Регистрация Войти
Рейтинг:0
Zak avatar Server

Отказ в подключении ко всем сайтам, использующим ProxyPass HTTPS 443

флаг in
Zak

Я пытаюсь настроить переадресацию прокси для https сайт, который я хочу перенести на другой внутренний сервер. Я хочу, чтобы удаленный сервер также обрабатывал сертификаты.

Проблема в том, что при использовании приведенной ниже конфигурации все 1000 веб-сайтов перестают работать. Не только рассматриваемый сайт «myfunkywebsite.com». В браузере я получаю сообщение «Отказано в подключении» для всех 1000 веб-сайтов. Поэтому я думаю, что это ошибка конфигурации. Хотя когда я бегу конфигурационный тест sudo apachectl он возвращается с Синтаксис ОК.

Может ли кто-нибудь увидеть, что я делаю неправильно здесь? После исчерпывающего поиска на SO, ServerFault и других платформах я не могу понять, что не так с этой конфигурацией.

Также стоит отметить, что если я укажу домен "https://myfunkywebsite.com" НЕПОСРЕДСТВЕННО на 10.0.0.3 Сервер.. Сертификаты загружаются, и в браузере отображается симпатичный маленький замок.

<VirtualHost *:443>
    ServerName myfunkywebsite.com

    ProxyRequests Off
    <Proxy *:443>
        Order deny,allow
        Allow from all
    </Proxy>

    SSLProxyEngine on
    ProxyPreserveHost On
    ProxyPass / https://10.0.0.3:443/
    ProxyPassReverse / https://10.0.0.3:443/
    <Location />
        Order allow,deny
        Allow from all
    </Location>
</VirtualHost>

Обратите внимание, что я играл со всеми этими директивами, ни одна из которых не имеет значения:

SSLProxyEngine включен
SSLProxyVerify нет
SSLProxyCheckPeerCN выключен 
SSLProxyCheckPeerName выключен
SSLProxyCheckPeerExpire выключен

Модули включены:

mod_proxy
mod_proxy_connect
mod_proxy_html
mod_proxy_http

ПРИМЕЧАНИЕ

Я обнаружил, что на самом деле это какая-то ошибка конфигурации на прокси-сервере. Должен ли я иметь SSL-сертификаты на ОБОИХ серверах? Я надеялся, что прокси-сервер будет именно таким, транзитным.

Не удалось настроить хотя бы один сертификат и ключ для myfunkywebsite.com:80
Ошибка библиотеки SSL: ошибка: 0906D06C: Подпрограммы PEM: PEM_read_bio: нет стартовой строки (ожидание: ПАРАМЕТРЫ DH) — Неверное содержимое или формат файла — или даже просто забытый SSLCertificateKeyFile?
Ошибка библиотеки SSL: ошибка: 0906D06C: Подпрограммы PEM: PEM_read_bio: нет стартовой строки (ожидание: ПАРАМЕТРЫ EC) — Неверное содержимое или формат файла — или даже просто забытый файл SSLCertificateKeyFile?
Ошибка библиотеки SSL: ошибка: 140A80B1: процедуры SSL: SSL_CTX_check_private_key: сертификат не назначен
Фатальная ошибка при инициализации mod_ssl, выход.
Конфигурация не удалась, выход
31
0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.