Apache 配置代理 SSL

Question

我在使用 Apache Proxy SSL 时遇到问题，我需要转发并使用 443 以外的其他端口和 SSL，但没有 SSL 它就无法工作我可以很好地完成代理，我需要你的帮助。

p>

我尝试添加以下内容:请参阅下面的代码:

<VirtualHost *:4040>

     ServerName example.com

     AllowCONNECT 4040
     SSLEngine On
     SSLCertificateFile /etc/ssl/certs/www_mydomain.crt
     SSLCertificateKeyFile /etc/ssl/certs/www_mydomain.key
     SSLCACertificateFile /etc/ssl/certs/ca.crt

     SSLProxyEngine On
     SSLProxyProtocol all -SSLv2 -SSLv3
     ProxyRequests Off
     SSLProxyVerify require
     SSLProxyVerifyDepth 1
     SSLProxyCACertificateFile /etc/ssl/certs/ca.crt

     ProxyPass "/" "https://192.168.90.6:9696/"
     ProxyPassReverse "/" "https://192.168.90.6:9696/"
</VirtualHost>

后端服务器已经用SSL加密

<VirtualHost *:9696>

     ServerName 192.168.90.6:9696

     SSLEngine On
     SSLCertificateFile /etc/ssl/certs/www_mydomain.crt
     SSLCertificateKeyFile /etc/ssl/certs/www_mydomain.key
     SSLCertificateChainFile /etc/ssl/certs/ca.crt

</VirtualHost>

当我访问 https://www.example.com:4040 时，默认情况下它应该有 https://192.168.90.6:9696 但我收到错误的

This site can't provide an insecure connection.

我陷入了困境，希望有人能帮我正确配置代理。

我是否遗漏或忽略了什么？我已正确使用所有证书并由我的 CA 验证，还是我需要其他格式或配置有误？

Answer 1

感谢您查看我的问题，

但我已经通过以下更改修复了以下内容:

在代理服务器上:

 SSLCertificateFile /etc/ssl/certs/www_mydomain.crt <---- This should be in pem format

 SSLCertificateFile /etc/ssl/certs/www_mydomain.pem <---- This should contain your
                                                          concatenated server cert & rootca cert

 SSLCertificateKeyFile /etc/ssl/certs/www_mydomain.key <---- This remains the same key for your cert

删除 SSLCertificateChainFile 或对其进行注释。

在将在您的配置文件中提供 SSL 服务的后端服务器上也执行此操作。

祝大家好运!如果你有同样的痛苦并且这解决了，非常好!祝你有个美好的一天