Apache Config代理SSL

Question

我在使用Apache Proxy SSL時遇到麻煩，我需要在其中轉發和使用443以外的其他端口（但沒有SSL），但是如果沒有SSL，它就無法正常工作，我可以做代理了，我需要您的幫助。

我嘗試添加以下內容：請參見下面的代碼：

<VirtualHost *:4040>

     ServerName example.com

     AllowCONNECT 4040
     SSLEngine On
     SSLCertificateFile /etc/ssl/certs/www_mydomain.crt
     SSLCertificateKeyFile /etc/ssl/certs/www_mydomain.key
     SSLCACertificateFile /etc/ssl/certs/ca.crt

     SSLProxyEngine On
     SSLProxyProtocol all -SSLv2 -SSLv3
     ProxyRequests Off
     SSLProxyVerify require
     SSLProxyVerifyDepth 1
     SSLProxyCACertificateFile /etc/ssl/certs/ca.crt

     ProxyPass "/" "https://192.168.90.6:9696/"
     ProxyPassReverse "/" "https://192.168.90.6:9696/"
</VirtualHost>

后端服務器已使用SSL加密

<VirtualHost *:9696>

     ServerName 192.168.90.6:9696

     SSLEngine On
     SSLCertificateFile /etc/ssl/certs/www_mydomain.crt
     SSLCertificateKeyFile /etc/ssl/certs/www_mydomain.key
     SSLCertificateChainFile /etc/ssl/certs/ca.crt

</VirtualHost>

當我訪問https://www.example.com:4040時，默認情況下應具有https://192.168.90.6:9696 ，但出現錯誤

該站點不能提供不安全的連接。

我陷入了困境，希望有人能幫助我正確配置代理。

我錯過了什么或被忽略了嗎？ 我已經正確使用了所有證書並通過了我的CA驗證，還是我需要其他格式或配置錯誤？

Answer 1

感謝您查看我的問題，

但我通過以下更改修復了以下問題：

在代理服務器上：

 SSLCertificateFile /etc/ssl/certs/www_mydomain.crt <---- This should be in pem format

 SSLCertificateFile /etc/ssl/certs/www_mydomain.pem <---- This should contain your
                                                          concatenated server cert & rootca cert

 SSLCertificateKeyFile /etc/ssl/certs/www_mydomain.key <---- This remains the same key for your cert

刪除SSLCertificateChainFile或對其進行注釋。

在將在您的配置文件中提供SSL的后端服務器上也執行此操作。

祝大家好運！ 如果您遭受了同樣的痛苦，並且可以解決問題，那就太好了！ 祝你有美好的一天

Apache Config代理SSL

問題描述

1 個解決方案

解決方案1
0 已采納 2019-06-04 06:53:46

Apache Config代理SSL

問題描述

1 個解決方案

解決方案1 0 已采納 2019-06-04 06:53:46

解決方案1
0 已采納 2019-06-04 06:53:46