ich möchte mich auch noch einmal herzlich bei allen bedanken, die an diesem Tutorial mitgewirkt haben.
Besonderen Dank an unlight, dessen Beitrag http://homematic-forum.de/forum/viewtop ... 70#p159088 erst zum Erfolg geführt hat (Gott weiß, warum es vorher nicht geklappt hat..).
Habe inzwischen auch meine Synology DiskStation mit untergebracht, und auch das funktioniert perfekt.
Was ich nicht hinbekomme: die ioBroker VIS mit aufzunehmen. Habe nun diverse Anläufe gemacht, bekomme es aber nicht hin. Es gibt hier http://forum.iobroker.net/viewtopic.php?t=1227 eine Anleitung dazu, aber ich bringe es ums Verrecken nicht hin.
Zur Info unten meine Config, vielleicht hat ja jemand eine Idee oder kann den Teil über die Syno gebrauchen (getestet für DSM5).
Viele Grüße
Christian
Code: Alles auswählen
<IfModule mod_ssl.c>
<VirtualHost _default_:443>
ServerAdmin webmaster@localhost
DocumentRoot /var/www
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www/>
Options -Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
AuthType basic
AuthName "Webserver CFP Auth"
AuthUserFile /etc/apache2/ssl/httpsusers
Require valid-user
</Directory>
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
<Directory "/usr/lib/cgi-bin">
AllowOverride None
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all
</Directory>
SSLCertificateFile /etc/apache2/ssl/server.crt
SSLCertificateKeyFile /etc/apache2/ssl/server.key
ErrorLog ${APACHE_LOG_DIR}/error.log
<IfModule mod_proxy.c>
ProxyRequests off
ProxyHTMLExtended On
RewriteEngine On
redirectmatch ^/ccu$ /ccu/
rewritecond %{REQUEST_URI} ^/ccu/
rewriterule (.*) $1 [PT]
rewritecond %{HTTP_REFERER} https://domain.tld/ccu/ [OR]
rewritecond %{HTTP_REFERER} https://domain.tld/webui/ [OR]
rewritecond %{HTTP_REFERER} https://domain.tld/pda/ [OR]
rewritecond %{HTTP_REFERER} https://domain.tld/api/ [OR]
rewritecond %{HTTP_REFERER} https://domain.tld/addons/cuxd/ [OR]
rewritecond %{HTTP_REFERER} \?sid\=\@.+\@ [OR]
rewritecond %{THE_REQUEST} \?sid\=\@.+\@
rewriterule ^/(.*) /ccu/$1 [PT]
rewriterule ^/pda/(.*) /ccu/pda/$1
rewriterule ^/webui/(.*) /ccu/webui/$1
rewriterule ^/addons/db/(.*) /ccu/addons/db/$1
rewriterule ^/addons/cuxd/(.*) /ccu/addons/cuxd/$1
ProxyPass /ccu/ http://192.168.1.52/
<Location /ccu/>
#SecFilterEngine Off
allow from all
AuthType basic
AuthName "Webserver CFP Auth"
AuthUserFile /etc/apache2/ssl/httpsusers
require valid-user
ProxyPassReverse /
</Location>
# Synology DiskStation, ist dann erreichbar unter https://domain.tld/ ohne weitere Unterverzeichnisangaben
ProxyPass / http://IPderSynoDS:5000/
ProxyPassReverse / http://IPderSynoDS:5000/
ProxyPass /syno/ http://IPderSynoDS:5000/
ProxyPassReverse /syno/ http://IPderSynoDS:5000/
ProxyPass /dsm/ http://IPderSynoDS:5000/
ProxyPassReverse /dsm/ http://IPderSynoDS:5000/
ProxyPass /scripts/ http://IPderSynoDS:5000/scripts/
ProxyPassReverse /scripts/ http://IPderSynoDS:5000/scripts/
ProxyPass /webfm/ http://IPderSynoDS:5000/webfm/
ProxyPassReverse /webfm/ http://IPderSynoDS:5000/webfm/
ProxyPass /webapi/ http://IPderSynoDS:5000/webapi/
ProxyPassReverse /webapi/ http://IPderSynoDS:5000/webapi/
<Location />
#SecFilterEngine Off
allow from all
AuthType basic
AuthName "Webserver CFP Auth"
AuthUserFile /etc/apache2/ssl/httpsusers
require valid-user
ProxyPassReverse /
</Location>
</IfModule>
<Proxy *>
Order deny,allow
Allow from all
</Proxy>
LogLevel warn
CustomLog ${APACHE_LOG_DIR}/ssl_access.log combined
SSLEngine on
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
</Directory>
BrowserMatch "MSIE [2-6]" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
# MSIE 7 and newer should be able to use keepalive
BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown
</VirtualHost>
</IfModule>