[Eisfair] Eisfair Apache als reverse proxy

Stefan Heidrich stefan-in-news at web.de
Mi Apr 8 14:55:23 CEST 2015 

Hallo Uwe, hallo Ansgar, hallo NG,

hier mal meine Schritte:

Ich habe die Zertifikate vom Exchange exportiert und auf den revers-proxy 
kopiert.
Dann habe ich die binären Zertifikate in ascii-Zertifikate umgewandelt.

Der revers-proxy hat die IP 192.168.143.40
Der Exchange hat die IP 192.168.3.95 und hört auf den Namen 
ex-mgh-css1.root.lan
Mein PC, der das alles aufruft hat die IP 192.168.3.238

Meine Konfiguration sieht gerade so aus (Kommentarzeilen entfernt):

worker_processes  auto;
error_log  logs/error.log debug;

events {
          worker_connections  1024;
}

http {
    include       mime.types;
    default_type  application/octet-stream;
    access_log  logs/access.log;
    sendfile        on;
    tcp_nopush      on;
    keepalive_timeout  65;

    server {
        listen       443;
        ssl on;
        ssl_certificate /usr/local/nginx/cert/OWA-Gustatus.pem;
        ssl_certificate_key /usr/local/nginx/cert/OWA-Gustatus.key;
        ssl_session_cache shared:TRADING:150m;
        ssl_session_timeout 10m;

        server_name  ex-mgh-css1.root.lan;

        location / {
            proxy_buffering   off;
            proxy_redirect off;
            proxy_pass        https://ex-mgh-css1.root.lan:443/owa;
            client_max_body_size       10m;
            client_body_buffer_size    128k;
        }

        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }
}


Folgendes Ergebnis erhalte ich:

An error occurred.
Sorry, the page you are looking for is currently unavailable.
Please try again later.
If you are the system administrator of this resource then you should check 
the error log for details.
Faithfully yours, nginx.


Und so siehr das Error-Log im Debugmode aus:

2015/04/08 14:43:35 [notice] 28485#0: using the "epoll" event method
2015/04/08 14:43:35 [notice] 28485#0: nginx/1.7.11
2015/04/08 14:43:35 [notice] 28485#0: built by gcc 4.5.4 (GCC)
2015/04/08 14:43:35 [notice] 28485#0: OS: Linux 3.2.67-eisfair-1-SMP
2015/04/08 14:43:35 [notice] 28485#0: getrlimit(RLIMIT_NOFILE): 1024:4096
2015/04/08 14:43:35 [notice] 28486#0: start worker processes
2015/04/08 14:43:35 [notice] 28486#0: start worker process 28487
2015/04/08 14:43:54 [error] 28487#0: *1 connect() failed (111: Connection 
refused) while connecting to upstream, client: 192.168.3.238, server: 
ex-mgh-css1.root.lan, request: "GET / HTTP/1.1", upstream: 
"https://192.168.3.95:443/owa", host: "192.168.132.40"


Was mache ich falsch?

Viele Grüße
Stefan

Mehr Informationen über die Mailingliste Eisfair