înregistrare Logare
Puncte:0
Zak avatar Server

Conexiune refuzată la toate site-urile care utilizează ProxyPass HTTPS 443

drapel in
Zak

Încerc să configurez redirecționarea proxy pentru a https site pe care vreau să-l mut pe alt server intern. Vreau ca serverul de la distanță să se ocupe și de certificate.

Problema este că, atunci când utilizați configurația de mai jos, toate cele 1000 de site-uri web se defectează. Nu doar site-ul în cauză „myfunkywebsite.com”. În browser primesc „Conexiune refuzată” pentru toate cele 1000 de site-uri web. Deci cred că este o eroare de configurare. Deși când alerg sudo apachectl configtest se intoarce cu Sintaxa OK.

Poate cineva să vadă ce greșesc aici? După o căutare exhaustivă pe SO, ServerFault și alte platforme, nu pot vedea pentru toată viața ce este în neregulă cu această configurație.

De asemenea, este de remarcat faptul că, dacă îndrept domeniul „https://myfunkywebsite.com” DIRECT către 10.0.0.3 Server .. Certificatele se încarcă și micuțul lacăt este afișat în browser.

<VirtualHost *:443>
    ServerName myfunkywebsite.com

    ProxyRequests Off
    <Proxy *:443>
        Order deny,allow
        Allow from all
    </Proxy>

    SSLProxyEngine on
    ProxyPreserveHost On
    ProxyPass / https://10.0.0.3:443/
    ProxyPassReverse / https://10.0.0.3:443/
    <Location />
        Order allow,deny
        Allow from all
    </Location>
</VirtualHost>

Rețineți că m-am jucat cu toate aceste directive, dintre care niciuna nu pare să facă o diferență:

SSLProxyEngine activat
SSLProxyVerify niciunul
SSLProxyCheckPeerCN dezactivat 
SSLProxyCheckPeerName dezactivat
SSLProxyCheckPeerExpire dezactivat

Module activate:

mod_proxy
mod_proxy_connect
mod_proxy_html
mod_proxy_http

NOTĂ

Am descoperit că este de fapt un fel de eroare de configurare pe serverul proxy. Ar trebui să am certificate SSL pe AMBELE servere? Speram ca serverul Proxy să fie doar atât, un passthrough.

Nu s-a putut configura cel puțin un certificat și o cheie pentru myfunkywebsite.com:80
Eroare bibliotecă SSL: error:0906D06C:PEM routines:PEM_read_bio:nicio linie de pornire (Se așteaptă: DH PARAMETERS) -- Conținut sau format incorect al fișierului - sau chiar doar un fișier SSLCertificateKeyFile uitat?
Eroare bibliotecă SSL: error:0906D06C:PEM routines:PEM_read_bio:nicio linie de pornire (Se așteaptă: EC PARAMETERS) -- Conținut sau format incorect al fișierului - sau chiar doar un fișier SSLCertificateKeyFile uitat?
Eroare bibliotecă SSL: eroare:140A80B1:Rutine SSL:SSL_CTX_check_private_key:nu a fost atribuit niciun certificat
Eroare fatală la inițializarea mod_ssl, la ieșire.
Configurare a eșuat, ieșire
31
0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.