Регистрация Войти
Рейтинг:0
user13702012 avatar Server

Обратный прокси Apache 2.4

флаг si
user13702012

Мы настраиваем apache 2.4 для нашего обратного прокси.

<VirtualHost vhost:8008>
ServerName vhost
LogLevel trace8
    HttpProtocolOptions Unsafe
    SSLProxyEngine On
    SSLProxyCACertificateFile ${SSL_PROXY_CA_CERT_FILE}
    SSLProxyVerify none
    #SSLProxyVerifyDepth 3
    SSLProxyMachineCertificateFile ${SSL_PROXY_MACHINE_CERT_FILE}
    SSLOptions +ExportCertData
#
SSLProxyCheckPeerCN off
SSLProxyCheckPeerName off
SSLProxyCheckPeerExpire off
ProxyAddHeaders off
ProxyPreserveHost off

#
    <Proxy *>
    </Proxy>      
      ProxyPass        /vol.Out/    https://server:443/ Keepalive=On
      ProxyPassReverse /vol.Out/    https://server:443/
</VirtualHost>

Получение ошибки 502 при выполнении POST, но мы можем получить 200 при использовании запроса GET. Попытка подключиться с http (порт 8008) к https-сайту удаленного сервера.

Ошибка

[Пн, 07 марта, 14:15:24.154933 2022] [ssl:trace3] [pid 21941] ssl_engine_kernel.c(1780): [remote <RemoteServerIP>:443] OpenSSL: Цикл: чтение SSLv3 завершено A
[Пн, 07 марта, 14:15:24.154947 2022] [ssl:trace3] [pid 21941] ssl_engine_kernel.c(1775): [remote <RemoteServerIP>:443] OpenSSL: Рукопожатие: выполнено
[Пн, 07 марта, 14:15:24.154957 2022] [ssl:debug] [pid 21941] ssl_engine_kernel.c(1824): [remote <RemoteServerIP>:443] AH02041: Протокол: TLSv1.2, Шифр: ECDHE-RSA-AES256 -GCM-SHA384 (256/256 бит)
[Пн, 07 марта, 14:15:24.155378 2022] [core:trace6] [pid 21941] core_filters.c(525): [remote <RemoteServerIP>:443] core_output_filter: сброс из-за THRESHOLD_MAX_BUFFER
[Пн, 07 марта, 14:15:24.164778 2022] [ssl:info] [pid 21941] (104) Соединение сброшено узлом: [remote <RemoteServerIP>:443] AH01993: Ошибка записи выходного фильтра SSL.
[Пн, 07 марта, 14:15:24.164816 2022] [прокси: ошибка] [pid 21941] (104) Соединение сброшено узлом: [клиент <From7514>: 51230] AH01084: тело запроса на передачу не удалось <RemoteServerIP>: 443 (< сервер>)
[Пн, 07 марта, 14:15:24.164824 2022] [proxy_http:error] [pid 21941] [client <From7514>:51230] AH01097: не удалось передать тело запроса <RemoteServerIP>:443 (<serverhost>) от <From7514> ( )
[Пн, 07 марта, 14:15:24.164829 2022] [proxy:debug] [pid 21941] proxy_util.c(2224): AH00943: HTTPS: разорвано соединение для (<serverhost>)

Это на версии Apache Версия сервера: Apache/2.4.6 (Red Hat Enterprise Linux)

[07/Mar/2022:14:15:24 -0500] "POST /vol.Out/HTTP/1.1" 502 232 "-" "-"
34
0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.