Apache en reverse proxy configurer un certificat SSL

Nous avons besoin de mettre en place un certificat sécurisé sur un Apache en reverse proxy.
Nous avons été informés que nous devons utiliser un virtual host.

J'ai regardé dans le O'Reilly livre bits ne peut pas trouver tous les exemples que ramasser https spécifiquement.

Quelqu'un aurait-il des exemples de config extraits pour ce faire?

InformationsquelleAutor alimack | 2008-11-12

4

Je ne suis pas exactement sûr de ce que vous demandez, mais il ya plusieurs choses que vous devez. Par exemple, vous devez obtenir un certificat SSL, vous devez installer mod_ssl dans votre Apache. Je vous suggère de vous installer à l'aide de votre gestionnaire de package du système, etc..

C'est un exemple virtualhost:
```
<VirtualHost IP.ADDRESS.HERE:443>
   DocumentRoot /web/domain.com/www/htdocs

   ServerName www.domain.com
   ServerAdmin [email protected]

   SSLEngine on
   SSLCertificateFile /usr/local/etc/apache/ssl.crt/www.domain.com.crt
   SSLCertificateKeyFile /usr/local/etc/apache/ssl.key/www.domain.com.key

   ErrorLog "/var/logs/domain.com/error_log"
   CustomLog "|/usr/local/sbin/cronolog /var/logs/domain.com/%Y/%m/access_log" combined
</VirtualHost>
```
Une configuration de proxy à l'intérieur de la <VirtualHost /> peut sembler différent. Cela suppose que le domaine pointe vers un répertoire sur votre serveur, mais ce que vous faites à l'intérieur de <VirtualHost /> est à vous.

Comme je l'ai dit, j'ai également eu à installer ssl dans Apache, pour charger le module j'avais besoin de ce qui suit:
```
LoadModule ssl_module libexec/apache/libssl.so
...
AddModule mod_ssl.c
```
Et c'est principalement ça. Laissez-moi savoir si vous avez besoin de plus de pointeurs. Dans ce cas, il aide également si vous nous dites si vous utilisez Apache 1.3 ou 2.x.
- Vous n'avez pas explicitement le dire, mais SSL doit être fait par adresse IP, vous ne pouvez pas utiliser des noms d'hôtes virtuels.
- Correct, adresse IP dédiée. Pour plusieurs SSL "hôtes", vous avez besoin unique IPs.
- Merci de laisser ce qu'il, elle était réellement utile. Désolé d'avoir pris autant de temps pour commenter, mais c'était un compte anonyme qui les a rendus orphelins! Apache 2.2.10 est notre version actuelle.
- Comment obtenez-vous les crt et les fichiers de clé?
- À l'aide d'OpenSSL: tc.umn.edu/~brams006/selfsign.html (j'ai googlé pour vous).
- Il n'est plus nécessaire d'utiliser des IPs pour SSL hébergement virtuel. La SNI a un très large appui. (Juste une mise à jour, depuis ce 2008 thread est encore plus élevé dans les classements des moteurs de recherche)
InformationsquelleAutor Till
2

Ne sais pas si c'est ce que vous êtes après, mais j'ai utilisé quelque chose comme ce qui suit dans le passé:
```
<IfModule mod_ssl.c>
    SSLProxyEngine On
    ProxyPreserveHost On
    RewriteRule ^/whatever(.*)$       https://otherhost/whatever$1  [P]
</IfModule>
```
J'avais besoin de proxy sécurisé du contenu depuis un autre hôte, et c'est ce que nous avons fini par utiliser. Fonctionne très bien, et depuis un certain temps maintenant. Cette sorte de couvrir ce que vous recherchez?

InformationsquelleAutor f4nt

Vous devez vous connecter pour publier un commentaire.