Reverse Proxy mit Lets Encrypt funktioniert nicht

Hier kann alles mögliche diskutiert werden. Themen zu Purebasic sind hier erwünscht.
Flames und Spam kommen ungefragt in den Mülleimer.
stevie1401
Beiträge: 659
Registriert: 19.10.2014 15:51
Kontaktdaten:

Re: Reverse Proxy mit Lets Encrypt funktioniert nicht

Beitrag von stevie1401 »

==> /var/log/apache2/error.log <==
[Thu Oct 08 10:20:28.343072 2020] [mpm_event:notice] [pid 3356:tid 140024329432128] AH00491: caught SIGTERM, shutting down
[Thu Oct 08 10:20:28.426793 2020] [mpm_event:notice] [pid 4052:tid 140170332957760] AH00489: Apache/2.4.41 (Ubuntu) OpenSSL/1.1.1f configured -- resuming normal operations
[Thu Oct 08 10:20:28.426924 2020] [core:notice] [pid 4052:tid 140170332957760] AH00094: Command line: '/usr/sbin/apache2'

Das sind die Errlogs. Vielleicht sagt dir das etwas?

Ansonsten kannst du gerne mal auf meinen Testserver. Ich schreibe dir eine PM
Ich programmiere nur noch mit Linux.
Linux Mint 21.x
stevie1401
Beiträge: 659
Registriert: 19.10.2014 15:51
Kontaktdaten:

Re: Reverse Proxy mit Lets Encrypt funktioniert nicht

Beitrag von stevie1401 »

Nachdem NicTheQuick sich unendlich viel Mühe gemacht hatte und intensiv meinen Apache Server untersuchte, fand er den Fehler dann doch im Quellcode vom Purebasic-Websocket-Server.

Näheres hier:
viewtopic.php?f=8&t=28738&start=30

Ich hätte den Fehler im Leben nicht gefunden.
Vielen Dank, NicTheQuick!

Hier der Code vom Apache, falls andere Ihren Server auch verschlüsseln wollen.

Code: Alles auswählen


<Virtualhost *:443>
   ServerName meineDomain.de
   ServerAdmin hilfe@meineDomain.de

   # Let's Encrypt Zertifikate laden
   SSLCertificateFile      /etc/letsencrypt/live/meineDomain.de/cert.pem
   SSLCertificateKeyFile   /etc/letsencrypt/live/meineDomain.de/privkey.pem
   SSLCertificateChainFile /etc/letsencrypt/live/meineDomain.de/fullchain.pem

   DocumentRoot /var/www/html
   
   # Konfiguriere die erlaubten SSL-Protokolle
   SSLEngine On
   SSLProtocol All -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
   SSLCipherSuite EECDH+AESGCM:EDH+AESGCM

   SSLHonorCipherOrder on
   SSLCompression off
   
   # Aktiviere HSTS und erlaube Frames nur vom selben Origin
   Header always set Strict-Transport-Security "max-age=31536000;"
   Header always set X-Frame-Options SAMEORIGIN
   Header always set X-Content-Type-Options nosniff

      
   ProxyPass "/" "ws://127.0.0.1:1502/"
   ProxyPass "/" "http://127.0.0.1:1502/"
   ProxyRequests off
</VirtualHost>

Zuletzt geändert von stevie1401 am 09.10.2020 20:07, insgesamt 2-mal geändert.
Ich programmiere nur noch mit Linux.
Linux Mint 21.x
stevie1401
Beiträge: 659
Registriert: 19.10.2014 15:51
Kontaktdaten:

Re: Reverse Proxy mit Lets Encrypt funktioniert nicht

Beitrag von stevie1401 »

Da ich mehrere Websocket-Server-Programme habe, muss ich diese ja auch über die Websocket-Weiterleitung einzeln ansprechen können.
Nach einigen Versuchen fand ich heraus wie:

Der Websocket-Client für Programm 1 sendet:

Code: Alles auswählen

wss://meineAdressse.de/prog1  ;Anstatt prog1 kann hier auch eine andere Kennung stehen (z.B. /chat oder /spiel1), es muss halt nur eine Kennung sein.
Der Websocket-Client für Programm 2 sendet:

Code: Alles auswählen

wss://meineAdressse.de/prog2

Der Websocket-Client für Programm 3 sendet:

Code: Alles auswählen

wss://meineAdressse.de/prog3

Weitergeleitet wird das im Apache-Server dann so:

Code: Alles auswählen

   
   #Weiterleitung zum Programm1
   ProxyPass "/prog1" "ws://127.0.0.1:1502/"
   ProxyPass "/prog1" "http://127.0.0.1:1502/"

    #Weiterleitung  zum Programm2
   ProxyPass "/prog2" "ws://127.0.0.1:1702/"
   ProxyPass "/prog2" "http://127.0.0.1:1702/"


  #Weiterleitung zum Programm3 auf einen anderen Rechner im LAN
   ProxyPass "/prog3" "ws://192.168.2.66:1802/"
   ProxyPass "/prog3" "http://192.168.2.66:1802/"



Ich programmiere nur noch mit Linux.
Linux Mint 21.x
Benutzeravatar
NicTheQuick
Ein Admin
Beiträge: 8675
Registriert: 29.08.2004 20:20
Computerausstattung: Ryzen 7 5800X, 32 GB DDR4-3200
Ubuntu 22.04.3 LTS
GeForce RTX 3080 Ti
Wohnort: Saarbrücken
Kontaktdaten:

Re: Reverse Proxy mit Lets Encrypt funktioniert nicht

Beitrag von NicTheQuick »

Wir hätten uns gestern echt ganz schön viel Zeit sparen können, wäre ich früher drauf gekommen, dass der 404er-Fehler definitiv vom Backend, also dem Websocket-Server kommt. Apache hat eigentlich schon früh alles richtig gemacht. :lol:
Aber umso cooler, dass du jetzt auch beliebig viele Server dahinter klemmen kannst. Viel Spaß weiterhin damit.
Bild
Antworten