Il proxy inverso Apache ha impostato il certificato SSL
-
08-07-2019 - |
Domanda
Dobbiamo impostare un certificato sicuro su un proxy inverso Apache. Ci è stato consigliato di utilizzare una direttiva host virtuale.
Li ho cercati nel bit del libro di O'Reilly non riesco a trovare alcun esempio che raccolga specificamente https.
Qualcuno ha qualche esempio di frammenti di configurazione per farlo?
Soluzione
Non sono esattamente sicuro di ciò che stai chiedendo, ma ci sono più cose di cui hai bisogno. Ad esempio, devi ottenere un certificato SSL, quindi devi installare mod_ssl nel tuo Apache. Ti suggerisco di installarlo usando il gestore dei pacchetti del tuo sistema, ecc.
Questo è un virtualhost di esempio:
<VirtualHost IP.ADDRESS.HERE:443>
DocumentRoot /web/domain.com/www/htdocs
ServerName www.domain.com
ServerAdmin server@domain.com
SSLEngine on
SSLCertificateFile /usr/local/etc/apache/ssl.crt/www.domain.com.crt
SSLCertificateKeyFile /usr/local/etc/apache/ssl.key/www.domain.com.key
ErrorLog "/var/logs/domain.com/error_log"
CustomLog "|/usr/local/sbin/cronolog /var/logs/domain.com/%Y/%m/access_log" combined
</VirtualHost>
Una configurazione proxy all'interno di <VirtualHost />
può avere un aspetto diverso. Ciò presuppone che il dominio punti a una directory sul tuo server, ma ciò che fai dentro <=> dipende da te.
Come ho detto, ho anche dovuto installare ssl in Apache, per caricare il modulo avevo bisogno di quanto segue:
LoadModule ssl_module libexec/apache/libssl.so
...
AddModule mod_ssl.c
E questo è tutto. Fammi sapere se hai bisogno di più puntatori. Nel caso, aiuta anche se ci dici se esegui Apache 1.3 o 2.x.
Altri suggerimenti
Non sono sicuro se questo è ciò che stai cercando, ma in passato ho usato qualcosa del genere:
<IfModule mod_ssl.c>
SSLProxyEngine On
ProxyPreserveHost On
RewriteRule ^/whatever(.*)$ https://otherhost/whatever$1 [P]
</IfModule>
Avevo bisogno di delegare contenuti sicuri da un altro host, ed è quello che abbiamo finito per usare. Funziona bene, e lo è da qualche tempo. Questo tipo di copertura è quello che stai cercando?