Von Version 1.1
bearbeitet von MKO
am 20.01.2021, 16:18
Änderungskommentar: Imported from XAR
Auf Version 4.1
bearbeitet von sas
am 24.01.2022, 12:55
Änderungskommentar: Es gibt keinen Kommentar für diese Version

Zusammenfassung

Details

Seiteneigenschaften
Dokument-Autor
... ... @@ -1,1 +1,1 @@
1 -XWiki.mko
1 +XWiki.sas
Inhalt
... ... @@ -22,9 +22,18 @@
22 22  1. Die Separierung der einzelnen Protokolle und deren Verwendung bei der Weiterleitung zum Anwendungsserver. Dies bedeutet, dass für //HTTP// und //HTTPS// ein eigener VirtualHost mit entsprechender Konfiguration benutzt werden muss.
23 23  1. Konfiguration der bedingten RewriteRule für die Weiterleitung der WebSocket-Verbindungen jeweils über WS und WSS. Hierbei verwendet FORMCYCLE standardmäßig die entsprechenden Ports des Servlet-Containers (WS-Port = HTTP-Port, WSS-Port = HTTPS-Port).
24 24  
25 -Diese Konfiguration ist, ebenso wie die ggf. nötigen Einstellungen bei der Verwendung selbsterstellter Zertifikate, hier kurz veranschaulicht:
25 +Für die Einstellungen am Apache ist es notwendig die entsprechenden Module zu aktivieren. Folgende sind mindestens erforderlich:
26 26  
27 +* proxy
28 +* proxy_http
29 +* proxy_wstunnel
30 +* rewrite
27 27  
32 +Weiter Informationen zu den Modulen des Apaches finden Sie [[hier>>https://httpd.apache.org/docs/current/mod/||rel="noopener noreferrer" target="_blank"]].
33 +
34 +Die oben erläuterte Konfiguration ist, ebenso wie die ggf. nötigen Einstellungen bei der Verwendung selbsterstellter Zertifikate, hier kurz veranschaulicht:
35 +
36 +
28 28  {{code language="none"}}
29 29  <VirtualHost www.example.com:80>
30 30   ...
... ... @@ -110,8 +110,11 @@
110 110  {{code language="none"}}
111 111  <Engine......
112 112   <Valve className="org.apache.catalina.valves.RemoteIpValve"
122 + internalProxies="<IP's der vertrauenswürdigen Proxy-Server>"
113 113   remoteIpHeader="x-forwarded-for"
114 114   protocolHeader="x-forwarded-proto"
115 115   protocolHeaderHttpsValue="https" />
116 116  </Engine>
117 117  {{/code}}
128 +
129 +**Hinweis:** Sollte die Konfiguration der //X-Forwarded//-Header nicht greifen, so ist es unter Umständen notwendig in der Eigenschaft //internalProxies// die IP's der vertrauenswürdigen Proxy-Server zu konfigurieren. Erwartet wird hier eine oder mehrere IP-Adressen (z.B.: 192\.168\.0\.10|192\.168\.0\.11) oder ein IP-Adressbereich, welcher mittels regulären Ausdrucks (z.B.: 169\.254\.\d{1,3}\.\d{1,3}) definiert werden kann.