Apache2 als Reverse Proxy für VMware vCenter WebClient mit Subdomain auf Port 443
Aus znilwiki
Apache Module nachinstallieren / aktiviern
Um den Apache auch als Reverse Proxy nutzen zu können brauch es ein paar Module die erst noch aktiviert werden müssen:
a2enmod rewrite a2enmod proxy_http a2enmod ssl
Im Anschluss ein
service apache2 restart
und es kann losgehen.
Subdomain anlegen
Zunächst legt die Subdomain dazu in ISPConfig bzw. direkt als vhost an.
.vHost bearbeiten
Dann bearbeitet die .conf
Datei der Webseite/Subdomain, also z.B. die
nano /etc/apache2/sites-available/vcenter.znil.net.vhost
und löscht den gesamten Inhalt. Ersetzt diesen durch folgenden Inhalt:
<Directory /var/www/vcenter.znil.net> AllowOverride None Require all denied </Directory> <VirtualHost 192.168.42.10:80> DocumentRoot /var/www/vcenter.znil.net/web ServerName vcenter.znil.net ServerAdmin admin@znil.net RewriteEngine On RewriteCond %{HTTPS} !=on RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L] # Redirect permanent / https://vcenter.znil.net </VirtualHost> <VirtualHost 192.168.42.10:443> DocumentRoot /var/www/vcenter.znil.net/web ServerName vcenter.znil.net ServerAdmin admin@znil.net ErrorLog /var/log/ispconfig/httpd/vcenter.znil.net/error.log SSLEngine on SSLProtocol All -SSLv2 -SSLv3 SSLCertificateFile /var/www/clients/client0/web18/ssl/vcenter.znil.net.crt SSLCertificateKeyFile /var/www/clients/client0/web18/ssl/vcenter.znil.net.key SSLProxyEngine On SSLProxyVerify none SSLProxyCheckPeerCN off SSLProxyCheckPeerName off SSLProxyCheckPeerExpire off ProxyPass / https://192.168.42.210:9443/ ProxyPassReverse / https://192.168.42.210:9443/ </VirtualHost>
Anpassen müsst Ihr:
- Die IP bei den VirtualHost einträgen - lasst die beim löschen am besten stehen
- ServerName und ServerAdmin auch beim löschen stehen lassen
- Bei SSLCertificateFile und SSLCertificateKeyFile halt eure Pfade zu den Zertifikaten.
Nun noch speichern und mit
service apache2 restart
den Webserver neu starten. Und schon funktioniert es!
--Bernhard Linz 13:50, 6. Nov. 2014 (CET)
Kommentare
Loading comments...