我们希望将Apache用作应用服务器集合的反向代理。 我们计划在Apache实例上设置CA签名的SSL证书,但希望在应用程序服务器实例上使用自签名证书(以便也对Apache到应用程序服务器的连接进行加密)。 如果不需要,我们不想在应用服务器实例上安装CA签名的SSL证书。

Apache会允许这种配置在应用服务器实例上具有自签名证书吗?

#1楼 票数:5 已采纳

如果您有大量的应用服务器,那么拥有自己的内部CA可能更有意义,而不必一个个管理每个自签名证书。

如果要使Apache Httpd反向代理与其工作节点之间的连接使用HTTPS,则可以使用mod_sslSSLProxy*伪指令(如mod_proxy文档的介绍中所述)配置Apache SSLProxy*信任的证书。 SSLProxyCACertificateFile

您需要为此使用mod_proxy_http ,因为AJP连接不是通过SSL / TLS建立的。

  ask by BestPractices translate from so

未解决问题?本站智能推荐:

1回复

Apache反向代理背后的自签名证书有问题吗?

我知道在一些较旧的帖子中讨论了这个主题,特别是自签名证书是否可以在 Apache 反向代理后面工作? 由@Ryan 发布我面临同样的问题,但无法解决它。 我在 Oracle HTTP 服务器前将 Apache 2.4.12 设置为反向代理。 我在代理服务器上有有效证书,但在 Oracle HTTP
2回复

Apache反向代理设置SSL证书

我们需要在Apache反向代理上设置安全证书。 我们被告知我们需要使用虚拟主机指令。 我在O'Reilly的书中看过这些内容,找不到任何专门提取https的例子。 有没有人有任何配置片段的例子来做到这一点?
3回复

使用Apache使用多个证书配置反向代理https

我有以下设置: 一个公共IP 指向上面相同IP的2个不同域名:domain1.com和domain2.com 2种不同的SSL证书:一种用于domain1.com,另一种用于domain2.com 同一局域网(192.168.1.10和192.168.1.20)上的2台运
2回复

忽略apache上的自签名证书

主要想法是我想将我的真实网页升级到 https,但它正在生产中,我想在我的本地服务器中进行此升级以确保它正常工作,然后将所有更改转移到生产中。 所以我正在尝试创建本地 https 网站,但我的浏览器 Google Chrome 给我错误。 我在我的 linux 终端中写了这个命令来创建自签名证书 我
1回复

可以使用Apache作为反向代理从内部服务器提供SSL/TLS证书吗?

我有一个可通过公共IP访问的Windows Server,其中的一些Apache虚拟主机配置为通过Web应用程序和服务代理传递给各种内部服务器(Apache充当反向代理)。 在其中一台内部服务器上,我想使用letencrypt配置HTTPS。 我设法在内部服务器上获得了有效的证书和服务器配
1回复

Apache反向代理https到http

我已经在这里和Internet上进行了大量的浏览,但是我无法配置我的Apache将代理https反向转换为http。 我觉得我已经接近了。 我遵循的所有示例似乎都适用于除我之外的所有人,并且我的设置非常简单。 因此,当我转到https:// myserver /时,我希望它重定向到运行N
1回复

Apache反向代理配置问题

我在设置apache反向代理服务器时遇到问题,希望能对您有所帮助。 我有3个ubuntu Web服务器,可在https : //service1.domain.com,https://service2.domain.com:4433等上使用...现在,我将访问这些服务器,而无需在地址栏中键入
3回复

具有SSL的Apache反向代理

是否可以通过HTTPS将代理反向转换到内部服务器并从后端服务器提供证书而不是代理上的证书?