Hallo Ralf, hallo Leute, Am Freitag, 11. November 2005 08:13 schrieb Ralf Prengel:
Christian Boltz wrote:
ProxyPass /zope http://localhost:8080 ProxyPassReverse /zope http://localhost:8080
Du kannst dann von außen ganz normal per SSL (Port 443) auf Apache zugreifen und dieser leitet alle Anfragen für /zope an Port 8080 weiter (zwar unverschlüsselt, aber dieser Teil bleibt ja auf localhost beschränkt.)
Die 443 ist einen anderen Server in Betrieb. Da ich mit dynamischen IPs arbeite kann ich 443 schlecht für zwei verschiedene Zielsysteme verwenden. Oder sehe ich da was falsch.
Es kommt darauf an, ob Du Deinem internen Netz vertraust ;-) Obige ProxyPass-Anweisungen kannst Du durchaus auch mit sowas wie "server.intern" statt "localhost" verwenden - allerdings geht der Traffic zwischen Apache und Zope unverschlüsselt durch Dein internes Netzwerk. Note: Möglicherweise funktioniert auch ProxyPass /zope https://server.intern:8080 (also eine Weiterleitung per https) - ich habe das nie getestet. Da Du anscheinend noch nie mit Reverse Proxies zu tun hattest, hier noch ein kleines Ablaufdiagramm: Zugriff auf externe IP, Port 443 | \ / wird von Deinem Router weitergeleitet auf v Server mit Apache, 443 | \ / spielt den Proxy für v Zope Von außen greifst Du dann auf https://<externe IP>:443/zope/ zu und nutzt den Apache als Proxy. Ist es jetzt klarer? Gruß Christian Boltz -- "And 1.1.81 is officially BugFree(tm), so if you receive any bug-reports on it, you know they are just evil lies." [Linus Torvalds]