Certificado SSL de configuración de proxy inverso de Apache
https://stackoverflow.com/questions/283636
-
08-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Necesitamos configurar un certificado seguro en un proxy inverso de Apache. Nos han informado que necesitamos usar una directiva de host virtual.
He buscado estos en el libro de O'Reilly. No puedo encontrar ningún ejemplo que recoja https específicamente.
¿Alguien tiene algún ejemplo de fragmentos de configuración para hacer esto?
Solución
No estoy exactamente seguro de lo que está pidiendo, pero hay varias cosas que necesita. Por ejemplo, necesita obtener un certificado SSL, luego debe instalar mod_ssl en su Apache. Le sugiero que lo instale utilizando el administrador de paquetes de su sistema, etc.
Este es un ejemplo virtualhost:
<VirtualHost IP.ADDRESS.HERE:443>
DocumentRoot /web/domain.com/www/htdocs
ServerName www.domain.com
ServerAdmin server@domain.com
SSLEngine on
SSLCertificateFile /usr/local/etc/apache/ssl.crt/www.domain.com.crt
SSLCertificateKeyFile /usr/local/etc/apache/ssl.key/www.domain.com.key
ErrorLog "/var/logs/domain.com/error_log"
CustomLog "|/usr/local/sbin/cronolog /var/logs/domain.com/%Y/%m/access_log" combined
</VirtualHost>
Una configuración de proxy dentro de <VirtualHost /> puede tener un aspecto diferente. Esto supone que el dominio apunta a un directorio en su servidor, pero lo que haga dentro de <=> depende de usted.
Como dije, también tuve que instalar ssl en Apache, para cargar el módulo necesitaba lo siguiente:
LoadModule ssl_module libexec/apache/libssl.so
...
AddModule mod_ssl.c
Y eso es básicamente todo. Avísame si necesitas más consejos. En el caso, también ayuda si nos dice si ejecuta Apache 1.3 o 2.x.
Otros consejos
No estoy seguro si esto es lo que buscas, pero usé algo como lo siguiente en el pasado:
<IfModule mod_ssl.c>
SSLProxyEngine On
ProxyPreserveHost On
RewriteRule ^/whatever(.*)$ https://otherhost/whatever$1 [P]
</IfModule>
Necesitaba proxy para proteger el contenido de otro host, y eso es lo que terminamos usando. Funciona bien, y lo ha hecho por algún tiempo. ¿Eso cubre lo que estás buscando?
