PureBoard
https://www.purebasic.fr/german/

Reverse Proxy mit Lets Encrypt funktioniert nicht
https://www.purebasic.fr/german/viewtopic.php?f=2&t=32124
Seite 3 von 3

Autor:  stevie1401 [ 08.10.2020 10:34 ]
Betreff des Beitrags:  Re: Reverse Proxy mit Lets Encrypt funktioniert nicht

==> /var/log/apache2/error.log <==
[Thu Oct 08 10:20:28.343072 2020] [mpm_event:notice] [pid 3356:tid 140024329432128] AH00491: caught SIGTERM, shutting down
[Thu Oct 08 10:20:28.426793 2020] [mpm_event:notice] [pid 4052:tid 140170332957760] AH00489: Apache/2.4.41 (Ubuntu) OpenSSL/1.1.1f configured -- resuming normal operations
[Thu Oct 08 10:20:28.426924 2020] [core:notice] [pid 4052:tid 140170332957760] AH00094: Command line: '/usr/sbin/apache2'

Das sind die Errlogs. Vielleicht sagt dir das etwas?

Ansonsten kannst du gerne mal auf meinen Testserver. Ich schreibe dir eine PM

Autor:  stevie1401 [ 08.10.2020 23:18 ]
Betreff des Beitrags:  Re: Reverse Proxy mit Lets Encrypt funktioniert nicht

Nachdem NicTheQuick sich unendlich viel Mühe gemacht hatte und intensiv meinen Apache Server untersuchte, fand er den Fehler dann doch im Quellcode vom Purebasic-Websocket-Server.

Näheres hier:
viewtopic.php?f=8&t=28738&start=30

Ich hätte den Fehler im Leben nicht gefunden.
Vielen Dank, NicTheQuick!

Hier der Code vom Apache, falls andere Ihren Server auch verschlüsseln wollen.


Code:

<Virtualhost *:443>
   ServerName meineDomain.de
   ServerAdmin hilfe@meineDomain.de

   # Let's Encrypt Zertifikate laden
   SSLCertificateFile      /etc/letsencrypt/live/meineDomain.de/cert.pem
   SSLCertificateKeyFile   /etc/letsencrypt/live/meineDomain.de/privkey.pem
   SSLCertificateChainFile /etc/letsencrypt/live/meineDomain.de/fullchain.pem

   DocumentRoot /var/www/html
   
   # Konfiguriere die erlaubten SSL-Protokolle
   SSLEngine On
   SSLProtocol All -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
   SSLCipherSuite EECDH+AESGCM:EDH+AESGCM

   SSLHonorCipherOrder on
   SSLCompression off
   
   # Aktiviere HSTS und erlaube Frames nur vom selben Origin
   Header always set Strict-Transport-Security "max-age=31536000;"
   Header always set X-Frame-Options SAMEORIGIN
   Header always set X-Content-Type-Options nosniff

     
   ProxyPass "/" "ws://127.0.0.1:1502/"
   ProxyPass "/" "http://127.0.0.1:1502/"
   ProxyRequests off
</VirtualHost>


Autor:  stevie1401 [ 09.10.2020 10:01 ]
Betreff des Beitrags:  Re: Reverse Proxy mit Lets Encrypt funktioniert nicht

Da ich mehrere Websocket-Server-Programme habe, muss ich diese ja auch über die Websocket-Weiterleitung einzeln ansprechen können.
Nach einigen Versuchen fand ich heraus wie:

Der Websocket-Client für Programm 1 sendet:

Code:
wss://meineAdressse.de/prog1  ;Anstatt prog1 kann hier auch eine andere Kennung stehen (z.B. /chat oder /spiel1), es muss halt nur eine Kennung sein.


Der Websocket-Client für Programm 2 sendet:

Code:
wss://meineAdressse.de/prog2



Der Websocket-Client für Programm 3 sendet:

Code:
wss://meineAdressse.de/prog3



Weitergeleitet wird das im Apache-Server dann so:


Code:
   
   #Weiterleitung zum Programm1
   ProxyPass "/prog1" "ws://127.0.0.1:1502/"
   ProxyPass "/prog1" "http://127.0.0.1:1502/"

    #Weiterleitung  zum Programm2
   ProxyPass "/prog2" "ws://127.0.0.1:1702/"
   ProxyPass "/prog2" "http://127.0.0.1:1702/"


  #Weiterleitung zum Programm3 auf einen anderen Rechner im LAN
   ProxyPass "/prog3" "ws://192.168.2.66:1802/"
   ProxyPass "/prog3" "http://192.168.2.66:1802/"




Autor:  NicTheQuick [ 09.10.2020 10:06 ]
Betreff des Beitrags:  Re: Reverse Proxy mit Lets Encrypt funktioniert nicht

Wir hätten uns gestern echt ganz schön viel Zeit sparen können, wäre ich früher drauf gekommen, dass der 404er-Fehler definitiv vom Backend, also dem Websocket-Server kommt. Apache hat eigentlich schon früh alles richtig gemacht. :lol:
Aber umso cooler, dass du jetzt auch beliebig viele Server dahinter klemmen kannst. Viel Spaß weiterhin damit.

Seite 3 von 3 Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/