Apache Reverse-Proxy-SSL-Zertifikat einrichten
-
08-07-2019 - |
Frage
Wir brauchen ein sicheres Zertifikat auf einem Apache Reverse Proxy einzurichten. Wir haben darauf hingewiesen, dass wir eine virtuelle Host-Richtlinie verwenden müssen.
Ich habe diese bis im O'Reilly-Buch etwas sehe keine Beispiele finden kann, die https speziell abholen.
Hat jemand irgendwelche Beispiele von Config-Schnipsel, dies zu tun?
Lösung
Ich bin mir nicht ganz sicher, was Sie fordern, aber es gibt mehrere Dinge, die Sie benötigen. Zum Beispiel müssen Sie ein SSL-Zertifikat zu erhalten, müssen Sie mod_ssl in Apache installieren. Ich schlage vor, Sie installieren es Ihr System Paket-Manager, etc ..
Dies ist ein Beispiel Virtualhost:
<VirtualHost IP.ADDRESS.HERE:443>
DocumentRoot /web/domain.com/www/htdocs
ServerName www.domain.com
ServerAdmin server@domain.com
SSLEngine on
SSLCertificateFile /usr/local/etc/apache/ssl.crt/www.domain.com.crt
SSLCertificateKeyFile /usr/local/etc/apache/ssl.key/www.domain.com.key
ErrorLog "/var/logs/domain.com/error_log"
CustomLog "|/usr/local/sbin/cronolog /var/logs/domain.com/%Y/%m/access_log" combined
</VirtualHost>
Eine Proxy-Konfiguration innerhalb des <VirtualHost />
kann anders aussehen. Dies setzt voraus, dass die Domain auf ein Verzeichnis auf dem Server, aber was Sie in <VirtualHost />
tun, ist bis zu Ihnen.
Wie gesagt, ich hatte auch ssl in Apache zu installieren, um das Modul zu laden ich folgendes benötigt:
LoadModule ssl_module libexec/apache/libssl.so
...
AddModule mod_ssl.c
Und das ist im Grunde ist es. Lassen Sie mich wissen, wenn Sie mehr Zeiger benötigen. Im Fall hilft es auch, wenn Sie uns mitteilen, wenn Sie Apache 1.3 oder 2.x ausgeführt werden.
Andere Tipps
Nicht sicher, ob dies ist, was Sie nach, aber ich habe so etwas wie die folgenden in der Vergangenheit:
<IfModule mod_ssl.c>
SSLProxyEngine On
ProxyPreserveHost On
RewriteRule ^/whatever(.*)$ https://otherhost/whatever$1 [P]
</IfModule>
ich brauchte, um Proxy-sicheren Inhalt von einem anderen Host, und das ist, was wir am Ende mit. Funktioniert gut, und hat nun schon seit einiger Zeit. Ist diese Art der Abdeckung, was Sie suchen?