Bene: Frage zu Apache mod_access

SELF-Forum

Frage zu Apache mod_access

Bene
Informationen zu den Bewertungsregeln

Guten Tag,

mein CMS ist über http://www.meine-domain.de/cms/ und https://ssl-proxy.com/meine-domain.de/cms/ erreichbar.
Nun möchte ich sicherstellen, dass nur der Aufruf über die sichere Verbindung möglich ist.
Dazu haben ich folgende htaccess-Datei in Verzeichnis /cms gelegt:
Order allow,deny
Allow from xxx.xxx.xxx.xxx

wobei xxx.xxx.xxx.xxx die IP-Adresse des SSL-Proxy-Servers ist.
Das funktioniert auch.
Nun habe ich gesehen dass es auch möglich ist auf den Hostnamen zu prüfen. Dies hätte den Vorteil, dass mir eine Anpassung erspart bleibt, falls sich die IP des SSL-Proxy-Servers ändert.
Folgende .htaccess Datei liefert aber sowohl bei Aufruf über den sll-proxy als auch bei Aufruf von www.meine-domain.de/cms/ ein 403 Forbidden Fehler.
Order allow,deny
Allow from ssl-proxy.com

Habt ihr eine Idee was ich falsch mache?
Danke und Grüße
Bene

Beitrag melden
Informationen zu den Bewertungsregeln

  1. Frage zu Apache mod_access

    Dennis Homepage des Autors
    Informationen zu den Bewertungsregeln

    Hi Bene,

    Habt ihr eine Idee was ich falsch mache?

    Hast du schon mal einen DNS-Lookup für ssl-proxy.com gemacht? (Unter Windows auf der Kommandozeile z.B. nslookup ssl-proxy.com eingeben) - ist die IP, welche du für die Domain ssl-proxy.com bekommst auch dieselbe, welche du in der ersten Version der .htaccess manuell angeben hast?

    Ich könnte mir nämlich vorstellen, dass dein Provider (welcher dir vermutlich den SSL-Proxy zur Verfügung stellt) eine zentrale Domain dafür hat, intern das aber über mehrere Proxys laufen lässt um bspw. die Last zu verteilen.

    Viele Grüße,
      ~ Dennis.

    --
    Mein SelfCode: ie:{ fl:( br:> va:) ls:[ fo:) rl:( n4:# ss:) de:] js:| ch:{ sh:| mo:} zu:|
    Weblog: Comboboxen mit Javascript - [apr_dbd_mysql unter Debian - so geht es doch \Update]
    Beitrag melden
    Informationen zu den Bewertungsregeln

    1. Frage zu Apache mod_access

      Bene
      Informationen zu den Bewertungsregeln

      Hi Dennis,

      daran liegt es auch nicht.
      Ich kann es mir das alles nicht so ganz erklären, ich werde jetzt einfach die IP verwenden.

      Trotzdem vielen Dank für deine Hilfe
      Grüße
      Bene

      Beitrag melden
      Informationen zu den Bewertungsregeln

      1. Frage zu Apache mod_access

        Dennis Homepage des Autors
        Informationen zu den Bewertungsregeln

        Hi Bene,

        Ich kann es mir das alles nicht so ganz erklären, ich werde jetzt einfach die IP verwenden.

        Wenn die IP, welche du beim DNS-Lookup von der Domain ssl-proxy.com wirklich identisch mit der von dir manuell verwendeten IP ist und du auch keinen Tippfehler gemacht hast ;-) dann ist das einzige, was ich mir noch vorstellen kann, dass dein Server nicht korrekt konfiguriert ist und Apache aus irgendeinem Grund nicht in der Lage ist einen DNS-Lookup für ssl-proxy.com durchzuführen.

        Also entweder an den Server Administrator wenden, oder einfach damit zufrieden geben, dass die IP drin steht - IPs von Servern ändern sich übrigens eh doch eher selten ;-)

        Viele Grüße,
          ~ Dennis.

        --
        Mein SelfCode: ie:{ fl:( br:> va:) ls:[ fo:) rl:( n4:# ss:) de:] js:| ch:{ sh:| mo:} zu:|
        Weblog: Comboboxen mit Javascript - [apr_dbd_mysql unter Debian - so geht es doch \Update]
        Beitrag melden
        Informationen zu den Bewertungsregeln