... |
... |
@@ -22,9 +22,18 @@ |
22 |
22 |
1. Die Separierung der einzelnen Protokolle und deren Verwendung bei der Weiterleitung zum Anwendungsserver. Dies bedeutet, dass für //HTTP// und //HTTPS// ein eigener VirtualHost mit entsprechender Konfiguration benutzt werden muss. |
23 |
23 |
1. Konfiguration der bedingten RewriteRule für die Weiterleitung der WebSocket-Verbindungen jeweils über WS und WSS. Hierbei verwendet FORMCYCLE standardmäßig die entsprechenden Ports des Servlet-Containers (WS-Port = HTTP-Port, WSS-Port = HTTPS-Port). |
24 |
24 |
|
25 |
|
-Diese Konfiguration ist, ebenso wie die ggf. nötigen Einstellungen bei der Verwendung selbsterstellter Zertifikate, hier kurz veranschaulicht: |
|
25 |
+Für die Einstellungen am Apache ist es notwendig die entsprechenden Module zu aktivieren. Folgende sind mindestens erforderlich: |
26 |
26 |
|
|
27 |
+* proxy |
|
28 |
+* proxy_http |
|
29 |
+* proxy_wstunnel |
|
30 |
+* rewrite |
27 |
27 |
|
|
32 |
+Weiter Informationen zu den Modulen des Apaches finden Sie [[hier>>https://httpd.apache.org/docs/current/mod/||target="_blank"]]. |
|
33 |
+ |
|
34 |
+Die ober erläuterte Konfiguration ist, ebenso wie die ggf. nötigen Einstellungen bei der Verwendung selbsterstellter Zertifikate, hier kurz veranschaulicht: |
|
35 |
+ |
|
36 |
+ |
28 |
28 |
{{code language="none"}} |
29 |
29 |
<VirtualHost www.example.com:80> |
30 |
30 |
... |
... |
... |
@@ -110,8 +110,11 @@ |
110 |
110 |
{{code language="none"}} |
111 |
111 |
<Engine...... |
112 |
112 |
<Valve className="org.apache.catalina.valves.RemoteIpValve" |
|
122 |
+ internalProxies="<IP's der vertrauenswürdigen Proxy-Server>" |
113 |
113 |
remoteIpHeader="x-forwarded-for" |
114 |
114 |
protocolHeader="x-forwarded-proto" |
115 |
115 |
protocolHeaderHttpsValue="https" /> |
116 |
116 |
</Engine> |
117 |
117 |
{{/code}} |
|
128 |
+ |
|
129 |
+**Hinweis:** Sollte die Konfiguration der //X-Forwarded//-Header nicht greifen, so ist es unter Umständen notwendig in der Eigenschaft //internalProxies// die IP's der vertrauenswürdigen Proxy-Server zu konfigurieren. Erwartet wird hier eine oder mehrere IP-Adressen oder ein IP-Adressbereich, welcher mittels regulären Ausdrucks (z.B.: 169\.254\.\d{1,3}\.\d{1,3}) definiert werden kann. |