Seite 3 von 3
Re: Reverse Proxy mit Lets Encrypt funktioniert nicht
Verfasst: 08.10.2020 10:34
von stevie1401
==> /var/log/apache2/error.log <==
[Thu Oct 08 10:20:28.343072 2020] [mpm_event:notice] [pid 3356:tid 140024329432128] AH00491: caught SIGTERM, shutting down
[Thu Oct 08 10:20:28.426793 2020] [mpm_event:notice] [pid 4052:tid 140170332957760] AH00489: Apache/2.4.41 (Ubuntu) OpenSSL/1.1.1f configured -- resuming normal operations
[Thu Oct 08 10:20:28.426924 2020] [core:notice] [pid 4052:tid 140170332957760] AH00094: Command line: '/usr/sbin/apache2'
Das sind die Errlogs. Vielleicht sagt dir das etwas?
Ansonsten kannst du gerne mal auf meinen Testserver. Ich schreibe dir eine PM
Re: Reverse Proxy mit Lets Encrypt funktioniert nicht
Verfasst: 08.10.2020 23:18
von stevie1401
Nachdem NicTheQuick sich unendlich viel Mühe gemacht hatte und intensiv meinen Apache Server untersuchte, fand er den Fehler dann doch im Quellcode vom Purebasic-Websocket-Server.
Näheres hier:
viewtopic.php?f=8&t=28738&start=30
Ich hätte den Fehler im Leben nicht gefunden.
Vielen Dank, NicTheQuick!
Hier der Code vom Apache, falls andere Ihren Server auch verschlüsseln wollen.
Code: Alles auswählen
<Virtualhost *:443>
ServerName meineDomain.de
ServerAdmin hilfe@meineDomain.de
# Let's Encrypt Zertifikate laden
SSLCertificateFile /etc/letsencrypt/live/meineDomain.de/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/meineDomain.de/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/meineDomain.de/fullchain.pem
DocumentRoot /var/www/html
# Konfiguriere die erlaubten SSL-Protokolle
SSLEngine On
SSLProtocol All -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
SSLCipherSuite EECDH+AESGCM:EDH+AESGCM
SSLHonorCipherOrder on
SSLCompression off
# Aktiviere HSTS und erlaube Frames nur vom selben Origin
Header always set Strict-Transport-Security "max-age=31536000;"
Header always set X-Frame-Options SAMEORIGIN
Header always set X-Content-Type-Options nosniff
ProxyPass "/" "ws://127.0.0.1:1502/"
ProxyPass "/" "http://127.0.0.1:1502/"
ProxyRequests off
</VirtualHost>
Re: Reverse Proxy mit Lets Encrypt funktioniert nicht
Verfasst: 09.10.2020 10:01
von stevie1401
Da ich mehrere Websocket-Server-Programme habe, muss ich diese ja auch über die Websocket-Weiterleitung einzeln ansprechen können.
Nach einigen Versuchen fand ich heraus wie:
Der Websocket-Client für Programm 1 sendet:
Code: Alles auswählen
wss://meineAdressse.de/prog1 ;Anstatt prog1 kann hier auch eine andere Kennung stehen (z.B. /chat oder /spiel1), es muss halt nur eine Kennung sein.
Der Websocket-Client für Programm 2 sendet:
Der Websocket-Client für Programm 3 sendet:
Weitergeleitet wird das im Apache-Server dann so:
Code: Alles auswählen
#Weiterleitung zum Programm1
ProxyPass "/prog1" "ws://127.0.0.1:1502/"
ProxyPass "/prog1" "http://127.0.0.1:1502/"
#Weiterleitung zum Programm2
ProxyPass "/prog2" "ws://127.0.0.1:1702/"
ProxyPass "/prog2" "http://127.0.0.1:1702/"
#Weiterleitung zum Programm3 auf einen anderen Rechner im LAN
ProxyPass "/prog3" "ws://192.168.2.66:1802/"
ProxyPass "/prog3" "http://192.168.2.66:1802/"
Re: Reverse Proxy mit Lets Encrypt funktioniert nicht
Verfasst: 09.10.2020 10:06
von NicTheQuick
Wir hätten uns gestern echt ganz schön viel Zeit sparen können, wäre ich früher drauf gekommen, dass der 404er-Fehler definitiv vom Backend, also dem Websocket-Server kommt. Apache hat eigentlich schon früh alles richtig gemacht.
Aber umso cooler, dass du jetzt auch beliebig viele Server dahinter klemmen kannst. Viel Spaß weiterhin damit.