Aktionen

Apache2 als Reverse Proxy für VMware vCenter WebClient mit Subdomain auf Port 443

Aus znilwiki

1 Apache Module nachinstallieren / aktiviern

Um den Apache auch als Reverse Proxy nutzen zu können brauch es ein paar Module die erst noch aktiviert werden müssen:

a2enmod rewrite
a2enmod proxy_http
a2enmod ssl

Im Anschluss ein

service apache2 restart

und es kann losgehen.



2 Subdomain anlegen

Zunächst legt die Subdomain dazu in ISPConfig bzw. direkt als vhost an.



3 .vHost bearbeiten

Dann bearbeitet die .conf Datei der Webseite/Subdomain, also z.B. die

nano /etc/apache2/sites-available/vcenter.znil.net.vhost

und löscht den gesamten Inhalt. Ersetzt diesen durch folgenden Inhalt:

<Directory /var/www/vcenter.znil.net>
                AllowOverride None
                                Require all denied
                </Directory>

<VirtualHost 192.168.42.10:80>

                DocumentRoot /var/www/vcenter.znil.net/web

                ServerName vcenter.znil.net
                ServerAdmin admin@znil.net

                RewriteEngine On
                RewriteCond %{HTTPS} !=on
                RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L]

#               Redirect permanent / https://vcenter.znil.net

</VirtualHost>

<VirtualHost 192.168.42.10:443>

                DocumentRoot /var/www/vcenter.znil.net/web
 
                ServerName vcenter.znil.net
                ServerAdmin admin@znil.net

                ErrorLog /var/log/ispconfig/httpd/vcenter.znil.net/error.log

                SSLEngine on
                SSLProtocol All -SSLv2 -SSLv3
                SSLCertificateFile /var/www/clients/client0/web18/ssl/vcenter.znil.net.crt
                SSLCertificateKeyFile /var/www/clients/client0/web18/ssl/vcenter.znil.net.key

                SSLProxyEngine On
                SSLProxyVerify none
                SSLProxyCheckPeerCN off
                SSLProxyCheckPeerName off
                SSLProxyCheckPeerExpire off
                ProxyPass / https://192.168.42.210:9443/
                ProxyPassReverse / https://192.168.42.210:9443/

</VirtualHost>

Anpassen müsst Ihr:

  • Die IP bei den VirtualHost einträgen - lasst die beim löschen am besten stehen
  • ServerName und ServerAdmin auch beim löschen stehen lassen
  • Bei SSLCertificateFile und SSLCertificateKeyFile halt eure Pfade zu den Zertifikaten.


Nun noch speichern und mit

service apache2 restart

den Webserver neu starten. Und schon funktioniert es!



--Bernhard Linz 13:50, 6. Nov. 2014 (CET)


4 Kommentare


Kommentar hinzufügen
znilwiki freut sich über alle Kommentare. Sofern du nicht anonym bleiben möchtest, trage deinen Namen oder deine Email-Adresse ein oder melde dich an. Du kannst das Feld auch einfach leer lassen.