Nous devons configurer un certificat sécurisé sur un proxy inverse Apache. Nous avons été informés que nous devions utiliser une directive d'hôte virtuel.Certificat SSL Apache configuré pour le proxy inverse
J'ai regardé cela dans le livre O'Reilly et je ne trouve pas d'exemples qui reprennent spécifiquement le https.
Est-ce que quelqu'un a des exemples de fragments de configuration pour cela?
Je ne sais pas exactement ce que vous demandez, mais il y a plusieurs choses dont vous avez besoin. Par exemple, vous devez obtenir un certificat SSL, puis vous devez installer mod_ssl dans votre Apache. Je vous suggère de l'installer à l'aide du gestionnaire de paquets de votre système, etc ..
Ceci est un exemple VirtualHost:
<VirtualHost IP.ADDRESS.HERE:443>
DocumentRoot /web/domain.com/www/htdocs
ServerName www.domain.com
ServerAdmin [email protected]
SSLEngine on
SSLCertificateFile /usr/local/etc/apache/ssl.crt/www.domain.com.crt
SSLCertificateKeyFile /usr/local/etc/apache/ssl.key/www.domain.com.key
ErrorLog "/var/logs/domain.com/error_log"
CustomLog "|/usr/local/sbin/cronolog /var/logs/domain.com/%Y/%m/access_log" combined
</VirtualHost>
Une configuration proxy à l'intérieur du <VirtualHost /> peut sembler différent. Cela suppose que le domaine pointe vers un répertoire sur votre serveur, mais ce que vous faites à l'intérieur <VirtualHost /> dépend de vous.
Comme je l'ai dit, je devais également installer ssl dans Apache, pour charger le module que je avais besoin les éléments suivants:
LoadModule ssl_module libexec/apache/libssl.so
...
AddModule mod_ssl.c
Et c'est essentiellement cela. Faites-moi savoir si vous avez besoin de plus de pointeurs. Dans le cas, cela nous aide également si vous nous dites si vous exécutez Apache 1.3 ou 2.x.
Je ne sais pas si c'est ce que vous êtes après, mais j'utilisé quelque chose comme ce qui suit dans le passé:
<IfModule mod_ssl.c>
SSLProxyEngine On
ProxyPreserveHost On
RewriteRule ^/whatever(.*)$ https://otherhost/whatever$1 [P]
</IfModule>
Je avais besoin de proxy contenu sécurisé d'un autre hôte, et c'est ce que nous avons fini par . Fonctionne bien, et a depuis quelque temps maintenant. Est-ce que ce genre de couverture couvre ce que vous cherchez?
Vous ne l'avez pas explicitement dit, mais SSL doit être fait par adresse IP, vous ne pouvez pas utiliser de noms d'hôtes virtuels. – Todd
Adresse IP correcte et dédiée. Pour plusieurs "hôtes" SSL, vous avez besoin d'adresses IP uniques. – Till
Merci d'avoir laissé ça, c'était vraiment utile. Désolé, il a fallu si longtemps pour commenter, mais c'était un compte anonyme qui est devenu orphelin! Apache 2.2.10 est notre version actuelle. – alimack