ubuntuusers.de

via DuckDuckGo

Apache SSL-Proxy Weiterleitung an ownCloud-Server

Status: Gelöst | Ubuntu-Version: Server 20.04 (Focal Fossa)
Antworten |

Olli1986

Anmeldungsdatum:
14. Februar 2021

Beiträge: Zähle...
Zitieren
14. Februar 2021 17:27 (zuletzt bearbeitet: 14. Februar 2021 17:48)

Hallo zusammen.

Ich möchte gerne eine Weiterleitung von meinem Webserver (Web-VM) an meinen owncloud-Server (cloud-VM) einrichten. Dazu habe ich erstmal zum testen auf der Web-VM eine owncloud.conf erstellt und diese um folgende daten ergänzt.

ProxyEngine On
ProxyPass / http://ip-cloud-vm/
ProxyPassReverse / http://ip-cloud-vm/

Das ganze hat auch mit HTTP funktioniert. Alles war erreichbar und wurde vernünftig abgehandelt.

Jetzt möchte ich die cloud-vm mit einem LetsEncrypt-Zertifikat ausstatten. Wie genau geht man die Sache richtig an? Meine bisherigen Versuche haben nicht funktioniert. Auf welchem der beiden Servern muss das Zertifikat mit LetsEncrypt erstellt werden?

Mein erster Versuch war die owncloud.conf auf der Web-VM mit einem Redirect zu versehen und die ProxyEngine zu löschen. Dann habe ich eine owncloud-ssl.conf angelegt und dort den SSLProxyEngine Befehl eingefügt, welcher auf die cloud-vm zielt. Auf der cloud-vm habe ich ein LetsEncrypt-Zertifikat erzeugt und ebenfalls eine owncloud-ssl.conf angelegt, wo die Pfade der Zertifikate hinterlegt sind. Wäre über einen Denkanstoß in die richtige Richtung Dankbar.

Gruß Olli

Bearbeitet von sebix:

Bitte verwende in Zukunft Codeblöcke, um die Übersicht im Forum zu verbessern!

sebix Team-Icon

Moderator, Webteam

Anmeldungsdatum:
14. April 2009

Beiträge: 5576
Zitieren
14. Februar 2021 17:49

Olli1986 schrieb:

Auf welchem der beiden Servern muss das Zertifikat mit LetsEncrypt erstellt werden?

Da deine Web-VM HTTPS terminieren muss, muss auch dort das Zertifikat liegen.

Olli1986

(Themenstarter)

Anmeldungsdatum:
14. Februar 2021

Beiträge: 2
Zitieren
14. Februar 2021 21:04

Kein Problem werde in Zukunft Codeblöcke verwenden, ist mir durchgegangen.

Danke für deine Antwort! Der Ansatz hat mir weitergeholfen. Hab mich gerade nochmal dahintergeklemmt und konnte es lösen.


Für alle die eventuell mal das gleiche umsetzen möchten:

Auf der Web-VM habe ich mit Lets-Encrypt das Zertifikat erzeugt. (War auf diesem Server ohnehin schon für die Webseiten installiert).

  • In der owncloud.conf (Web-VM) habe ich einen Rewrite auf https konfiguriert.

<IfModule mod_rewrite.c>
RewriteEngine on
      RewriteCond %{HTTPS} off
      RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>

  • In der owncloud-ssl.conf (Web-WM) habe ich eine SSLProxy Weiterleitung auf den cloud-VM Server konfiguriert.

SSLProxyEngine On
ProxyPass / http://cloud-server-ip/
ProxyPassReverse / http://cloud-server-ip/

ServerName meine-domain.de
Include /etc/letsencrypt/options-ssl-apache.conf
ServerAlias www.meine-domain.de
SSLCertificateFile /etc/letsencrypt/live/meine-domain.de/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/meine-domain.de/privkey.pem

  • Am ownCloud Server müssen dann keine Änderungen vorgenommen werden
Antworten |