Auteur Topic: Apache reverse proxy SSL werkt niet meer na update DSM 5  (gelezen 11349 keer)

Offline Patrick Scholten

  • Bedankjes
  • -Gegeven: 13
  • -Ontvangen: 4
  • Berichten: 40
    • PatrickScholten.com
Apache reverse proxy SSL werkt niet meer na update DSM 5
« Gepost op: 26 maart 2014, 15:51:57 »
Goedemiddag allemaal,

Vandaag heb ik de stap toch maar weer gewaagt en m'n NAS geupdate naar DSM 5.0 final.
Ik had gehoopt dat het wel weer mogelijk zou zijn om via apache revers proxy met SSL te doen (dit was tijdens de beta niet mogelijk).
Helaas werkt het voor SSL nog steeds niet, reverse proxy voor niet SSL site werkt perfect  ::)

Via het Amerikaanse forum zag ik wat oplossingen door de modules te laden via het /etc/httpd/conf/httpd.conf-user bestand, ook heb ik hierin de SSL module geladen (ik weet dat dit bestand alleen voor poort 80 is, maar lijkt alsof de nas helemaal niet naar 443 kijkt  :o)

Hier een deel van mijn httpd-ssl-vhost.conf-user bestand
NameVirtualHost *:443
LoadModule ssl modules/mod_ssl.so
<VirtualHost *:443>
ServerName nas.mijndomein.nl
ProxyRequests Off
SSLEngine on
SSLCertificateFile /volume1/certificaat/armadaweb/STAR_armadaweb_nl.crt
SSLCertificateKeyFile /volume1/certificaat/armadaweb/some.nopass.key
SSLCertificateChainFile /volume1/certificaat/armadaweb/PositiveSSLCA2.crt
SSLProxyEngine On
ProxyPass / https://10.0.25.4:9696/
ProxyPassReverse / https://10.0.25.4:9696/
</VirtualHost>

Normaal zou ik dus als ik naar https://nas.mijndomein.nl ga naar de DSM aanmeldpagina gestuurd worden, maar nu lukt het niet meer.

Via poort 80 werkt het allemaal wel netjes.

Heeft iemand een idee waardoor dit zou kunnen komen?

Hierbij tevens de inhoud van mijn httpd.conf-user bestand:
ServerRoot "/etc/httpd"

Listen 80

LoadModule authn_file_module modules/mod_authn_file.so
LoadModule authn_default_module modules/mod_authn_default.so
LoadModule authz_groupfile_module modules/mod_authz_groupfile.so
LoadModule authz_user_module modules/mod_authz_user.so
LoadModule authz_owner_module modules/mod_authz_owner.so
LoadModule auth_digest_module modules/mod_auth_digest.so
LoadModule deflate_module modules/mod_deflate.so
LoadModule headers_module modules/mod_headers.so
LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_http_module modules/mod_proxy_http.so
LoadModule status_module modules/mod_status.so
LoadModule rewrite_module modules/mod_rewrite.so
LoadModule xsendfile_module modules/mod_xsendfile.so
LoadModule speling_module modules/mod_speling.so
Action application/x-httpd-php "/var/services/web/php-cgi"
LoadModule ssl_module modules/mod_ssl.so

<IfModule !mpm_netware_module>
    User http
    Group http
</IfModule>

ServerAdmin admin
ServerName *:80

<Directory />
    Options FollowSymLinks
    AllowOverride All

    RewriteEngine on
    RewriteCond %{HTTP:Transfer-Encoding} chunked
    RewriteRule ^(.*)$ http://localhost:412/$1 [P]
</Directory>

<Directory "/var/services/web">
    Options MultiViews FollowSymLinks ExecCGI
    AllowOverride All
    Order allow,deny
    Allow from all

    <IfModule xsendfile_module>
        XSendFile on
        XSendFilePath /var/services/web/
        SetEnv MOD_X_SENDFILE_ENABLED yes
    </IfModule>
</Directory>

<Directory "/usr/syno/synoman/phpsrc/web">
    Options MultiViews FollowSymLinks ExecCGI
    AllowOverride None
    Order allow,deny
    Allow from all

    <IfModule xsendfile_module>
        XSendFile on
        XSendFilePath /
        SetEnv MOD_X_SENDFILE_ENABLED yes
    </IfModule>
</Directory>

<Directory "/usr/syno/synoman/empty/web">
    Options MultiViews FollowSymLinks ExecCGI
    AllowOverride None
    Order allow,deny
    Allow from all
</Directory>

<IfModule dir_module>
    DirectoryIndex index.html index.htm index.cgi index.php index.php5
</IfModule>

<FilesMatch "^\.ht">
    Order allow,deny
    Deny from all
    Satisfy All
</FilesMatch>

ErrorLog /var/log/httpd/user-error_log
#ErrorLog /dev/null
TraceEnable off

LogLevel error

<IfModule log_config_module>
    LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
    LogFormat "%h %l %u %t \"%r\" %>s %b" common

    <IfModule logio_module>
        LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %I %O" combinedio
    </IfModule>

    CustomLog /dev/null combined
    #CustomLog /var/log/httpd/user-access_log combined
</IfModule>

<IfModule alias_module>
    Alias /webman/pingpong.php /usr/syno/synoman/phpsrc/pingpong.php
    ScriptAlias /var/services/web/ "/usr/bin/"
</IfModule>

ScriptSock /run/httpd/user-cgisock

DefaultType text/plain

<IfModule mime_module>
    TypesConfig conf/mime.types
    AddEncoding x-compress Z
    AddEncoding x-gzip gz tgz
    AddType application/x-compress .Z
    AddType application/x-gzip .gz .tgz
    AddType image/x-icon .ico
    AddHandler cgi-script .cgi
    AddType application/x-httpd-php .php .html .htm
</IfModule>

MIMEMagicFile conf/magic

<IfDefine HAVE_PHP>
    ErrorDocument 403 /webdefault/sample.php?status=403&from=user
    ErrorDocument 404 /webdefault/sample.php?status=404&from=user
    ErrorDocument 500 /webdefault/sample.php?status=500&from=user
    Include conf/extra/mod_fastcgi.conf
</IfDefine>

EnableMMAP off

Include conf/extra/httpd-mpm.conf-user
Include conf/extra/httpd-autoindex.conf-user
Include conf/extra/httpd-languages.conf-user
Include conf/extra/httpd-default.conf-user

<IfDefine SSL>
    <IfDefine !SPDY>
        LoadModule ssl_module modules/mod_ssl.so
        Include conf/extra/httpd-ssl.conf
    </IfDefine>
    <IfDefine SPDY>
        LoadModule ssl_module modules/mod_ssl_npn.so
        Include conf/extra/httpd-ssl.conf
        Include conf/extra/mod_spdy.conf
    </IfDefine>
</IfDefine>

<IfModule mod_deflate.c>
    DeflateCompressionLevel 2
    AddOutputFilterByType DEFLATE text/html text/plain text/xml
    AddOutputFilter DEFLATE js css
    BrowserMatch ^Mozilla/4 gzip-only-text/html
    BrowserMatch ^Mozilla/4\.[0678] no-gzip
    BrowserMatch \bMSIE\s7  !no-gzip !gzip-only-text/html
</IfModule>


<Files *.js>
    Header unset Etag
</Files>

<Files *.css>
    Header unset Etag
</Files>

# For CVS-2001-1446
<Files ~ "^\.([Hh][Tt]|[Dd][Ss]_[Ss])">
    Order allow,deny
    Deny from all
    Satisfy All
</Files>

# For @eaDir
<DirectoryMatch "@eaDir">
    Order allow,deny
    Deny from all
    Satisfy All
</DirectoryMatch>

# For CVE-2003-1418
FileETag MTime Size

<VirtualHost *:80>
    Include sites-enabled-user/*.conf
</VirtualHost>

Include conf/extra/httpd-reqtimeout.conf
Include /etc/httpd/sites-enabled-user/httpd-vhost.conf-user
DocumentRoot "/var/services/web"

En hier de inhoud van het httpd-ssl.conf-user bestand:
Listen 443

Include conf/extra/httpd-ssl.conf-common

NameVirtualHost *:443

<VirtualHost *:443>
    SSLEngine on

    <FilesMatch "\.(cgi|shtml|phtml|php)$">
        SSLOptions +StdEnvVars
    </FilesMatch>

    BrowserMatch ".*MSIE.*" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0
    CustomLog /dev/null "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"

    Include sites-enabled-user/*.conf
</VirtualHost>


Alvast bedankt voor de moeite!
  • Mijn Synology: DS411+II
  • HDD's: 2 x 2TB + 1 x 1TB
  • Extra's: 2GB RAM

Offline gvanbrakel

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 1
Re: Apache reverse proxy SSL werkt niet meer na update DSM 5
« Reactie #1 Gepost op: 25 april 2014, 12:23:47 »
Het pad naar httpd-ssl-vhost.conf-user is veranderd.
In DSM 4: /usr/syno/etc/httpd-ssl-vhost.conf-user
In DSM 5: /etc/httpd/sites-enabled-user/httpd-ssl-vhost.conf-user
  • Mijn Synology: DS410
  • HDD's: 2x WD30EFRX, 2x WD40


 

Upgraden Apache, PHP en MySQL

Gestart door DvEBoard NAS hardware vragen

Reacties: 2
Gelezen: 2317
Laatste bericht 05 december 2007, 20:57:09
door DvE
DSM3.0 en Apache

Gestart door blue-eyesBoard Synology DSM 5.1 en eerder

Reacties: 5
Gelezen: 2567
Laatste bericht 01 oktober 2010, 20:45:33
door Arjen van den Brink
apache en svn

Gestart door flowenBoard Web Station

Reacties: 0
Gelezen: 1953
Laatste bericht 02 juni 2012, 12:56:42
door flowen
Apache Server 2.2

Gestart door bertscheBoard Wordpress package

Reacties: 1
Gelezen: 1686
Laatste bericht 05 april 2021, 13:49:42
door Briolet
hoe apache mod_php laten gebruiken ipv fastCGI

Gestart door gjklasensBoard Web Station

Reacties: 0
Gelezen: 999
Laatste bericht 17 februari 2017, 17:03:08
door gjklasens