Обратный прокси-сервер Apache настроил SSL-сертификат
-
08-07-2019 - |
Вопрос
Нам нужно настроить безопасный сертификат на обратном прокси-сервере Apache. Нам сообщили, что нам нужно использовать директиву виртуального хоста.
Я посмотрел их в книжном бите О'Рейли, но не могу найти ни одного примера, который бы использовал именно https.
У кого-нибудь есть примеры фрагментов конфигурации для этого?
Решение
Я не совсем уверен, что вы просите, но есть несколько вещей, которые вам нужны. Например, вам нужно получить сертификат SSL, затем вам нужно установить mod_ssl в ваш Apache. Я предлагаю вам установить его с помощью менеджера пакетов вашей системы и т. Д.
Это пример виртуального хоста:
<VirtualHost IP.ADDRESS.HERE:443>
DocumentRoot /web/domain.com/www/htdocs
ServerName www.domain.com
ServerAdmin server@domain.com
SSLEngine on
SSLCertificateFile /usr/local/etc/apache/ssl.crt/www.domain.com.crt
SSLCertificateKeyFile /usr/local/etc/apache/ssl.key/www.domain.com.key
ErrorLog "/var/logs/domain.com/error_log"
CustomLog "|/usr/local/sbin/cronolog /var/logs/domain.com/%Y/%m/access_log" combined
</VirtualHost>
Конфигурация прокси внутри <VirtualHost />
может выглядеть иначе. Это предполагает, что домен указывает на каталог на вашем сервере, но то, что вы делаете внутри <=>, зависит от вас.
Как я уже сказал, мне также пришлось установить ssl в Apache, чтобы загрузить модуль, мне потребовалось следующее:
LoadModule ssl_module libexec/apache/libssl.so
...
AddModule mod_ssl.c
И это в основном все. Дайте мне знать, если вам нужно больше указателей. В этом случае также полезно, если вы сообщите нам, используете ли вы Apache 1.3 или 2.x.
Другие советы
Не уверен, что это то, что вам нужно, но в прошлом я использовал что-то вроде следующего:
<IfModule mod_ssl.c>
SSLProxyEngine On
ProxyPreserveHost On
RewriteRule ^/whatever(.*)$ https://otherhost/whatever$1 [P]
</IfModule>
Мне нужно было прокси защищать контент с другого хоста, и это то, что мы в конечном итоге использовали. Работает нормально, и уже некоторое время. Это то, что вы ищете?