我想将 apache 配置为使用 SSL 的反向代理,但我无法让它工作。 在我的 SSL 配置文件中:
ProxyRequests off
SSLProxyEngine on
ProxyPreserveHost on
ProxyPass /examples http://host.ex.org:8080/examples
ProxyPassReverse /examples http://host.ex.org:8080/examples
ProxyPass /examples https://host.ex.org:8443/examples2
ProxyPassReverse /examples https://host.ex.org:8443/examples2
SSLCertificateFile /path/server.crt
SSLCertificateKeyFile /path/server.key
SSLCACertificateFile /path/ca.crt
SSLProxyCACertificateFile "/path/tomcat_ca.crt"
在 Tomcat 的 server.xml 文件中我配置了连接器:
<Connector port="8443" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
keystoreFile="/path/tomcat.ks" keystorePass="***"
clientAuth="false" sslProtocol="TLS"/>
我已经启用了 ssl、代理和缓存模块。它适用于 http 但不适用于 https。 日志告诉我 SSL 配置正确,但连接到 https://localhost/examples2我有以下错误:
ssl_error_handshake_failure_alert
这让我认为这是一个证书问题,但 apache2 和 tomcat7 都使用他们的证书和 https。
最佳答案
已解决。 我不得不评论 SSLVerifyClient 要求 SSLVerifyDepth 10
客户端身份验证指令。
关于apache - 使用 https 将 Apache 配置为 Tomcat 的反向代理,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30454334/