1. дома
  2. Вопрос и ответ
  3. Apache обратный прокси установлен SSL-сертификат

Apache обратный прокси установлен SSL-сертификат

2008-11-12 5 views
2

Нам нужно настроить безопасный сертификат на обратном прокси-сервере Apache. Нам сообщили, что нам нужно использовать директиву виртуального хоста.Apache обратный прокси установлен SSL-сертификат

Я искал их в книжной книге O'Reilly, не могу найти примеров, которые специально собирают https.

Есть ли у кого-нибудь примеры фрагментов конфигурации для этого?

источник

2008-11-12 alimack

ответ

4

Я не совсем уверен, что вы просите, но вам нужно несколько вещей. Например, вам нужно получить сертификат SSL, тогда вам нужно установить mod_ssl в свой Apache. Я предлагаю вам установить его с помощью менеджера пакетов вашей системы, и т.д ..

Это пример VirtualHost:

<VirtualHost IP.ADDRESS.HERE:443> 
    DocumentRoot /web/domain.com/www/htdocs 

    ServerName www.domain.com 
    ServerAdmin [email protected] 

    SSLEngine on 
    SSLCertificateFile /usr/local/etc/apache/ssl.crt/www.domain.com.crt 
    SSLCertificateKeyFile /usr/local/etc/apache/ssl.key/www.domain.com.key 

    ErrorLog "/var/logs/domain.com/error_log" 
    CustomLog "|/usr/local/sbin/cronolog /var/logs/domain.com/%Y/%m/access_log" combined 
</VirtualHost>

Конфигурация прокси внутри <VirtualHost /> может выглядеть по-разному. Это предполагает, что домен указывает на каталог на вашем сервере, но то, что вы делаете внутри <VirtualHost />, зависит от вас.

Как я уже говорил, я также должен был установить SSL в Apache, чтобы загрузить модуль мне нужно следующее:

LoadModule ssl_module libexec/apache/libssl.so 
... 
AddModule mod_ssl.c

И это в основном это. Дайте мне знать, если вам нужно больше указателей. В случае, это также помогает, если вы сообщите нам, если вы запустите Apache 1.3 или 2.x.

источник

2008-11-12 11:30:05 Till

+0

Вы не указали это явно, но протокол SSL должен выполняться по IP-адресу, вы не можете использовать имена виртуальных хостов. – Todd 2008-11-12 12:17:41

2

Не уверен, если это то, что вы после этого, но я что-то вроде следующего в прошлом:

<IfModule mod_ssl.c> 
    SSLProxyEngine On 
    ProxyPreserveHost On 
    RewriteRule ^/whatever(.*)$  https://otherhost/whatever$1 [P] 
</IfModule>

мне нужно прокси-защищенного контента от другого хоста, и это то, что мы в конечном итоге с помощью , Прекрасно работает, и на некоторое время. Означает ли это, что вы ищете?

источник

2008-11-12 11:28:16 f4nt

Смежные вопросы

 Смежные вопросы