httpd-users-de mailing list archives

Site index · List index
Message view « Date » · « Thread »
Top « Date » · « Thread »
From Reindl Harald <h.rei...@thelounge.net>
Subject Re: ErrDoc 503 wird dargestellt, obwohl Backendserver erreichbar ist
Date Wed, 24 Jan 2018 08:49:04 GMT


Am 24.01.2018 um 09:24 schrieb Marcel Wichern:
> Das ErrorDocument für 503 liegt auf dem Reverse-Proxy und wird auch
> von dem ausgeliefert.
> Die Logdateien sind unauffällig.

Wo das "ErrorDocument" liegt ist mir auch klar

Die Frage war was der Backendserver sagt und ob der einen Redirect 
triggert wenn dein Ziel "http://127.0.0.1:81/proxy-error/" und damit 
eben NICHT https ist während du gleichzeitig "SSLProxyEngine On" setzt 
was impliziert dass du nach hinten bereits die Verschlüsselung brauchst

Also WO sitzt das da? Proxy oder Origin-Server
 > RewriteEngine On
 > RewriteCond %{HTTPS} !=on
 > RewriteRule ^/(.*) https://www.XXX.XX/shop/ [R]

Wenns am Origin-Server sitzt ist es klar wo die Loop herkommt

"SSLProxyEngine On" ist eine Schnapsidee, vom Proxy zum backend auf 
127.0.0.1 braucht es kein https sondern nur am Endpunkt, nenntsich 
TLS-Offloading

Schlauerer https-Redirect am Backend:
<IfModule mod_rewrite.c>
  RewriteEngine on
  RewriteCond %{CONN_REMOTE_ADDR} !^127\.0\.0\.1
  RewriteCond %{HTTPS} off
  RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
</IfModule>

%{CONN_REMOTE_ADDR} siehe:
https://bz.apache.org/bugzilla/show_bug.cgi?id=56094

> Am 24. Januar 2018 um 09:10 schrieb Reindl Harald <h.reindl@thelounge.net>:
>>
>>
>> Am 24.01.2018 um 09:06 schrieb Marcel Wichern:
>>>
>>> Guten Morgen,
>>>
>>> ich habe ein Problem mit meinem Apache2 (v2.4.25) in einer
>>> Reverse-Proxy Konfiguration.
>>> Es kommt aufgrund von Wartungsarbeiten desöfteren vor, dass ein
>>> Backend-Server nicht erreichbar ist.
>>> In diesem Falle wird ein benutzerdefiniertes 503-Error Dokument
>>> eingeblendet.
>>>
>>> Leider kommt es dann zu dem Problem, dass das Dokument den
>>> Endanwendern weiterhin angezeigt wird,
>>> obwohl der Backend-Server schon lange wieder läuft.
>>>
>>> Meine Konfiguration sieht aus wie folgt:
>>>
>>> [...]
>>> ProxyRequests Off
>>> ProxyPreserveHost On
>>>
>>> SSLProxyEngine On
>>>
>>> # HSTS
>>> Header always set Strict-Transport-Security "max-age=31536000;
>>> includeSubDomains"
>>>
>>> ProxyPass /proxy-error/  
>>> ProxyPassReverse /proxy-error/ http://127.0.0.1:81/proxy-error/
>>> ErrorDocument 503 /proxy-error/503-index.html
>>>
>>> ProxyPass /shop http://X.X.X.X/shop
>>> ProxyPassReverse /shop http://X.X.X.X/shop
>>>
>>> ProxyPass /kba http://X.X.X.X/kba
>>> ProxyPassReverse /kba http://X.X.X.X/kba
>>>
>>> Redirect / /shop
>>> [...]
>>>
>>> Aufrufe via HTTP werden direkt auf die HTTPS-Seite umgeleitet
>>
>>
>> WO?
>>
>> Am Proxy oder am Backend?
>> Wen das am Backend passiert hast du vermutlich eine Redirect-Loop
>>
>> Anyways - Schon mal in die Logfiles des Backendserver geschaut?

---------------------------------------------------------------------
To unsubscribe, e-mail: users-de-unsubscribe@httpd.apache.org
For additional commands, e-mail: users-de-help@httpd.apache.org


Mime
View raw message