <4F019591.9080306@kippdata.de>
Date: Mon, 02 Jan 2012 12:31:29 +0100
From: Rainer Jung <rainer.jung@kippdata.de>
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64;
 rv:9.0) Gecko/20111222 Thunderbird/9.0.1
MIME-Version: 1.0
To: users-de@httpd.apache.org
Subject: Re: seltsamer Redirect bei WebDAV
References: <3c6ae29cd5eddefa6fa888dffdfb0c29@mail.vbox4php.org>
 <4EFDE0DE.7030209@thelounge.net>
 <D2CF8DEC-E54A-43B0-806D-331A4C748EC2@arago.de>
  <fa9f70357536e1cb8d9ff61e7d35cc62@mail.vbox4php.org>
 <4F01885E.7060305@thelounge.net>
In-Reply-To: <4F01885E.7060305@thelounge.net>
Content-Type: text/plain; charset=ISO-8859-15; format=flowed
Content-Transfer-Encoding: 8bit

Hi Michael,

On 02.01.2012 11:35, Reindl Harald wrote:
>
>
> Am 02.01.2012 11:13, schrieb Michael Renner:
>> Klar, da fehlte etwas. Jetzt findet die passende Umsetzung von /renner auf
>> renner/ statt. Doch leider geht dabei das https verloren. Aus den Headern
>> vom Aufruf:
>
> Klar, siehe unten
>
>> Als ServerName ist in der httpd.conf
>> ServerName https://webdav.domain.tld:443
>> gesetzt. Hilft nix :-(
>
> Weil das Unsinn ist und kein Servername

Na ja, laut Doku und Code geht das bei 2.2.21 schon, auch wenn ich das 
bis gerade eben auch nicht wusste. Und interessanterweise setzt es auch 
intern genau das Scheme-Feld am (virtuellen) Server, welches beim 
Redirect-Ausf�hren zum absolut machen der URL verwendet wird.

Michael: Du solltest aber checken, ob Du diesen ServerName auch in dem 
VHost gesetzt hast, der den Request abbekommt.

Au�erdem bin ich nicht sicher, ob Du Dir durch diesen Hack unangenehme 
Seiteneffekte reinholst.

Der Trailing-Slash-Redirect, den Du siehst, kommt vom mod_dir im RP, 
d.h. schon bevor mod_proxy zuschl�gt. Wenn es nicht gelingt den 
Trailing-Slash-Redirect zu fixen, etwa so wie Du das schon versucht 
hast, kannst Du ihn auch alternativ mit "DirectorySlash Off" (evtl. im 
VHost) auf dem RP abstellen. Dann geht der Request zun�chst zum 
WebDAV-Apache durch, und dort passiert ggf. der gleiche 
Trailing-Slash-redirect (je nach Konfig).

Auf dem Web zur�ck kommt dann zwar ProxyPassReverse zum tragen, aber 
erneut muss dort aus einer lokalen URI eine volle URL gemacht werden. 
Ohne Trick kommt da eben wieder eine http-URL raus, weil der RP nix von 
https wei�. An sich sollte aber Dein ServerName-Trick klappen. Es kann 
halt nur sein, dass er andere negative Seiteneffekte hat.

>> Die Crux ist, dass der Apache von SSL nichts weiss, da die SSL-Terminierung schon
>> vorher in einem St�ck Blech stattfindet, nicht am Apache selbst.

> Tja und an dieser kranken Config liegt das Problem
>
> Der Apache soll Proxy spielen und weiss selber nicht dass er https
> ist - Was soll er dann machen wenn davor schon was Proxy spielt
> du eine nicht existente URL eingibst, er so freundlich ist und
> einen Redirect macht der nun mal RFC-Konform FQ stattzufinden hat
>
> Das muss das Blech davor ausb�geln weil es die einzige Instanz
> ist die weiss dass sei selber Proxy spielt, der Apache danach kann
> daf�r nichts

Stimmt, besser w�re der SSL-Endpunkt korrigiert diese Probleme. 
Vermutlich leichter zu machen, besser zu verstehen und weniger 
fehleranf�llig.

Gru�

Rainer

--------------------------------------------------------------------------
                Apache HTTP Server Mailing List "users-de" 
      unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
           sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------