Ssl

使用 Apache ProxyPass 執行 SSL 時哪個伺服器應該生成 CSR

  • May 23, 2016

我有一個 apache 2.4 伺服器,它使用 proxypass 將一個域的 SSL 連接轉發到同一本地網路上的 OSX 伺服器 5.1.5。我在 apache 伺服器上生成了我的 CSR,它似乎可以工作,但在使用設備註冊時會引發網路錯誤,抱怨 SSL 配置無效,我可以點擊註冊並下載配置文件,但隨後我得到

配置文件配置失敗 - 網路錯誤

以下是我的虛擬主機配置。

<VirtualHost *:443>
       ServerName mydomain.xyz

       SSLEngine On
       SSLProxyEngine On
       ProxyRequests Off
       SSLProxyCheckPeerCN off
       SSLProxyCheckPeerExpire off
       SSLProxyCheckPeerName off
       SSLInsecureRenegotiation on
       SSLProxyVerify none
       SSLVerifyClient none
       SSLCertificateFile /etc/ssl/mydomain_xyz.crt
       SSLCertificateKeyFile /etc/ssl/mydomain_xyz.key

       ProxyPass / https://10.0.1.36/
       ProxyPassReverse / https://10.0.1.36/

       ProxyPreserveHost on

       <Location "/">
               Require all granted
       </Location>
</VirtualHost>

在瀏覽器中訪問域時,我沒有看到任何錯誤。

我的配置是否有任何可能的錯誤?

第二台伺服器具有自簽名證書,因為它不直接處理任何外部連接,僅通過 apache 伺服器上的 proxypass。

這是使用 proxypass 設置 SSL 的正確方法,還是應該使用其 CSR 為第二台服​​務器創建 SSL 證書?

聽起來您可能有一個單獨的問題——您是否檢查了防火牆,例如埠 1640 (SCEP)。 您也可以像這樣發布自己的答案,然後在此處標記已回答的問題以幫助清理網站。

引用自:https://serverfault.com/questions/777215