Page 1 of 3
Reverse Proxy Fehlermeldung
Posted: Thu 18. Jan 2024, 23:59
by Dreandor
Ich bin sicher, dass die Ursache des Problems bei KeyHelp liegt
Ja.
Server-Betriebssystem + Version
Debian 11.8 (64-bit)
Eingesetzte Server-Virtualisierung-Technologie
Microsoft
KeyHelp-Version + Build-Nummer
23.2.1
Problembeschreibung / Fehlermeldungen
Ich habe einen Reverse Proxy eingerichtet für eine Software. Ich bekomme aber ERR_TOO_MANY_REDIRECTS.
Alle Module die benötigt werden sind aktiv.
![Image]()
Anweisungen für HTTP:
ServerName mc.dreandor.de
RewriteEngine on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
Anweisungen für HTTPS:
ServerName mc.dreandor.de
ProxyPreserveHost On
SSLProxyEngine On
SSLProxyVerify none
SSLProxyCheckPeerCN off
SSLProxyCheckPeerName off
SSLProxyCheckPeerExpire off
RewriteEngine on
RewriteCond %{HTTP:Upgrade} websocket [NC]
RewriteCond %{HTTP:Connection} upgrade [NC]
RewriteRule .* "wss://127.0.0.1:8143%{REQUEST_URI}" [P]
SSLCertificateFile /var/opt/minecraft/crafty4/app/config/web/certs/commander.cert.pem
SSLCertificateKeyFile /var/opt/minecraft/crafty4/app/config/web/certs/commander.key.pem
ProxyPass /
https://127.0.0.1:8143/
ProxyPassReverse /
https://127.0.0.1:8143/
Erwartetes Ergebnis
Webseite lädt.
Tatsächliches Ergebnis
Bekomme die Fehlermeldung: ERR_TOO_MANY_REDIRECTS
Ohne den Reverse Proxy kann ich die Software aufrufen.
Schritte zur Reproduktion
Subdomain anlegen.
Kein SSL hinterlegen.
Auf dem Server Crafty Control installieren und Ports ändern
Anweisungen hinterlegen.
Zusätzliche Informationen
(z.B. kürzlich durchgeführte Änderungen am Server, Auszüge aus Protokolldateien (/var/log/*, /var/log/keyhelp/php-error.log, etc.))
Re: Reverse Proxy Fehlermeldung
Posted: Fri 19. Jan 2024, 00:08
by Jolinar
Nur mal ins Blaue geraten...Hast du eventuell für die Domain in den Sicherheitseinstellungen "Sichere Verbindung erzwingen" aktiviert?
Möglicherweise kollidiert das damit:
Dreandor wrote: ↑Thu 18. Jan 2024, 23:59
Anweisungen für HTTP:
ServerName mc.dreandor.de
RewriteEngine on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
Re: Reverse Proxy Fehlermeldung
Posted: Fri 19. Jan 2024, 00:38
by Dreandor
Jolinar wrote: ↑Fri 19. Jan 2024, 00:08
Nur mal ins Blaue geraten...Hast du eventuell für die Domain in den Sicherheitseinstellungen "Sichere Verbindung erzwingen" aktiviert?
Möglicherweise kollidiert das damit:
Dreandor wrote: ↑Thu 18. Jan 2024, 23:59
Anweisungen für HTTP:
ServerName mc.dreandor.de
RewriteEngine on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
Nein. Da ich ohne SSL/TLS-Zertifikat es mache kann ich auch keine sichere Verbindung erzwingen.
Re: Reverse Proxy Fehlermeldung
Posted: Fri 19. Jan 2024, 06:30
by Tobi
Dreandor wrote: ↑Fri 19. Jan 2024, 00:38
Jolinar wrote: ↑Fri 19. Jan 2024, 00:08
Nur mal ins Blaue geraten...Hast du eventuell für die Domain in den Sicherheitseinstellungen "Sichere Verbindung erzwingen" aktiviert?
Möglicherweise kollidiert das damit:
Dreandor wrote: ↑Thu 18. Jan 2024, 23:59
Anweisungen für HTTP:
ServerName mc.dreandor.de
RewriteEngine on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
Nein. Da ich ohne SSL/TLS-Zertifikat es mache kann ich auch keine sichere Verbindung erzwingen.
Wenn dem so sein soll, dann musst du auch die HTTP Direktiven rauslöschen. Die leiten nämlich aktuell auf HTTPS um.
Ein KeyHelp Problem kann ich hier nicht erkennen und verschiebe daher den Thread nach OT.
Re: Reverse Proxy Fehlermeldung
Posted: Fri 19. Jan 2024, 13:17
by Dreandor
Ich habe es gefixt. Ich musste in der vhost Datei die Statements manuell ergänzen. Direkt über die UI hat es nicht geklappt.
Re: Reverse Proxy Fehlermeldung
Posted: Fri 19. Jan 2024, 15:29
by Jolinar
Dreandor wrote: ↑Fri 19. Jan 2024, 13:17
Ich habe es gefixt. Ich musste in der vhost Datei die Statements manuell ergänzen.
Das ist kein Fix, sondern maximal ein Workaround.
Warum?
Weil bei der nächsten Änderung im Panel an der entsprechenden Subdomain das vHost Konfigfile neu geschrieben wird und dein "Fix" dann wieder weg ist...
Dreandor wrote: ↑Fri 19. Jan 2024, 13:17
Direkt über die UI hat es nicht geklappt.
Dann ist dir da irgendwo ein Fehler unterlaufen.
Was du im Panel einträgst wird auch genauso in die Config geschrieben, als ob du es manuell machen würdest...
Re: Reverse Proxy Fehlermeldung
Posted: Sat 20. Jan 2024, 01:54
by Dreandor
Jolinar wrote: ↑Fri 19. Jan 2024, 15:29
Dreandor wrote: ↑Fri 19. Jan 2024, 13:17
Ich habe es gefixt. Ich musste in der vhost Datei die Statements manuell ergänzen.
Das ist kein Fix, sondern maximal ein Workaround.
Warum?
Weil bei der nächsten Änderung im Panel an der entsprechenden Subdomain das vHost Konfigfile neu geschrieben wird und dein "Fix" dann wieder weg ist...
Dreandor wrote: ↑Fri 19. Jan 2024, 13:17
Direkt über die UI hat es nicht geklappt.
Dann ist dir da irgendwo ein Fehler unterlaufen.
Was du im Panel einträgst wird auch genauso in die Config geschrieben, als ob du es manuell machen würdest...
In keiner Config konnte ich die HTTPS Anweisungen finden. So als wenn diese nur in der UI wären aber nicht wirklich irgendwo eingetragen.
Re: Reverse Proxy Fehlermeldung
Posted: Sat 20. Jan 2024, 07:54
by Jolinar
Dreandor wrote: ↑Sat 20. Jan 2024, 01:54
In keiner Config konnte ich die HTTPS Anweisungen finden. So als wenn diese nur in der UI wären aber nicht wirklich irgendwo eingetragen.
Dann hast du nicht gründlich genug gesucht...
Deine individuellen HTTPS Anweisungen findest du unter
/etc/apache2/keyhelp/custom_vhosts/<User>_<Domain>_https.conf
wobei du
<User> und
<Domain> noch durch deine echten Werte ersetzen mußt.
BTW:
Was ist eigentlich so schwer daran, das richtige Config File zu finden???
Wenn ich jetzt nicht gewußt hätte in welchem File das eingetragen wird, würde ich den pragmatischen Weg gehen und im Panel bei den Apache Einstellungen folgendes eintragen:
Da das nur als Kommentar interpretiert wird, beeinflußt man nicht die eigentliche Funktionsfähigkeit.
Dann würde ich am CLI folgendes eingeben:
Code: Select all
grep -r "### Finde mich!" /etc/apache2/
Als Ergebnis käme folgende Ausgabe (<User> und <Domain> habe ich als Platzhalter eingesetzt):
Code: Select all
/etc/apache2/keyhelp/custom_vhosts/<User>_<Domain>_https.conf:### Finde mich!
War das jetzt sooo schwer...?
Natürlich muß man dafür die Grundlagen am CLI beherrschen
Re: Reverse Proxy Fehlermeldung
Posted: Sat 20. Jan 2024, 11:32
by Dreandor
Jolinar wrote: ↑Sat 20. Jan 2024, 07:54
Dreandor wrote: ↑Sat 20. Jan 2024, 01:54
In keiner Config konnte ich die HTTPS Anweisungen finden. So als wenn diese nur in der UI wären aber nicht wirklich irgendwo eingetragen.
Dann hast du nicht gründlich genug gesucht...
Deine individuellen HTTPS Anweisungen findest du unter
/etc/apache2/keyhelp/custom_vhosts/<User>_<Domain>_https.conf
wobei du
<User> und
<Domain> noch durch deine echten Werte ersetzen mußt.
BTW:
Was ist eigentlich so schwer daran, das richtige Config File zu finden???
Wenn ich jetzt nicht gewußt hätte in welchem File das eingetragen wird, würde ich den pragmatischen Weg gehen und im Panel bei den Apache Einstellungen folgendes eintragen:
Da das nur als Kommentar interpretiert wird, beeinflußt man nicht die eigentliche Funktionsfähigkeit.
Dann würde ich am CLI folgendes eingeben:
Code: Select all
grep -r "### Finde mich!" /etc/apache2/
Als Ergebnis käme folgende Ausgabe (<User> und <Domain> habe ich als Platzhalter eingesetzt):
Code: Select all
/etc/apache2/keyhelp/custom_vhosts/<User>_<Domain>_https.conf:### Finde mich!
War das jetzt sooo schwer...?
Natürlich muß man dafür die Grundlagen am CLI beherrschen
Denkst du ich habe da nicht nachgeschaut? Da waren nur die HTTP Anweisungen drin.
Re: Reverse Proxy Fehlermeldung
Posted: Sat 20. Jan 2024, 13:05
by Dreandor
Ach ja.
HTTPS Config in dem VHost Ordner gibt es nicht
Re: Reverse Proxy Fehlermeldung
Posted: Sat 20. Jan 2024, 13:10
by 24unix
Dreandor wrote: ↑Fri 19. Jan 2024, 00:38
Nein. Da ich ohne SSL/TLS-Zertifikat es mache kann ich auch keine sichere Verbindung erzwingen.
Was meinst Du damit?
Re: Reverse Proxy Fehlermeldung
Posted: Sat 20. Jan 2024, 13:37
by Dreandor
24unix wrote: ↑Sat 20. Jan 2024, 13:10
Dreandor wrote: ↑Fri 19. Jan 2024, 00:38
Nein. Da ich ohne SSL/TLS-Zertifikat es mache kann ich auch keine sichere Verbindung erzwingen.
Was meinst Du damit?
Sofern ich unter Sicherheit > Let's-Encrypt-Zertifikat anschalte funktioniert der Reverse Proxy nicht.
Re: Reverse Proxy Fehlermeldung
Posted: Sat 20. Jan 2024, 13:43
by Jolinar
Dreandor wrote: ↑Sat 20. Jan 2024, 13:37
Sofern ich unter Sicherheit > Let's-Encrypt-Zertifikat anschalte funktioniert der Reverse Proxy nicht.
"Funktioniert nicht" ist die am wenigsten hilfreiche Fehlerbeschreibung überhaupt...
Da das normalerweise funktionieren sollte, brauchen wir mehr Input, um dein Problem eingrenzen zu können.
Also her mit möglichen Fehlermeldungen und relevanten Logfileauszügen.
Re: Reverse Proxy Fehlermeldung
Posted: Sat 20. Jan 2024, 13:44
by 24unix
Dreandor wrote: ↑Sat 20. Jan 2024, 13:37
24unix wrote: ↑Sat 20. Jan 2024, 13:10
Dreandor wrote: ↑Fri 19. Jan 2024, 00:38
Nein. Da ich ohne SSL/TLS-Zertifikat es mache kann ich auch keine sichere Verbindung erzwingen.
Was meinst Du damit?
Sofern ich unter Sicherheit > Let's-Encrypt-Zertifikat anschalte funktioniert der Reverse Proxy nicht.
Was hast Du stattdessen ausgewählt? Eigenes Zertifikat?
Re: Reverse Proxy Fehlermeldung
Posted: Sat 20. Jan 2024, 14:42
by Dreandor
So bald ich Let's-Encrypt-Zertifikat anschalte bekomme ich ERR_TOO_MANY_REDIRECTS.
Zu dem wird in der Domain-Übersicht neben der Subdomain ein Ausrufezeichen angezeigt mit "Ein Fehler ist aufgetreten"
In dem Ordner /etc/apache2/keyhelp/custom_vhosts wird nur dreandor_de_mc.dreandor.de_http.conf angelegt.
Also keine dreandor_de_mc.dreandor.de_https.conf vorhanden.
Wenn ich auf Kein Zertifikat umstelle funktioniert der Reverse Proxy.