Смоленск 1.5 apache2 и mod_proxy не работает в смоленске.

azm9s

New member
Сообщения
167
#1
Доброго всем.
Директивы
ProxyPass / http://127.0.0.1:9898/
ProxyPassReverse / http://127.0.0.1:9898/
не работают. выпадает ошибка 500.
В пакете апача на орле все работает четко.
Конфиг и модули одни и те же, тока версии ОС разные(1.5 смоленск и соответствующий 1.5шке орел) :(

куда ковырять, можете подсказать?
 

oko

New member
Сообщения
477
#2
to azm9s
Модуль экстрасенсорики подсказывает, что подобная функция Apache2 именно в Смоленске 1.5 работать не будет, поскольку:
  • Apache собран с обязательной PAM-авторизацией любого подключающегося пользователя (в ALSE 1.6 эта функция отключаема);
  • ошибка 500 - отказ в доступе к ресурсам из-за проблем авторизации (ошибки авторизации);
  • видимо, proxy-модуль Apache не переделан (не поддерживает PAM) и отрабатывает до запроса на PAM-авторизацию, что, по понятным причинам, блокируется Apache...
Если нужен реверсивный прокси, попробуйте прикрутить Squid, который есть в составе Смоленска 1.5. Конечно, сложнее, зато надежнее, ага. nginx или lighttpd, кажись, в репозитории отсутствуют...
 

azm9s

New member
Сообщения
167
#3
нее, мне нужен был апач, чтобы локальный сервис, работающий без https и без авторизации.(скрипт на питоне), прокинуть в https с авторизацией.

в апаче если убираю эти две строки - то апач открывает директорию, где ключи лежат генерации https. то есть авторизация kerberos работает.

дописываю эти пару строк - 500 ошибка...
это умеет сквид делать? локальный http 127.0.0.1 перевести на https ip
 
Последнее редактирование:

azm9s

New member
Сообщения
167
#4
почитал - не умеет это сквид.
придется извращаться с ufw. создавать белый список на этот порт, где работает скрипт :(
 

oko

New member
Сообщения
477
#5
to azm9s
Немного не понял проблему, но squid умеет перенаправлять поступающие запросы с HTTP-протоколом на другой адрес с HTTPS-протоколом. То ли дело встроить его по-середине в уже существующую схему (без изменений на стороне клиента, в частности) не так просто, как с тем же Apache или Nginx...
И, если клиент у вас по умолчанию инициализирует соединение с сервером по HTTP, то редиректом портов на сервере через UFW/iptables здесь не обойдешься - клиент-то будет ожидать HTTP-ответ, а новый порт сервера поддерживает только HTTPS...
Кстати, возможно вас спасет stunnel? Его средствами сделаете SSL-обертку для HTTP-трафика, а авторизацию прикрутите на уровне Apache нативным образом?
 

azm9s

New member
Сообщения
167
#6
нашел сертифицированный nginx и нагло воспользовался им.
тока странно как то.
первое обращение сбрасывает url на 80 порт....
второе обращение проходит нормально и дальнейшая работа нормальная...
чую в пятницу буду мануалы по nginx читать))