تعيين أباتشي عكس بالوكالة حتى شهادة SSL
-
08-07-2019 - |
سؤال
ونحن بحاجة الى انشاء شهادة تأمين على أباتشي عكس الوكيل. كنا العلم بأن نحن بحاجة إلى استخدام التوجيه المضيف الظاهري.
ولقد بحثت هذه حتى في الكتاب قليلا أورايلي لا يمكن العثور على أي من الأمثلة التي تلتقط الشبكي على وجه التحديد.
هل هناك أي أمثلة على قصاصات التهيئة للقيام بذلك؟
المحلول
ولست متأكدا بالضبط ما كنت طالبا، ولكن هناك العديد من الأشياء التي تحتاج إليها. على سبيل المثال، تحتاج إلى الحصول على شهادة SSL، ثم تحتاج إلى تثبيت mod_ssl إلى اباتشي. أقترح عليك تثبيته باستخدام حزمة مدير النظام الخاص بك، وما إلى ذلك ..
وهذا مثال virtualhost:
<VirtualHost IP.ADDRESS.HERE:443>
DocumentRoot /web/domain.com/www/htdocs
ServerName www.domain.com
ServerAdmin server@domain.com
SSLEngine on
SSLCertificateFile /usr/local/etc/apache/ssl.crt/www.domain.com.crt
SSLCertificateKeyFile /usr/local/etc/apache/ssl.key/www.domain.com.key
ErrorLog "/var/logs/domain.com/error_log"
CustomLog "|/usr/local/sbin/cronolog /var/logs/domain.com/%Y/%m/access_log" combined
</VirtualHost>
ووتكوين الوكيل داخل <VirtualHost />
يمكن أن تبدو مختلفة. هذا يفترض أن نقطة مجال لدليل على الخادم الخاص بك، ولكن ما تفعله داخل <VirtualHost />
متروك لكم.
وكما قلت، وكان لي أيضا لتثبيت SSL إلى اباتشي، لتحميل وحدة كنت بحاجة يلي:
LoadModule ssl_module libexec/apache/libssl.so
...
AddModule mod_ssl.c
وهذا في الأساس هو عليه. اسمحوا لي أن أعرف إذا كنت بحاجة إلى المزيد من المؤشرات. في هذه الحالة، كما أنه يساعد إذا كنت تقول لنا إذا قمت بتشغيل أباتشي 1.3 أو الإصدار 2.x.
نصائح أخرى
ولست متأكدا إذا كان هذا هو ما كنت بعد، ولكن كنت شيء كما يلي في الماضي:
<IfModule mod_ssl.c>
SSLProxyEngine On
ProxyPreserveHost On
RewriteRule ^/whatever(.*)$ https://otherhost/whatever$1 [P]
</IfModule>
وأنا في حاجة إلى وكيل محتوى آمن من مضيف آخر، وهذا ما انتهى تستخدمه. يعمل بشكل جيد، ولديه لبعض الوقت الآن. هل هذا النوع من الغطاء ما كنت تبحث عنه؟