Ssl

在 Centos 7 Apache 2 上使用 HTTPS Index.html 顯示而不是 ProxyPass 反向代理站點時

  • November 22, 2015

目標是外部使用者可以通過 HTTPS 連接,通過 Apache 上的基本身份驗證,然後查看代理 tomcat 站點。

我已經使用基本身份驗證設置了一個反向代理到在同一台機器上執行在不同埠上的 tomcat 伺服器:(/etc/httpd/conf.d/vhost.conf)

NameVirtualHost *:80
<VirtualHost *:80>
   ServerName  sub.domainx.co.uk
   ErrorLog "/var/log/proxy/domainx_prox_error_log"
   CustomLog "/var/log/proxy/domainx_prox_access_log" common
   ProxyRequests Off
   <Proxy *>
       Order deny,allow
       Deny from all
       Allow from all
   </Proxy>
   <Location />
       AuthType Basic
       AuthName "Proxy Auth"
       AuthUserFile /var/www/syzygy-auth/CONFLUENCE/.htpasswd
       Require user ukuser
       Satisfy any
       Deny from all
       Allow from 192.168.0.0/21
  </Location>
  ProxyPass / http://sub.domainx.co.uk:8090/
  ProxyPassReverse / http://sub.domainx.co.uk:8090/
</VirtualHost>

以上工作正常。

然後我開始在 apache 上設置 mod_ssl。

yum -y install mod_ssl

然後我上傳了我的萬用字元 ssl 並對 dollowing 進行了更改/etc/httpd/conf.d/ssl.conf

uncommented: 
DocumentRoot "/var/www/html"
uncommented/updated:
ServerName www.server.world:443
SSLCertificateFile /etc/pki/tls/certs/server.crt
SSLCertificateKeyFile /etc/pki/tls/certs/server.key

這些變化似乎產生了預期的效果。

我無法通過 HTTPS 和 HTTP 代理 tomcat 伺服器查看 index.html。

當我添加一個相同的虛擬主機但埠更改為 443 時,沒有任何更改生效。

當我在 apache 上添加 SSLProxyEngine 時不會啟動。

我在代理錯誤日誌中得到以下資訊:

Fatal error initialising mod_ssl, exiting. See /var/log/proxy/domainx_prox_error_log for more information

Server should be SSL-aware but has no certificate configured

原來 ssl.conf 中已經有一個虛擬主機覆蓋了我的設置。小學生錯誤。

引用自:https://serverfault.com/questions/698340

相關問答

Ssl

請求被中止:無法在 apche 反向代理上創建 SSL/TLS 安全通道

  • December 13, 2017
檢視問答
Ssl

帶有自簽名證書的 Apache 反向代理

  • November 12, 2021
檢視問答
Ssl

421 錯誤的請求

  • June 14, 2021
檢視問答
Ssl

Apache SSL 代理通行證不起作用,但它與 VirtualBox NAT 埠轉發有關

  • April 5, 2021
檢視問答
Ssl

Apache mod_jk SSL & appBase

  • February 21, 2021
檢視問答
Ssl

Apache反向代理保留ssl

  • November 26, 2020
檢視問答