Ssl
使用 Apache ProxyPass 執行 SSL 時哪個伺服器應該生成 CSR
我有一個 apache 2.4 伺服器,它使用 proxypass 將一個域的 SSL 連接轉發到同一本地網路上的 OSX 伺服器 5.1.5。我在 apache 伺服器上生成了我的 CSR,它似乎可以工作,但在使用設備註冊時會引發網路錯誤,抱怨 SSL 配置無效,我可以點擊註冊並下載配置文件,但隨後我得到
配置文件配置失敗 - 網路錯誤
以下是我的虛擬主機配置。
<VirtualHost *:443> ServerName mydomain.xyz SSLEngine On SSLProxyEngine On ProxyRequests Off SSLProxyCheckPeerCN off SSLProxyCheckPeerExpire off SSLProxyCheckPeerName off SSLInsecureRenegotiation on SSLProxyVerify none SSLVerifyClient none SSLCertificateFile /etc/ssl/mydomain_xyz.crt SSLCertificateKeyFile /etc/ssl/mydomain_xyz.key ProxyPass / https://10.0.1.36/ ProxyPassReverse / https://10.0.1.36/ ProxyPreserveHost on <Location "/"> Require all granted </Location> </VirtualHost>
在瀏覽器中訪問域時,我沒有看到任何錯誤。
我的配置是否有任何可能的錯誤?
第二台伺服器具有自簽名證書,因為它不直接處理任何外部連接,僅通過 apache 伺服器上的 proxypass。
這是使用 proxypass 設置 SSL 的正確方法,還是應該使用其 CSR 為第二台服務器創建 SSL 證書?
聽起來您可能有一個單獨的問題——您是否檢查了防火牆,例如埠 1640 (SCEP)。 您也可以像這樣發布自己的答案,然後在此處標記已回答的問題以幫助清理網站。