Ich habe es letztendlich zum laufen gebracht hier die Konfiguration
Damit Idoit nachher per Subfolder (bzw. Alias service.example.com/idoit) aufgerufen werden kann sollte das Document Root wie folgt aussehen.
/var/www/idoit/idoit/ (der letzte Ordner wird dann quasi der Alias/Subfolder)
Idoit Interner WebServer
<ifmodule mod_ssl.c=""><virtualhost default:443="">DocumentRoot /var/www/idoit
ServerName idoit.example.com
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/idoit-access.log combined
RequestHeader set Host "service.example.com" #Proxy url wird als Header übergeben
<location>Order deny,allow
Allow from 192.168.1.5 #Proxy Server IP
deny from all</location>
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/idoit.example.com.cer
SSLCertificateKeyFile /etc/apache2/ssl/idoit.example.com.key</virtualhost></ifmodule>
Interne URL https://idoit.example.com/idoit
Das Zertifikat könnte hier selbst generiert werden da wir jedes Zertifikat auf dem Proxy akzeptieren.
Idoit Proxy Externer Web Server
<ifmodule mod_ssl.c=""><virtualhost *:443="">ServerName service.example.com
# DocumentRoot /var/www/service
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/example.com.crt
SSLCertificateKeyFile /etc/apache2/ssl/example.com.key
SSLCertificateChainFile /etc/apache2/ssl/RootCA.crt
SSLProxyEngine On
SSLProxyVerify none #Zertifikate werden akzeptiert
ProxyRequests Off
ProxyPass / https://idoit.example.com/ nocanon
ProxyPassReverse / https://idoit.example.com/
Anschließend sollte I-Doit sauber unter der URL https://service.example.com/idoit laufen
Im weiterem sollte man beide Apache auf Sicherheit Konfigurieren z.B. das der Proxy eben nicht alle Zertifikate akzeptiert oder Authentifikation davor schalten usw.
Gruß Marco Amt LH Bregenz</virtualhost></ifmodule>
Bei mir in der aktuellsten Vers tauchte dieses Problem nicht mehr auf (An sich ist dies eine Konfig Geschichte bzgl intern & externer WebServer)