5
Varnish klappt nur für HTTP nicht für HTTPS
Hallo,
ich bin dabei erstmal in einer Testumgebung die SSL Termination über den Apache
an den Varnish weiterzureichen.
Leider klappt nur HTTP. HTTPS will einfach nicht.
Hin und wieder funktioniert es dann ohne das ich was ändere.
Das ganze spielt sich auf einem CentOS ab.
Für das ganze habe ich sowohl getrennte vhosts (http, https) als auch alle Konfigs in einer gehabt.
Hier zeige ich mal, was ich aktuell so drin habe:
<VirtualHost 127.0.0.1:8080>
ServerName test.server.de
DocumentRoot /var/www/varnish/
ErrorLog /var/log/httpd/varnish_http_error.log
CustomLog /var/log/httpd/varnish_http_access.log combined
</VirtualHost>
<VirtualHost *:443>
ServerName test.server.de
ProxyPreserveHost On
ProxyPass / http://127.0.0.1:80/
ProxyPassReverse / http://127.0.0.1:80/
SSLEngine On
SSLCertificateFile /etc/httpd/ssl/ca.crt
SSLCertificateKeyFile /etc/httpd/ssl/ca.key
CustomLog /var/log/httpd/varnish_access_https.log combined
ErrorLog /var/log/httpd/varnish_error_https.log
</VirtualHost>
das steht im varnish drin:
backend default {
.host = "127.0.0.1";
.port = "8080";
}
VARNISH_LISTEN_PORT=80
Ich habe schon das ganze Netz durchsucht aber nichts hilfreiches.
ich bin dabei erstmal in einer Testumgebung die SSL Termination über den Apache
an den Varnish weiterzureichen.
Leider klappt nur HTTP. HTTPS will einfach nicht.
Hin und wieder funktioniert es dann ohne das ich was ändere.
Das ganze spielt sich auf einem CentOS ab.
Für das ganze habe ich sowohl getrennte vhosts (http, https) als auch alle Konfigs in einer gehabt.
Hier zeige ich mal, was ich aktuell so drin habe:
<VirtualHost 127.0.0.1:8080>
ServerName test.server.de
DocumentRoot /var/www/varnish/
ErrorLog /var/log/httpd/varnish_http_error.log
CustomLog /var/log/httpd/varnish_http_access.log combined
</VirtualHost>
<VirtualHost *:443>
ServerName test.server.de
ProxyPreserveHost On
ProxyPass / http://127.0.0.1:80/
ProxyPassReverse / http://127.0.0.1:80/
SSLEngine On
SSLCertificateFile /etc/httpd/ssl/ca.crt
SSLCertificateKeyFile /etc/httpd/ssl/ca.key
CustomLog /var/log/httpd/varnish_access_https.log combined
ErrorLog /var/log/httpd/varnish_error_https.log
</VirtualHost>
das steht im varnish drin:
backend default {
.host = "127.0.0.1";
.port = "8080";
}
VARNISH_LISTEN_PORT=80
Ich habe schon das ganze Netz durchsucht aber nichts hilfreiches.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 371880
Url: https://administrator.de/contentid/371880
Printed on: April 16, 2024 at 19:04 o'clock
5 Comments
Latest comment
Hallo,
Das macht ja nun gar keinen Sinn.
Ackere mal diese Anleitung durch.
https://bash-prompt.net/guides/apache-varnish/
BFF
Leider klappt nur HTTP. HTTPS will einfach nicht.
Hin und wieder funktioniert es dann ohne das ich was ändere.
Hin und wieder funktioniert es dann ohne das ich was ändere.
Das macht ja nun gar keinen Sinn.
Ackere mal diese Anleitung durch.
https://bash-prompt.net/guides/apache-varnish/
BFF
So ein Zufall, genau die bin ich auch durchgegangen 
Hatte bis eben den Verdacht gehabt, dass die Anleitung wegen den Unterschieden zwischen Debian und CentOS
ab dieser Datei
/lib/systemd/system/varnish.service
nicht mehr zu gebrauchen ist, weil die beschriebene Konfig nicht identisch auf CentOS ist.
Nun klappt es deshalb, weil ich den Servernamen auf geändert habe.
Vorher war ein ServerName im vhost drin gewesen (mail.$hostname.de), der auf dem DNS einen MX eintrag gehabt hat, kann das zu Problemen geführt haben?
Lg
Hatte bis eben den Verdacht gehabt, dass die Anleitung wegen den Unterschieden zwischen Debian und CentOS
ab dieser Datei
/lib/systemd/system/varnish.service
nicht mehr zu gebrauchen ist, weil die beschriebene Konfig nicht identisch auf CentOS ist.
Nun klappt es deshalb, weil ich den Servernamen auf geändert habe.
Vorher war ein ServerName im vhost drin gewesen (mail.$hostname.de), der auf dem DNS einen MX eintrag gehabt hat, kann das zu Problemen geführt haben?
Lg
wenn ich im vhost den eintrag mit mail.$hostname.de verwende für den ServerNamen, dann klappt da nur HTTP.
Mit HTTPS komme ich immer ins Globale DocumentRoot also /var/www/html.
Wie ist der das den zu erklären?
Mit HTTPS komme ich immer ins Globale DocumentRoot also /var/www/html.
Wie ist der das den zu erklären?
Moin,
hast Du mal probiert ob Dein SSL offloader mit Port 8080, also ohne varnish, funktioniert?
Wir machen das immer mit nginx. Aber der Syntax sieht eigentlich ok aus.
Stefan
hast Du mal probiert ob Dein SSL offloader mit Port 8080, also ohne varnish, funktioniert?
Wir machen das immer mit nginx. Aber der Syntax sieht eigentlich ok aus.
Stefan
ja das hat der. Wenn ich den Server über die IP angesteuert habe, hat es auch funktioniert.
Sobald der DomainName test.$Hostname.com kommt, klappt nur noch HTTP.
Mit einem anderen DomainNamen klappt es sofort.
Ich bin gerade dabei, ein Wordpress nun nachträglich mit Varnish auszuliefern.
Aktuell läuft es mit Apache und PHP-FPM einwandfrei.
Ich habe Varnish mal mit eingebaut, aber Seiten liefern kann er noch nicht.
Ich vermute mal dass es was mit dem PHP-FPM Port 9000 zu tun hat. kann es daran liegen?
Und wo muss ich einstellungen für das Problem vornehmen? Im vhost für http oder https?
Lg
Sobald der DomainName test.$Hostname.com kommt, klappt nur noch HTTP.
Mit einem anderen DomainNamen klappt es sofort.
Ich bin gerade dabei, ein Wordpress nun nachträglich mit Varnish auszuliefern.
Aktuell läuft es mit Apache und PHP-FPM einwandfrei.
Ich habe Varnish mal mit eingebaut, aber Seiten liefern kann er noch nicht.
Ich vermute mal dass es was mit dem PHP-FPM Port 9000 zu tun hat. kann es daran liegen?
Und wo muss ich einstellungen für das Problem vornehmen? Im vhost für http oder https?
Lg
