Ssl

在 Centos 7 Apache 2 上使用 HTTPS Index.html 顯示而不是 ProxyPass 反向代理站點時

  • November 22, 2015

目標是外部使用者可以通過 HTTPS 連接,通過 Apache 上的基本身份驗證,然後查看代理 tomcat 站點。

我已經使用基本身份驗證設置了一個反向代理到在同一台機器上執行在不同埠上的 tomcat 伺服器:(/etc/httpd/conf.d/vhost.conf)

NameVirtualHost *:80
<VirtualHost *:80>
   ServerName  sub.domainx.co.uk
   ErrorLog "/var/log/proxy/domainx_prox_error_log"
   CustomLog "/var/log/proxy/domainx_prox_access_log" common
   ProxyRequests Off
   <Proxy *>
       Order deny,allow
       Deny from all
       Allow from all
   </Proxy>
   <Location />
       AuthType Basic
       AuthName "Proxy Auth"
       AuthUserFile /var/www/syzygy-auth/CONFLUENCE/.htpasswd
       Require user ukuser
       Satisfy any
       Deny from all
       Allow from 192.168.0.0/21
  </Location>
  ProxyPass / http://sub.domainx.co.uk:8090/
  ProxyPassReverse / http://sub.domainx.co.uk:8090/
</VirtualHost>

以上工作正常。

然後我開始在 apache 上設置 mod_ssl。

yum -y install mod_ssl

然後我上傳了我的萬用字元 ssl 並對 dollowing 進行了更改/etc/httpd/conf.d/ssl.conf

uncommented: 
DocumentRoot "/var/www/html"
uncommented/updated:
ServerName www.server.world:443
SSLCertificateFile /etc/pki/tls/certs/server.crt
SSLCertificateKeyFile /etc/pki/tls/certs/server.key

這些變化似乎產生了預期的效果。

我無法通過 HTTPS 和 HTTP 代理 tomcat 伺服器查看 index.html。

當我添加一個相同的虛擬主機但埠更改為 443 時,沒有任何更改生效。

當我在 apache 上添加 SSLProxyEngine 時不會啟動。

我在代理錯誤日誌中得到以下資訊:

Fatal error initialising mod_ssl, exiting. See /var/log/proxy/domainx_prox_error_log for more information

Server should be SSL-aware but has no certificate configured

原來 ssl.conf 中已經有一個虛擬主機覆蓋了我的設置。小學生錯誤。

引用自:https://serverfault.com/questions/698340