Ssl
在 Centos 7 Apache 2 上使用 HTTPS Index.html 顯示而不是 ProxyPass 反向代理站點時
目標是外部使用者可以通過 HTTPS 連接,通過 Apache 上的基本身份驗證,然後查看代理 tomcat 站點。
我已經使用基本身份驗證設置了一個反向代理到在同一台機器上執行在不同埠上的 tomcat 伺服器:(/etc/httpd/conf.d/vhost.conf)
NameVirtualHost *:80 <VirtualHost *:80> ServerName sub.domainx.co.uk ErrorLog "/var/log/proxy/domainx_prox_error_log" CustomLog "/var/log/proxy/domainx_prox_access_log" common ProxyRequests Off <Proxy *> Order deny,allow Deny from all Allow from all </Proxy> <Location /> AuthType Basic AuthName "Proxy Auth" AuthUserFile /var/www/syzygy-auth/CONFLUENCE/.htpasswd Require user ukuser Satisfy any Deny from all Allow from 192.168.0.0/21 </Location> ProxyPass / http://sub.domainx.co.uk:8090/ ProxyPassReverse / http://sub.domainx.co.uk:8090/ </VirtualHost>
以上工作正常。
然後我開始在 apache 上設置 mod_ssl。
yum -y install mod_ssl
然後我上傳了我的萬用字元 ssl 並對 dollowing 進行了更改
/etc/httpd/conf.d/ssl.conf
uncommented: DocumentRoot "/var/www/html" uncommented/updated: ServerName www.server.world:443 SSLCertificateFile /etc/pki/tls/certs/server.crt SSLCertificateKeyFile /etc/pki/tls/certs/server.key
這些變化似乎產生了預期的效果。
我無法通過 HTTPS 和 HTTP 代理 tomcat 伺服器查看 index.html。
當我添加一個相同的虛擬主機但埠更改為 443 時,沒有任何更改生效。
當我在 apache 上添加 SSLProxyEngine 時不會啟動。
我在代理錯誤日誌中得到以下資訊:
Fatal error initialising mod_ssl, exiting. See /var/log/proxy/domainx_prox_error_log for more information Server should be SSL-aware but has no certificate configured
原來 ssl.conf 中已經有一個虛擬主機覆蓋了我的設置。小學生錯誤。