Liveconfig Verwaltung zugänglich auf subdomain

Hey,
für das benötigt dein Server zwei IP Adressen, eine für die Webs und die andere für LC...
http://www.liveconfig.com/de/h….xhtml#server.config.http

Gruess
ManDal

Subdomain mit Typ Proxy auf https://localhost:8443/ anlegen.

Schaue mir das auch gleich mit an

mod_proxy sowie mod_proxy_http aktiviert?

Achtung außerdem: LiveConfig sendet https-only-Cookies.

Zitat von meladelio

Hallo, ich frage mich gerade wie es zu bewerkstelligen ist die Verwatungsoberfläche von Liveconfig über z.B "liveconfig.domain.com" zugänglich zu machen.

Danke, Peter

Eine Subdomain anlegen -> login.domain.de und dazu eine permanente Weiterleitung (301) auf die Server-IP:PORT

Fertig.

Hallo,

dabei wird aber die angegebene Zieladresse angezeigt.
Wie geht das, ohne dass die Zieladresse angezeigt wird?

Zitat von MK70

Hallo,

dabei wird aber die angegebene Zieladresse angezeigt.
Wie geht das, ohne dass die Zieladresse angezeigt wird?

Mit einer separaten IP und http_socket (#server.config.http)

Alternativ kann auch mit dem Apache Module mod_proxy gearbeitet werden ist aber etwas unschön und würde ich so nicht machen... (auch ungetestet!)

1. Eine Vertrag auf eine Subdomain (admin.xxx.xx) anlegen
2. im Web root /var/www/xxx/ die .httpd.conf Datei anlegen und folgenden Inhalt einfügen:

Zitat

ProxyPass / http://admin.xxx.xx:8443
ProxyPassReverse / http://admin.xxx.xx:8443

3. Über die LC Seite die Subdomain neu speichern sodass die .httpd.conf Datei eingelesen wird.

Zitat von meladelio

Hallo, ich frage mich gerade wie es zu bewerkstelligen ist die Verwatungsoberfläche von Liveconfig über z.B "liveconfig.domain.com" zugänglich zu machen.

Danke, Peter

Soll "liveconfig.domain.com" fix sein, oder möchten Sie für jede einzelne Kundendomain so etwas einrichten? (liveconfig.kunde1.com, liveconfig.kunde2.de, ...)?

Letzteres wird Probleme machen, da das LiveConfig-SSL-Zertifikat üblicherweise ja nur auf eine Domain ausgestellt sein dürfte (Multi-Domain-Zertifikate gehen auch, das wird aber ein endloser Aufwand...).
Die sauberste Lösung wäre tatsächlich eine HTTP-Weiterleitung auf die eine "offizielle" LiveConfig-URL.

Zitat von ManDal

Alternativ kann auch mit dem Apache Module mod_proxy gearbeitet werden ist aber etwas unschön und würde ich so nicht machen... (auch ungetestet!)

Und wo soll jetzt da der Unterschied zur Proxy-Methode via LiveConfig sein? Mod_rewrite nutzt mit "[P]" auch mod_proxy(_http).

Hallo

Zitat von ManDal

Mit einer separaten IP und http_socket (#server.config.http)

Ich hab nur eine IP beim VServer... Und der ist managed durch den Hoster, daher wird:

Zitat

2. im Web root /var/www/xxx/ die .httpd.conf Datei anlegen und folgenden Inhalt einfügen:

nur durch den Hoster selbst möglich sein, richtig? :confused:

Ist dies denn auch über LE Zertifikate machbar?

Zitat von kk

Soll "liveconfig.domain.com" fix sein,

Bei mir ja. Eine Domain für jeden Kunden finde ich übertrieben.

Ich wollte nur gerne die "nicht leicht zumerkende" Serveradresse gegen eine kurze und namentlich mir zugeordneten Adresse nutzen.

Zitat von antondollmaier

Und wo soll jetzt da der Unterschied zur Proxy-Methode via LiveConfig sein? Mod_rewrite nutzt mit "[P]" auch mod_proxy(_http).

Hab da glaube ich dein Post nur zum Teil gelesen und gar nicht mitbekommen das das in LC schon oder überhaubt möglich ist...

Dann kann also mein zweiter Teil ignoriert werden...

Zitat von antondollmaier

LiveConfig sendet https-only-Cookies.

Ist dies auch möglich wenn https://liveconfig.example mittels Proxy auf http://localhost:8080 zeigt?

Hallo zusammen,

ich klinke mich hier mal ein, da das Thema im Grunde das selbe ist. Wir haben LiveConfig unter https://liveconfig.unseredomain.de (Standardports) laufen und nutzen ProxyPass auf unserer WAF, um LiveConfig nach aussen zugänglich zu machen:

<VirtualHost xxxxxxxx:443>
  ServerName liveconfig.xxxxxxxx.xxxxxxxx
  SSLEngine On
  SSLProxyEngine On
  SSLProxyCheckPeerName Off
  SSLProxyCheckPeerCN Off
  SSLCertificateFile /etc/liveconfig/xxxxxxxx.pem
  ProxyRequests Off
  ProxyPreserveHost On
  ProxyPass / https://xxxxxxxx:8443/
  ProxyPassReverse / https://xxxxxxxx:8443/
</VirtualHost>


<VirtualHost xxxxxxxx:80>
  ServerName liveconfig.xxxxxxxx.xxxxxxxx
  RewriteEngine On
  RewriteRule ^.* https://liveconfig.xxxxxxxx.xxxxxxxx [R=301,NE,L]
</VirtualHost>

Soweit ich die offizielle Dokumentation verstehe, wäre der reguläre Weg, LC auf eigener IP auf dem Host auf den Standardports zu konfigurieren und keinen weiteren Proxy davorzusetzen, was auch klappt. Wir wollen aber LC nicht direkt an's Netz hängen, sondern nur gefiltert über unsere Firewall & Proxy.

Das klappt prinzipiell auch - nur dass LiveConfig die Client-IP's nicht korrekt sieht und bei den Sessions immer nur die Proxy-IP. Im Proxy landet die korrekte Client-IP im X-Forwarded-For-Header - aber LiveConfig scheint das geflissentlich zu ignorieren.

Hat irgendwer einen Weg gefunden, dass mit Proxy vor LiveConfig trotzdem die korrekten Client-IP's ankommen?

Viele Grüße, Sebastian Tänzer

Um das abzukürzen: es gibt keinen Workaround, da LiveConfig in diesem Fall nur die IP des Proxies sieht. Mit dem nächsten Update kommen aber zwei neue Konfigurationsparameter (http_proxy_ip_header und http_proxy_ip_from) über die man LiveConfig explizit anweisen kann, die IP aus einem bestimmten Header-Feld (z.B. "X-Forward-IP" o.ä.) zu übernehmen.

Viele Grüße

-Klaus Keppler

Hallo Herr Keppler,

danke, damit hat sich dann meine E-Mail auch erledigt. Ich warte dann mal gespannt auf das nächste Update. Ich denke, da dürften sich einige drüber freuen.

Viele Grüße, ST

Die Proxy-Unterstützung ist ab sofort in der Preview verfügbar: https://www.liveconfig.com/de/…-LiveConfig-2-1-1?p=12156

Viele Grüße

-Klaus Keppler

Großartig, danke für die schnelle Umsetzung!

Klappt prima.

Wer ProxyPass bzw. einen Reverse-Proxy benutzt sollte hiermit in den meisten Fällen versorgt sein:

http_proxy_ip_from = 10.20.30.40
http_proxy_ip_header = X-Forwarded-For

10.20.30.40 natürlich durch die eigene Proxy-IP ersetzen.