我在使用 Apache Proxy SSL 时遇到问题,我需要转发并使用 443 以外的其他端口和 SSL,但没有 SSL 它就无法工作我可以很好地完成代理,我需要你的帮助。
p>我尝试添加以下内容:请参阅下面的代码:
<VirtualHost *:4040>
ServerName example.com
AllowCONNECT 4040
SSLEngine On
SSLCertificateFile /etc/ssl/certs/www_mydomain.crt
SSLCertificateKeyFile /etc/ssl/certs/www_mydomain.key
SSLCACertificateFile /etc/ssl/certs/ca.crt
SSLProxyEngine On
SSLProxyProtocol all -SSLv2 -SSLv3
ProxyRequests Off
SSLProxyVerify require
SSLProxyVerifyDepth 1
SSLProxyCACertificateFile /etc/ssl/certs/ca.crt
ProxyPass "/" "https://192.168.90.6:9696/"
ProxyPassReverse "/" "https://192.168.90.6:9696/"
</VirtualHost>
后端服务器已经用SSL加密
<VirtualHost *:9696>
ServerName 192.168.90.6:9696
SSLEngine On
SSLCertificateFile /etc/ssl/certs/www_mydomain.crt
SSLCertificateKeyFile /etc/ssl/certs/www_mydomain.key
SSLCertificateChainFile /etc/ssl/certs/ca.crt
</VirtualHost>
当我访问 https://www.example.com:4040
时,默认情况下它应该有 https://192.168.90.6:9696
但我收到错误的
This site can't provide an insecure connection.
我陷入了困境,希望有人能帮我正确配置代理。
我是否遗漏或忽略了什么?我已正确使用所有证书并由我的 CA 验证,还是我需要其他格式或配置有误?
最佳答案
感谢您查看我的问题,
但我已经通过以下更改修复了以下内容:
在代理服务器上:
SSLCertificateFile /etc/ssl/certs/www_mydomain.crt <---- This should be in pem format
SSLCertificateFile /etc/ssl/certs/www_mydomain.pem <---- This should contain your
concatenated server cert & rootca cert
SSLCertificateKeyFile /etc/ssl/certs/www_mydomain.key <---- This remains the same key for your cert
删除 SSLCertificateChainFile 或对其进行注释。
在将在您的配置文件中提供 SSL 服务的后端服务器上也执行此操作。
祝大家好运!如果你有同样的痛苦并且这解决了,非常好!祝你有个美好的一天
关于Apache 配置代理 SSL,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56437504/