Hallo zusammen,

ich habe folgende Ausgangssituation:
2 HAProxy (einer davon immer als Hot-Standby) welche die HTTP Anfragen an 5 Lighttpd Server verteilen. Auf diesen laufen mittlerweile jede menge Anwendungen (HTML + PHP). Lighttpd deswegen, weil es bei unseren Anwendungen einfach deutlich schneller als Apache ist.

Nun zu meinem Problem was ich versuche zu lösen:
Ich brauche eine Web Application Firewall + Virenscanner!

Mein Ansatz:
ein Apache2 als Reverse Proxy + Mod_security und ClamAV zwischen die HAProxys und den Lightys dazwischen schalten.

Das würde dann ungefähr so aus sehen:
Internet --> HAProxy --> Application Firewall --> Lighttpd Server

Was haltet ihr von der Idee oder habt ihr einen besseren Ansatz?

Momentan versuche ich das zumindest umzusetzen aber es hängt gerade daran das ich den Apache als Reverse Proxy konfiguriere aber er nicht so wirklich mit https funktioniert.

Dafür habe ich pro Anwendung einfach ein Vhost auf dem Apache angelegt, ungefähr so:
<VirtualHost *:80>
ServerName test1.de
ServerAlias www.test1.de
ProxyPreserveHost On
ProxyPass / http://www.test1.de:80/
ProxyPassReverse / http://www.test1.de:80/
</VirtualHost>

<VirtualHost *:443>
ServerName test1.de
ServerAlias www.test1.de
ProxyPreserveHost On
ProxyPass / https://www.test1.de:443/
ProxyPassReverse / https://www.test1.de:443/
</VirtualHost>

HTTP klappt aber HTTPS wird nicht durchgelassen. Was mache ich falsch?