Erreur lors de la connexion SSL avec le serveur distant
J'ai Apache2
(en écoute sur 443) et une application web s'exécutant sur Tomcat7
(en écoute sur 8443) sur Ubuntu
.
- Je configurer apache2 en tant que reverse proxy, de sorte que je accéder à l'application web via le port 443 au lieu de 8443. D'ailleurs, j'ai besoin de SSL de la communication non seulement entre le navigateur et apache2, mais aussi entre apache2 et tomcat7, j'ai donc configurer SSL sur les deux apache2 et tomcat7.
Si j'essaie d'accéder à l'application web en contactant directement les tomcat7, tout va bien.
Le problème est que lorsque je tente d'accéder à l'tomcat web de l'application par le biais d'apache2 (reverse proxy), le navigateur s'affiche le message d'erreur:
Proxy Error
The proxy server could not handle the request GET /web_app.
Reason: Error during SSL Handshake with remote server
- Apache n'est pas vrai le certificat que vous avez installé sur le serveur tomcat. Est-ce une auto-signé cert? Ou est-elle faite par une maison de CA?
- Il est auto-signé avec cette commande: openssl x509 -req -days 365 -dans le serveur.rse -signkey serveur.key-out server.crt
- serverfault.com/questions/356678/... je pense que c'est ce que vous voulez: SSLProxyVerify aucun SSLProxyCheckPeerCN off
- Mieux définir
SSLProxyCACertificateFile
à votre autorité de certification privée certicat, au lieu de simplement désactiver la vérification. - comme expliqué dans ce blog vous pouvez désactiver le SSL contrôles.
Vous devez vous connecter pour publier un commentaire.
Le commentaire par MK m'a orienté dans la bonne direction.
Dans le cas d'Apache 2.4 et, il existe différentes des valeurs par défaut et une nouvelle directive.
Je suis en cours d'exécution d'Apache 2.4.6, et j'ai dû ajouter les directives suivantes pour le faire fonctionner:
J'ai 2 serveurs de configuration sur le panneau, reverse proxy & web server.
Cette erreur a commencé pour tous mes sites web tout d'un coup après 1 an.
Lors de la configuration antérieure, j'ai généré un certificat auto-signé sur le serveur web.
Si, j'ai eu pour générer le certificat SSL de nouveau et il a commencé à travailler...
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout ssl.key -out ssl.crt
Face au même problème que l'OP:
Tomcat SSL certificat a expiré alors qu'un navigateur montré que secure - certificat Apache était loin d'expiration. La mise à jour de Tomcat fichier de magasin de clés résolu le problème.