Erreur lors de la connexion SSL avec le serveur distant

J'ai Apache2 (en écoute sur 443) et une application web s'exécutant sur Tomcat7 (en écoute sur 8443) sur Ubuntu.

- Je configurer apache2 en tant que reverse proxy, de sorte que je accéder à l'application web via le port 443 au lieu de 8443. D'ailleurs, j'ai besoin de SSL de la communication non seulement entre le navigateur et apache2, mais aussi entre apache2 et tomcat7, j'ai donc configurer SSL sur les deux apache2 et tomcat7.
Si j'essaie d'accéder à l'application web en contactant directement les tomcat7, tout va bien.
Le problème est que lorsque je tente d'accéder à l'tomcat web de l'application par le biais d'apache2 (reverse proxy), le navigateur s'affiche le message d'erreur:

Proxy Error
The proxy server could not handle the request GET /web_app.
Reason: Error during SSL Handshake with remote server
  • Apache n'est pas vrai le certificat que vous avez installé sur le serveur tomcat. Est-ce une auto-signé cert? Ou est-elle faite par une maison de CA?
  • Il est auto-signé avec cette commande: openssl x509 -req -days 365 -dans le serveur.rse -signkey serveur.key-out server.crt
  • serverfault.com/questions/356678/... je pense que c'est ce que vous voulez: SSLProxyVerify aucun SSLProxyCheckPeerCN off
  • Mieux définir SSLProxyCACertificateFile à votre autorité de certification privée certicat, au lieu de simplement désactiver la vérification.
  • comme expliqué dans ce blog vous pouvez désactiver le SSL contrôles.
InformationsquelleAutor user2791481 | 2013-09-18
  1. 228

    Le commentaire par MK m'a orienté dans la bonne direction.

    Dans le cas d'Apache 2.4 et, il existe différentes des valeurs par défaut et une nouvelle directive.

    Je suis en cours d'exécution d'Apache 2.4.6, et j'ai dû ajouter les directives suivantes pour le faire fonctionner:

    SSLProxyEngine on
SSLProxyVerify none 
SSLProxyCheckPeerCN off
SSLProxyCheckPeerName off
SSLProxyCheckPeerExpire off
    • Donc, cela désactive la protection, mais aussi longtemps que le trafic est local (c'est à dire, 127.0.0.1:8443), il devrait être moins un problème, non?
    • Eh bien, il n'éteint pas la protection dans la mesure où le chiffrement est concerné. Le trafic est toujours crypté. Cette juste désactive la vérification du cert pour s'assurer qu'il est par une autorité de confiance. Donc, si vous faites confiance au serveur, vous ne devriez pas avoir un problème. Mais oui, pour le trafic local, je pense que vous êtes bien trop.
    • Grâce mydoghasworms. Vos directives travaille dans la version du Serveur: Apache/2.4.6 .Si quelqu'un a besoin de connaître la version de httpd , utilisez ceci : httpd -V
    InformationsquelleAutor mydoghasworms
  2. 2

    J'ai 2 serveurs de configuration sur le panneau, reverse proxy & web server.
    Cette erreur a commencé pour tous mes sites web tout d'un coup après 1 an.
    Lors de la configuration antérieure, j'ai généré un certificat auto-signé sur le serveur web.

    Si, j'ai eu pour générer le certificat SSL de nouveau et il a commencé à travailler...

    openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout ssl.key -out ssl.crt

    InformationsquelleAutor Rehmat
  3. 1

    Face au même problème que l'OP:

    • Tomcat réponse renvoyée lors de l'accès à directement via SOAP UI
    • Ne charge pas les fichiers html
    • Lorsque utilisé Apache propriétés mentionnées par la réponse précédente, la page web est apparu, mais AngularJS n'a pas pu obtenir de réponse HTTP

    Tomcat SSL certificat a expiré alors qu'un navigateur montré que secure - certificat Apache était loin d'expiration. La mise à jour de Tomcat fichier de magasin de clés résolu le problème.

    InformationsquelleAutor Justas