[英]Apache Config proxy SSL
我在使用Apache Proxy SSL时遇到麻烦,我需要在其中转发和使用443以外的其他端口(但没有SSL),但是如果没有SSL,它就无法正常工作,我可以做代理了,我需要您的帮助。
我尝试添加以下内容:请参见下面的代码:
<VirtualHost *:4040>
ServerName example.com
AllowCONNECT 4040
SSLEngine On
SSLCertificateFile /etc/ssl/certs/www_mydomain.crt
SSLCertificateKeyFile /etc/ssl/certs/www_mydomain.key
SSLCACertificateFile /etc/ssl/certs/ca.crt
SSLProxyEngine On
SSLProxyProtocol all -SSLv2 -SSLv3
ProxyRequests Off
SSLProxyVerify require
SSLProxyVerifyDepth 1
SSLProxyCACertificateFile /etc/ssl/certs/ca.crt
ProxyPass "/" "https://192.168.90.6:9696/"
ProxyPassReverse "/" "https://192.168.90.6:9696/"
</VirtualHost>
后端服务器已使用SSL加密
<VirtualHost *:9696>
ServerName 192.168.90.6:9696
SSLEngine On
SSLCertificateFile /etc/ssl/certs/www_mydomain.crt
SSLCertificateKeyFile /etc/ssl/certs/www_mydomain.key
SSLCertificateChainFile /etc/ssl/certs/ca.crt
</VirtualHost>
当我访问https://www.example.com:4040时,默认情况下应具有https://192.168.90.6:9696 ,但出现错误
该站点不能提供不安全的连接。
我陷入了困境,希望有人能帮助我正确配置代理。
我错过了什么或被忽略了吗? 我已经正确使用了所有证书并通过了我的CA验证,还是我需要其他格式或配置错误?
感谢您查看我的问题,
但我通过以下更改修复了以下问题:
在代理服务器上:
SSLCertificateFile /etc/ssl/certs/www_mydomain.crt <---- This should be in pem format
SSLCertificateFile /etc/ssl/certs/www_mydomain.pem <---- This should contain your
concatenated server cert & rootca cert
SSLCertificateKeyFile /etc/ssl/certs/www_mydomain.key <---- This remains the same key for your cert
删除SSLCertificateChainFile或对其进行注释。
在将在您的配置文件中提供SSL的后端服务器上也执行此操作。
祝大家好运! 如果您遭受了同样的痛苦,并且可以解决问题,那就太好了! 祝你有美好的一天
带有NodeJS Proxy Pass的Apache SSL Config无法启动
[英]Apache SSL Config With NodeJS Proxy Pass Fails to Start
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.