Как пробросить домен на другой порт?

Question

[Alex47517]

Имеется распба как домашний сервер, на которой в докер контейнере на порте 81 работает nextcloud, туда же подмонтирован внешний жесткий диск (как /hdd -> /var/www/html).
Купил домен, настроил SSL, как корневую папку указал /hdd (на хостовой ос)
При попытке зайти на сайт пишет:
"Этот сайт не может обеспечить безопасное соединениеНа сайте xxx.com используется неподдерживаемый протокол.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH"
Пошел гуглить и в итоге сделал такой конфиг, который по идее должен кидать на 192.168.0.100:81 (где как раз работает nextcloud)

ServerName xxx.com
<Proxy *>
    Order deny,allow
    Allow from all
</Proxy>
ProxyPass / http://192.168.0.100:81/

ProxyPassReverse / http://192.168.0.100:81/
SSLEngine on
SSLCertificateFile /home/ubuntu/websites/xxx.com.conf/xxx.com.pem
SSLCertificateKeyFile /home/ubuntu/websites/xxx.com.conf/xxx.com.key
ProxyRequests on
ProxyRemote * http://192.168.0.100:81

И все равно получаю ту же ошибку

Comments

[Drno]

У тебя 443 порт открыт?

Я бы nginx поставил слушпть 80 и 443 порты и прописал бы proxy pass

В proxy pass обычно указывается localhost + port

[Alex47517]

Drno, порт 443 открыт. Там есть другие проекты, по этому нужен апач

[Drno]

Alex47517, ну я не делал proxy на apache2, я для этого nginx использую
но принцип у них одинаковый

81 порт у тебя же обычный веб, не SSL ?
и 192.168.0.100 - это хост машина или какая то соседняя в сети?

[Alex47517]

Drno, 80 и 443 открыты для апач
А порт 81 кидает в докер контейнер в некстклауд
192.168.0.100 - это хост машина

[Drno]

Alex47517, порт 81 - это докер контейнер? это http же порт, НЕ https?
пропишите тогда 127.0.0.1:81

[Alex47517]

Drno, да, http, работает как 81, но внутри контейнера он 80

[Drno]

Alex47517, внутри контейнера не важно, нас внешний интересует

[Alex47517]

Drno, Что-то заработало заработало, но в ошибку 500 уходит если захожу через домен:
Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator at [no address given] to inform them of the time this error occurred, and the actions you performed just before this error.

More information about this error may be available in the server error log.

Apache/2.4.41 (Ubuntu) Server at domain.com Port 443

[Alex47517]

Alex47517, Из лога ошибок: [Wed Sep 07 13:50:59.079657 2022] [proxy:warn] [pid 98365] [client 172.70.242.59:55270] AH01144: No protocol handler was valid for the URL / (scheme 'http'). If you are using a DSO version of mod_proxy, make sure the proxy submodules are included in the configuration using LoadModule.
===
Почему "scheme 'http'"? Заходил с https, на порт 443

[Drno]

Alex47517, да это он на модуль прокси ругается
ты через впн чтоль заходишь? или по внешнему домену?

[Alex47517]

Drno, Сюда через впн, не свечу своим ипом

[Alex47517]

Drno, ошибка если захожу по домену, но если зайду через ип:81 - все работает

[Drno]

Alex47517, надо копать настройки proxy на апаче... чето там напутано, но это я не подскажу
а у веб сервера есть права на папку с ssl сертификатами?

[Alex47517]

Drno, да, только что поставил 777 - не помогло. Модуль прокси установил прямо перед тем как добавить этот конфиг, настройки там по умолчанию

[Alex47517]

Alex47517, В данный момент вот:

ServerName domain.com

SSLEngine on
SSLCertificateFile /home/ubuntu/websites/domain.com.conf/domain.com.pem
SSLCertificateKeyFile /home/ubuntu/websites/domain.com.conf/domain.com.key
SSLProxyEngine          On
ProxyRequests           Off
ProxyPreserveHost       On
AllowEncodedSlashes     NoDecode
ProxyPass               /       http://127.0.0.1:81/ nocanon
ProxyPassReverse        /       http://127.0.0.1:81/
RequestHeader set       X-Forwarded-Proto "https"