![](/img/trans.png)
[英]Apache SSL Config With NodeJS Proxy Pass Fails to Start
[英]Apache Config proxy SSL
我在使用Apache Proxy SSL時遇到麻煩,我需要在其中轉發和使用443以外的其他端口(但沒有SSL),但是如果沒有SSL,它就無法正常工作,我可以做代理了,我需要您的幫助。
我嘗試添加以下內容:請參見下面的代碼:
<VirtualHost *:4040>
ServerName example.com
AllowCONNECT 4040
SSLEngine On
SSLCertificateFile /etc/ssl/certs/www_mydomain.crt
SSLCertificateKeyFile /etc/ssl/certs/www_mydomain.key
SSLCACertificateFile /etc/ssl/certs/ca.crt
SSLProxyEngine On
SSLProxyProtocol all -SSLv2 -SSLv3
ProxyRequests Off
SSLProxyVerify require
SSLProxyVerifyDepth 1
SSLProxyCACertificateFile /etc/ssl/certs/ca.crt
ProxyPass "/" "https://192.168.90.6:9696/"
ProxyPassReverse "/" "https://192.168.90.6:9696/"
</VirtualHost>
后端服務器已使用SSL加密
<VirtualHost *:9696>
ServerName 192.168.90.6:9696
SSLEngine On
SSLCertificateFile /etc/ssl/certs/www_mydomain.crt
SSLCertificateKeyFile /etc/ssl/certs/www_mydomain.key
SSLCertificateChainFile /etc/ssl/certs/ca.crt
</VirtualHost>
當我訪問https://www.example.com:4040
時,默認情況下應具有https://192.168.90.6:9696
,但出現錯誤
該站點不能提供不安全的連接。
我陷入了困境,希望有人能幫助我正確配置代理。
我錯過了什么或被忽略了嗎? 我已經正確使用了所有證書並通過了我的CA驗證,還是我需要其他格式或配置錯誤?
感謝您查看我的問題,
但我通過以下更改修復了以下問題:
在代理服務器上:
SSLCertificateFile /etc/ssl/certs/www_mydomain.crt <---- This should be in pem format
SSLCertificateFile /etc/ssl/certs/www_mydomain.pem <---- This should contain your
concatenated server cert & rootca cert
SSLCertificateKeyFile /etc/ssl/certs/www_mydomain.key <---- This remains the same key for your cert
刪除SSLCertificateChainFile或對其進行注釋。
在將在您的配置文件中提供SSL的后端服務器上也執行此操作。
祝大家好運! 如果您遭受了同樣的痛苦,並且可以解決問題,那就太好了! 祝你有美好的一天
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.