This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision |
linux:apache2-https-webanwendungen-hinter-rp [2019/05/03 15:50] – michael | linux:apache2-https-webanwendungen-hinter-rp [2019/05/03 15:53] (current) – [Apache: SSL-Webanwendungen hinter Reverse Proxy] michael |
---|
Betreibt man nun eine Anwendung, die SSL erzwingt, wird man üblicherweise in einem Endlos-Loop landen. | Betreibt man nun eine Anwendung, die SSL erzwingt, wird man üblicherweise in einem Endlos-Loop landen. |
| |
Die Ursache ist folgende: | <WRAP center round important 100%> |
Während der Client über SSL (HTTPS://...) auf die Anwendung zugreift, sieht der Backender Server nur (HTTP://...) und wird versuchen einen Redirect auf (HTTPS://...) durchzuführen. Für den Client erfogt immer eine Weiterleitung von HTTPS://.. auf HTTPS://... während das Backend immer nur HTTP://.. sieht. | ''**Die Ursache ist folgende**: |
| Während der Client über SSL (HTTPS://...) auf die Anwendung zugreift, sieht der Backend Server nur (HTTP://...) und wird versuchen einen Redirect auf (HTTPS://...) durchzuführen. Für den Client erfolgt immer eine Weiterleitung von HTTPS://.. auf HTTPS://... während das Backend immer nur HTTP://.. sieht.'' |
| </WRAP> |
| |
===== Reverse Proxy Konfiguriguration ===== | ===== Reverse Proxy Konfiguriguration ===== |
| |
<WRAP center box 100%> | <WRAP center box 100%> |
==== 2. Möglichkeit: Backend Apache2 Konfiguration ergänzen ==== | ==== 2. Möglichkeit: Apache2 Konfiguration ergänzen ==== |
| |
''Diese Lösung soll falls möglich bevorzugt werden!'' Unter dem Servernamen, wird der Eintrag "SetEnvIf X-Forwarded-Proto "^https$" HTTPS=on" im entsprechenden VirtualHost oder der conf.d-Datei ergänzt. | ''Diese Lösung soll falls möglich bevorzugt werden!'' Unter dem Servernamen, wird der Eintrag "SetEnvIf X-Forwarded-Proto "^https$" HTTPS=on" im entsprechenden VirtualHost oder der conf.d-Datei ergänzt. |