OwnCloud Mozilla Sync Plugin hinter einem Apache SSL Reverse Proxy
Guten Tag,
da ich gerade einige Stunden verbracht habe, herrauszufinden, warum mein OwnCloud Mozilla Sync nicht hinter einem SSL-Verschlüsselten Reverse Proxy funktioniert erhaltet Ihr hier meine Zusammenfassung:
Meine Testumgebung:
https://Apache2.ReverseProxy.ext -> http://Apache2.OwnCloud.int
Das Problem
Es funktioniert alles ganz normal, nur das Mozilla Sync AddOn synchronisiert nichts.
Allerdings funktionierte die Synchronisation in folgenden Tests problemlos:
http://Apache2.ReverseProxy.ext -> http://Apache2.OwnCloud.int
direkt -> http://Apache2.OwnCloud.int
direkt -> https://Apache2.OwnCloud.int
Ich habe noch viel mehr Szenarios aufgebaut und getestet. Da diese jedoch nicht unbedingt sinnvoll erscheinen, lass ich diese erstmal außen vor.
Das Problem liegt hier an dem Proxy von https: nach http:!
Lösung:
Ich habe auch den internen Server http://Apache2.OwnCloud.int auf https umgestellt.
Danach musste ich noch den Reverse Proxy so ergänzen, dass dieser eine korrekte Verbindung trotz Self-signed Zertifikat herstellen kann:
<VirtualHost *:443>
ServerName owncloud.example.com
ServerAlias owncloud.example.com
SSLEngine On
SSLCertificateFile /etc/ssl/example.com.pem
ProxyRequests off
SSLProxyEngine On
SSLProxyVerify none
SSLProxyCheckPeerCN off
SSLProxyCheckPeerName off
ProxyPass / https://owncloud-server-intern/
ProxyPassReverse / https://owncloud-server-intern/
</VirtualHost>
Anmerkung:
Ganz wichtig, Ihr müsst das Self-signed Zertifikat des reverse Proxys in Firefox importieren bzw. vertrauen. Sonst wird die Synchronisation auch nicht funktionieren.
Um mit dem Android Firefox zu synchronisieren, muss bei einem Self-signed Zertifikat das Zertifikat im Android System installiert werden. Hierfür wird das Zertifikat auf der SD-Karte gespeichert und mittels Einstellungen / Sicherheit / Installiere Zertifikate installiert.