squid: if https then redirect robots.txt to robots_ssl.txt

[da_real]

Hallo,
ich habe eine squid Proxy reverse im frontend. Alle externe Abfragen mit http und https protokoll werden redirected auf em backend Server auf port 80.
mein apache hat nur ein VirtualHost *:80. auf dem Webserver kann ich nicht wissen ob die Verbindung vom typ http oer https. alles kommt auf port 80.
Ich möchte aber für ssl Verbindung die Datei robots_ssl.txt anstatt von robots.txt. Dort sind mehr restriction.
wie kann ich auf dem proxy auf die robots_ssl.txt redirecten wenn https://www.domain.de/robots.txt abgefragt ist.

Danke im Voraus

 

[spoensche]

Mal abgesehen davon das dein Post sehr unverständlich ist, kannst du mit mod_rewrite den Verbindungstyp erkennen und ggf. umleiten.

 

[da_real]

Danke für die Antwort.
ja mit mod_rewrite ist auch eine Möglichkeit, aber mein Webserver antwortet nur auf port 80.
vom proxy server zum webserver geht nur über http. Deswegen ist die Verbindungstyp auf dem webserver immer http.
https endet im Proxy Server.

 

[spoensche]

Was hat mod_rewrite mit Port 80 zu tun? Tja wenn https beim Proxy endet musst du den Proxy wohl HTTPS freischalten.

 

[da_real]

Hi,
ich meinte RewriteRule mit port Angabe:

RewriteCond %{SERVER_PORT} ^443$
RewriteRule ^robots.txt$ robots_ssl.txt

in meinem Fall ist das nicht möglich, da der Webserver nur auf port 80 hört. Eine Freischaltung von proxy->webserver auf port 443 wäre in meinem fall nicht möglich. Ich habe mehrere Domains, die auf dem Proxy Server zeigen mit verschiedene Netwerkkarten. dann wären die SSL Konfigurationen umsonst gewesen , wenn ich https direkt auf dem Webserver durchlasse.

Ich habe ein bisschen gegoolet, sheint mit squid kein lösung zu geben.

 

[spoensche]

Wenn dein Webserver kein HTTPS kann, dann wird es eh nicht funktionieren. Die Anzahl der Netzwerkkarten hat nichts mit der Anzahl der Domains zu tun. Das ist vollkommen unabhängig.

Wieso du auf dem Proxy kein HTTPS freischaltest u. dir damit nur unnötig das Leben verkomplizierst muss man nicht verstehen, zu mal Port 80 für HTTP ohne Verschlüsselung Standard ist und kein Browser dieser Welt ohne weiteres HTTPS über Port 80 macht.