Aktionen

Apache2 als Reverse Proxy für VMware vCenter WebClient mit Subdomain auf Port 443

Aus znilwiki

Apache Module nachinstallieren / aktiviern

Um den Apache auch als Reverse Proxy nutzen zu können brauch es ein paar Module die erst noch aktiviert werden müssen:

a2enmod rewrite
a2enmod proxy_http
a2enmod ssl

Im Anschluss ein

service apache2 restart

und es kann losgehen.



Subdomain anlegen

Zunächst legt die Subdomain dazu in ISPConfig bzw. direkt als vhost an.



.vHost bearbeiten

Dann bearbeitet die .conf Datei der Webseite/Subdomain, also z.B. die

nano /etc/apache2/sites-available/vcenter.znil.net.vhost

und löscht den gesamten Inhalt. Ersetzt diesen durch folgenden Inhalt:

<Directory /var/www/vcenter.znil.net>
                AllowOverride None
                                Require all denied
                </Directory>

<VirtualHost 192.168.42.10:80>

                DocumentRoot /var/www/vcenter.znil.net/web

                ServerName vcenter.znil.net
                ServerAdmin admin@znil.net

                RewriteEngine On
                RewriteCond %{HTTPS} !=on
                RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L]

#               Redirect permanent / https://vcenter.znil.net

</VirtualHost>

<VirtualHost 192.168.42.10:443>

                DocumentRoot /var/www/vcenter.znil.net/web
 
                ServerName vcenter.znil.net
                ServerAdmin admin@znil.net

                ErrorLog /var/log/ispconfig/httpd/vcenter.znil.net/error.log

                SSLEngine on
                SSLProtocol All -SSLv2 -SSLv3
                SSLCertificateFile /var/www/clients/client0/web18/ssl/vcenter.znil.net.crt
                SSLCertificateKeyFile /var/www/clients/client0/web18/ssl/vcenter.znil.net.key

                SSLProxyEngine On
                SSLProxyVerify none
                SSLProxyCheckPeerCN off
                SSLProxyCheckPeerName off
                SSLProxyCheckPeerExpire off
                ProxyPass / https://192.168.42.210:9443/
                ProxyPassReverse / https://192.168.42.210:9443/

</VirtualHost>

Anpassen müsst Ihr:

  • Die IP bei den VirtualHost einträgen - lasst die beim löschen am besten stehen
  • ServerName und ServerAdmin auch beim löschen stehen lassen
  • Bei SSLCertificateFile und SSLCertificateKeyFile halt eure Pfade zu den Zertifikaten.


Nun noch speichern und mit

service apache2 restart

den Webserver neu starten. Und schon funktioniert es!



--Bernhard Linz 13:50, 6. Nov. 2014 (CET)


Kommentare

Loading comments...