Задать вопрос
@Uvetrom
apache

Request Tracker behind a reverse proxy. Как?

Установлен ротуер, проброшены порты 80 и 443 на 192.168.1.11
На 1.11 установлен debian8 и apache2.
На 1.31 установлен debian8, apache2 и rt.
Внутри сети все работает отлично.
На 1.11 в конфиг апача добавлен файл:
root@srv:/etc/apache2/sites-available# cat rt.domain.ru.conf
<VirtualHost *:80>
        ServerAdmin root@domain.ru
        ServerName rt.domain.ru
        ServerAlias www.rt.domain.ru
        SSLProxyEngine On
        #SSLCertificateFile     /etc/ssl/certs/ssl-cert-snakeoil.pem
        #SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
        SSLProxyCheckPeerCN on
        SSLProxyCheckPeerExpire on
        #ProxyRequests Off
        #ProxyPreserveHost On
        #ProxyVia full
        #<proxy *>
        #Order deny,allow
        #Allow from all
        #</proxy>
        ProxyPass / https://192.168.1.31/
        ProxyPassReverse / https://192.168.1.31/

        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
# vim: syntax=apache ts=4 sw=4 sts=4 sr noet

Из конфига видно, что я пробовал разные варианты, но ошибка всегда одна :(
Ошибка подключения SSL
ERR_SSL_PROTOCOL_ERROR

Вопросам не сильно владею, но желание разобраться есть...
Я так понимаю на 1.11 нужны сертификаты с 1.31, только не пойму какие, при установки rt я не создавал ничего, а в том конфиге апача видно что он вроде как дефолтные использует
  • Вопрос задан
  • 166 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Решения вопроса 1
@Uvetrom Автор вопроса
Надо отключать проверку сертификата на 1.11, если сертификаты само подписанные. Я эту проблему понял так.

Рабочий конфиг, если вдруг кому нужен:

<VirtualHost *:443>
        DocumentRoot /var/www/www
        ServerAdmin uvetrom@doman.ru
        ServerName rt.domain.ru
        ServerAlias www.rt.domain.ru
        SSLEngine on
        SSLProtocol all -SSLv2
        SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
        SSLCertificateFile      /etc/ssl/certs/ssl-cert-snakeoil.pem
        SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
        SSLProxyEngine on
        ProxyRequests Off
        SSLProxyVerify none
        SSLProxyCheckPeerCN off
        SSLProxyCheckPeerName off
        ProxyPreserveHost On
        ProxyPass / https://192.168.1.31/
        ProxyPassReverse / https://192.168.1.31/

        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Разработчик хранилища данных (АС Персона)
Сбер Москва
от 300 000 ₽
Data инженер ДРУГ
Сбер Москва
от 250 000 ₽
Главный инженер по нагрузочному тестированию
Сбер Москва
от 230 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Перерисовать логотип в вектор
23 нояб. 2024, в 08:36
2000 руб./за проект
Необходимо доработать несколько задач
23 нояб. 2024, в 07:32
75000 руб./за проект
Сделать бэкап сайта(форума) и установить его на сервер
23 нояб. 2024, в 04:31
2000 руб./за проект
Ещё заказы