使用 Apache ProxyPass 執行 SSL 時哪個伺服器應該生成 CSR

我有一個 apache 2.4 伺服器，它使用 proxypass 將一個域的 SSL 連接轉發到同一本地網路上的 OSX 伺服器 5.1.5。我在 apache 伺服器上生成了我的 CSR，它似乎可以工作，但在使用設備註冊時會引發網路錯誤，抱怨 SSL 配置無效，我可以點擊註冊並下載配置文件，但隨後我得到

配置文件配置失敗 - 網路錯誤

以下是我的虛擬主機配置。

<VirtualHost *:443>
       ServerName mydomain.xyz

       SSLEngine On
       SSLProxyEngine On
       ProxyRequests Off
       SSLProxyCheckPeerCN off
       SSLProxyCheckPeerExpire off
       SSLProxyCheckPeerName off
       SSLInsecureRenegotiation on
       SSLProxyVerify none
       SSLVerifyClient none
       SSLCertificateFile /etc/ssl/mydomain_xyz.crt
       SSLCertificateKeyFile /etc/ssl/mydomain_xyz.key

       ProxyPass / https://10.0.1.36/
       ProxyPassReverse / https://10.0.1.36/

       ProxyPreserveHost on

       <Location "/">
               Require all granted
       </Location>
</VirtualHost>

在瀏覽器中訪問域時，我沒有看到任何錯誤。

我的配置是否有任何可能的錯誤？

第二台伺服器具有自簽名證書，因為它不直接處理任何外部連接，僅通過 apache 伺服器上的 proxypass。

這是使用 proxypass 設置 SSL 的正確方法，還是應該使用其 CSR 為第二台服​​務器創建 SSL 證書？

聽起來您可能有一個單獨的問題——您是否檢查了防火牆，例如埠 1640 (SCEP)。 您也可以像這樣發布自己的答案，然後在此處標記已回答的問題以幫助清理網站。

引用自：https://serverfault.com/questions/777215