httpd-users-de mailing list archives

Site index · List index
Message view « Date » · « Thread »
Top « Date » · « Thread »
From Marcel Wichern <wichern.mar...@googlemail.com>
Subject Re: ErrDoc 503 wird dargestellt, obwohl Backendserver erreichbar ist
Date Wed, 24 Jan 2018 09:19:11 GMT
> Also WO sitzt das da? Proxy oder Origin-Server
>>RewriteEngine On
>> RewriteCond %{HTTPS} !=on
>> RewriteRule ^/(.*) https://www.XXX.XX/shop/ [R]

Die Konfiguration kommt vom Reverse-Proxy.

Am 24. Januar 2018 um 09:49 schrieb Reindl Harald <h.reindl@thelounge.net>:
>
>
> Am 24.01.2018 um 09:24 schrieb Marcel Wichern:
>>
>> Das ErrorDocument für 503 liegt auf dem Reverse-Proxy und wird auch
>> von dem ausgeliefert.
>> Die Logdateien sind unauffällig.
>
>
> Wo das "ErrorDocument" liegt ist mir auch klar
>
> Die Frage war was der Backendserver sagt und ob der einen Redirect triggert
> wenn dein Ziel "http://127.0.0.1:81/proxy-error/" und damit eben NICHT https
> ist während du gleichzeitig "SSLProxyEngine On" setzt was impliziert dass du
> nach hinten bereits die Verschlüsselung brauchst
>
> Also WO sitzt das da? Proxy oder Origin-Server
>> RewriteEngine On
>> RewriteCond %{HTTPS} !=on
>> RewriteRule ^/(.*) https://www.XXX.XX/shop/ [R]
>
> Wenns am Origin-Server sitzt ist es klar wo die Loop herkommt
>
> "SSLProxyEngine On" ist eine Schnapsidee, vom Proxy zum backend auf
> 127.0.0.1 braucht es kein https sondern nur am Endpunkt, nenntsich
> TLS-Offloading
>
> Schlauerer https-Redirect am Backend:
> <IfModule mod_rewrite.c>
>  RewriteEngine on
>  RewriteCond %{CONN_REMOTE_ADDR} !^127\.0\.0\.1
>  RewriteCond %{HTTPS} off
>  RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
> </IfModule>
>
> %{CONN_REMOTE_ADDR} siehe:
> https://bz.apache.org/bugzilla/show_bug.cgi?id=56094
>
>> Am 24. Januar 2018 um 09:10 schrieb Reindl Harald
>> <h.reindl@thelounge.net>:
>>>
>>>
>>>
>>> Am 24.01.2018 um 09:06 schrieb Marcel Wichern:
>>>>
>>>>
>>>> Guten Morgen,
>>>>
>>>> ich habe ein Problem mit meinem Apache2 (v2.4.25) in einer
>>>> Reverse-Proxy Konfiguration.
>>>> Es kommt aufgrund von Wartungsarbeiten desöfteren vor, dass ein
>>>> Backend-Server nicht erreichbar ist.
>>>> In diesem Falle wird ein benutzerdefiniertes 503-Error Dokument
>>>> eingeblendet.
>>>>
>>>> Leider kommt es dann zu dem Problem, dass das Dokument den
>>>> Endanwendern weiterhin angezeigt wird,
>>>> obwohl der Backend-Server schon lange wieder läuft.
>>>>
>>>> Meine Konfiguration sieht aus wie folgt:
>>>>
>>>> [...]
>>>> ProxyRequests Off
>>>> ProxyPreserveHost On
>>>>
>>>> SSLProxyEngine On
>>>>
>>>> # HSTS
>>>> Header always set Strict-Transport-Security "max-age=31536000;
>>>> includeSubDomains"
>>>>
>>>> ProxyPass /proxy-error/  ProxyPassReverse /proxy-error/
>>>> http://127.0.0.1:81/proxy-error/
>>>> ErrorDocument 503 /proxy-error/503-index.html
>>>>
>>>> ProxyPass /shop http://X.X.X.X/shop
>>>> ProxyPassReverse /shop http://X.X.X.X/shop
>>>>
>>>> ProxyPass /kba http://X.X.X.X/kba
>>>> ProxyPassReverse /kba http://X.X.X.X/kba
>>>>
>>>> Redirect / /shop
>>>> [...]
>>>>
>>>> Aufrufe via HTTP werden direkt auf die HTTPS-Seite umgeleitet
>>>
>>>
>>>
>>> WO?
>>>
>>> Am Proxy oder am Backend?
>>> Wen das am Backend passiert hast du vermutlich eine Redirect-Loop
>>>
>>> Anyways - Schon mal in die Logfiles des Backendserver geschaut?
>
>
> ---------------------------------------------------------------------
> To unsubscribe, e-mail: users-de-unsubscribe@httpd.apache.org
> For additional commands, e-mail: users-de-help@httpd.apache.org
>

---------------------------------------------------------------------
To unsubscribe, e-mail: users-de-unsubscribe@httpd.apache.org
For additional commands, e-mail: users-de-help@httpd.apache.org


Mime
View raw message