Apache Kopfschmerzen

[pr0npro]

Hallo zusammen,

ich habe hier einige Probleme mit dem Apache.
Also, ich habe folgendes Szenario:
Ich habe auf meinem Server ein tomcat laufen der horcht auf Port 8080 und 8443 (für https). Jetzt will ich meinen Apache so konfigurieren, dass dieser alle Requests die auf http://www.meinedomain.de nach http://www.meinedomain.de:8080 weiterleitet.
Ausserdem stellt dieser Tomcat die Verbindung nach dem Request auf https um, welchen ich dann auf port 8443 umleiten will..
Leider bricht er bei mir immer wenn er auf https umschaltet mit der Fehlermeldung "Connection refused on localhost" ab.
(Localhost da apache lokal an tomcat weiterleitet)
Hat vielleicht irgendwer eine Idee?
Hier ist meine Virtual Host config:

Code: Alles auswählen

<VirtualHost *:80>
        ServerName meinedomain.de
        RewriteEngine On
        ProxyRequests Off

        RewriteRule   ^/ecommerce(.*)$  http://localhost:8080/$1  [P,L]
        RewriteRule   ^/images(.*)$  http://localhost:8080/images/$1  [P,L]
        RewriteRule   ^/(.*)$  http://localhost:8080/$1  [P,L]
        ProxyPassReverse / http://localhost:8080/

        # Possible values include: debug, info, notice, warn, error, crit,
        # alert, emerg.
        LogLevel warn
        ErrorLog /var/log/apache2/sei_error.log
        CustomLog /var/log/apache2/sei_access.log combined
        ServerSignature On

        Alias /icons/ "/usr/share/apache2/icons/"
        <Directory "/usr/share/apache2/icons">
            Options Indexes MultiViews
            AllowOverride None
            Order allow,deny
            Allow from all
        </Directory>

</VirtualHost>
<VirtualHost *:443>
        ServerName meinedomain.de
        RewriteEngine On
        SSLProxyEngine On
        SSLProxyCACertificatePath "/opt/ofbiz3_sei/ofbiz/base/config/zertifikat/"
        ProxyRequests Off

        RewriteRule   ^/ecommerce(.*)$  http://localhost:8080/$1  [P,L]
        RewriteRule   ^/images(.*)$  http://localhost:8080/images/$1  [P,L]
        RewriteRule   ^/(.*)$  http://localhost:8080/$1  [P,L]
        ProxyPassReverse / http://localhost:8080/

        # Possible values include: debug, info, notice, warn, error, crit,
        # alert, emerg.
        LogLevel warn
        ErrorLog /var/log/apache2/sei_error.log
        CustomLog /var/log/apache2/sei_access.log combined
        ServerSignature On

        Alias /icons/ "/usr/share/apache2/icons/"
        <Directory "/usr/share/apache2/icons">
            Options Indexes MultiViews
            AllowOverride None
            Order allow,deny
            Allow from all
        </Directory>

</VirtualHost>

Danke für eure Hilfe!

[knecht]

Du kannst das denk ich so aufbauen:
http://www.neoberserker.de/phpBB2/viewt ... =2785#2785
Hier hab ich eben Port 80 auf Port 443 umgebogen, zu mindest über IPTABLES sollte es gehen

gruss
Sebastian

[pr0npro]

Hmm, gute Idee das mit iptables zu machen!
Ich werds mal ausprobieren und berichte dann ob es geklappt hat.
Danke schon mal und Gruss!

[pr0npro]

Hi,
es hat geklappt!
Wenn es einen interessiert, hier eine kleine Beschreibung zu meinem Vorgehen.
Das Problem bestand in dem Java Keystore. Mit Hilfe dieses Keystores, kann man seine privat/public keypairs und die dazugehörigen Zertifikate verwalten. Leider haben die Entwickler vom Keystore kein extrahieren des privat keys vorgesehen (was aus sicherheitstechnischer Sicht auch durchaus Sinn macht).
Also musste ein Tool her, welches mir den privat key extrahiert (hab leider keine url mehr, aber sollte mit ein bisschen googeln schon zu finden sein).
Danach wie gewohnt Apache konfigurieren.

Ich hoffe es hat dem einen oder anderen geholfen!