Current time: 11-28-2024, 05:47 AM Hello There, Guest! (LoginRegister)


Post Reply 
SSL Proxy Feature
Author Message
Master One Offline
Junior Member
*

Posts: 13
Joined: Jun 2009
Reputation: 0
Post: #1
Question SSL Proxy Feature
Hallo Leute!

Ich bin auf dieses Projekt über das Hetzner Forum gestoßen, und ich muß sagen, sehr beeindruckend! Keine Ahnung wie ich das bei meiner Suche nach einem freien Hosting-Panel übersehen konnte. Ich habe derzeit eine Testinstallation mit ISPConfig 3 am Laufen, bin damit aber nicht so recht glücklich, weswegen ich es wohl mal mit ispCP Omega versuchen werden.

Mein erstes Anliegen wäre die Implementierung eines SSL Proxy Features. Laut diesem Thread ist sowas ja offenbar schon für die nächste Version geplant.

Im IPv4 Adressraum wird es langsam eng, zusätzliche Subnetze kosten Geld, ebenso die SSL Zertifikate, deswegen ist es eine logische Schlussfolgerung, es zu ermöglichen, mit einer IP Adresse und nur einem SSL Zertifikat gleich einer ganzen Reihe an gehosteten Sites den sicheren Zugang zu gewähren, was folgendermaßen aussieht:

https://ssl.masterdomain.tld/www.domain.tld/

statt

https://www.domain.tld
Dieses "Shared SSL" kennt man ja eigentlich von den diversen ISPs, weswegen es mich auch wundert, daß dieses Feature bei keinem der freien Hosting-Panels zu finden ist.

Ein möglicher Lösungsansatz, über den ich schon im letzten Jahr gestoßen bin, sieht folgendermaßen aus:
Code:
RewriteLock     /var/lock/rewrite.lock

<VirtualHost 999.888.777.666:443>
  DocumentRoot "/home/www/web1/html/sslproxy"
  ServerName ssl.domain.de
  SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
  SSLCertificateFile /etc/httpd/ssl.crt/server.crt
  SSLCertificateKeyFile /etc/httpd/ssl.key/server.key
  SSLEngine on
  # Rewrite-Engine einschalten fuer Umschreiben der URL
  RewriteEngine   on
  # Logging ausschalten mit folgenden Zeilen:
  #RewriteLog     /dev/null
  #RewriteLog     0
  RewriteLog      /var/log/httpd/sslproxy.log
  RewriteLogLevel 1
  RewriteMap      lowercase       int:tolower
  RewriteRule     ^/icons/(.+)  -                               [L]
  # Fuer MS Internet Explorer ab Version 6
  RewriteRule     ^/w3c/(.+)      -                               [L]
  # Kundendomain in Kleinbuchstaben umwandeln (fuer Datenbank-Lookup)
  RewriteRule     ^/([^/]+)/(.*)  /${lowercase:$1}/$2             [S=1]
  RewriteRule     ^/(.*)          /${lowercase:$1}
  # Wenn der Host noch nicht mit ssl.domain.de übereinstimmt dann leite weiter
  RewriteCond %{HTTP_HOST}                !^ssl.domain.de$
  RewriteRule     ^/(.*)                  https://ssl.domain.de/%{HTTP_HOST}/$1    [R]
  # Per Proxy Verbindung zu http://kundendomain/... aufbauen.
  RewriteRule     ^/(.*)                  http://$1               [P,L]

</VirtualHost>
Kann man das auf die Schnelle irgendwie in eine ispCP Omega Installation integrieren, oder heißt es auf die nächste Version zu warten?

P.S. Um nicht auf Deutsch/Englisch doppelt zu posten, wenn man beider Sprachen mächtig ist, besser hier posten, oder in der englischen Support Area? Anhand der Anzahl der Postings ist das deutsche Forum ja meilenweit über allen anderen.
(This post was last modified: 06-27-2009 04:47 PM by Master One.)
06-27-2009 04:43 PM
Find all posts by this user Quote this message in a reply
Post Reply 


Messages In This Thread
SSL Proxy Feature - Master One - 06-27-2009 04:43 PM
RE: SSL Proxy Feature - rbtux - 06-27-2009, 05:10 PM
RE: SSL Proxy Feature - Master One - 06-27-2009, 05:41 PM
RE: SSL Proxy Feature - rbtux - 06-27-2009, 06:28 PM
RE: SSL Proxy Feature - Master One - 06-27-2009, 07:09 PM
RE: SSL Proxy Feature - rbtux - 06-27-2009, 07:19 PM
RE: SSL Proxy Feature - Master One - 06-27-2009, 08:30 PM
RE: SSL Proxy Feature - rbtux - 06-27-2009, 09:00 PM
RE: SSL Proxy Feature - Master One - 06-28-2009, 12:03 AM

Forum Jump:


User(s) browsing this thread: 4 Guest(s)