Задать вопрос
chs_voks
@chs_voks
dba

Как правильно проксировать SSL сайт в Apache 2.4?

Здравствуйте.

Есть следующий конфиг:

<VirtualHost *:80>
	ServerName   site.ru
	ServerAlias     my.site.ru
		
	ProxyRequests Off
	ProxyPreserveHost On
	ProxyVia full
		
	<Proxy *>
			Order deny,allow
			Allow from all
	</Proxy>

	SSLProxyEngine on
	SSLProxyVerify none 
	SSLProxyCheckPeerCN off
	SSLProxyCheckPeerName off
	SSLProxyCheckPeerExpire off

	ProxyPass / https://192.168.1.250/
	ProxyPassReverse / https://192.168.1.250/
</VirtualHost>


Необходимо, чтобы был абсолютно прозрачный вход что локально (192.168.1.250), что через прокси (my.site.ru). Если я правильно понимаю, то при текущей конфигурации Apache не цепляет мой сертификат, а просто игнорирует их и все идет по 80-у порту.

Как правильно правильно проксировать SSL сайт в Apache 2.4? Как правильно подцепить сертификат проксируемого сайта? В наличии ключи Let'sCrypt (cert.pem, chain.pem fullchain.pem, privkey.pem)

В сети множество статей, часть из которых не работает, часть противоречит.
  • Вопрос задан
  • 3254 просмотра
Подписаться 1 Оценить Комментировать
Решения вопроса 1
chs_voks
@chs_voks Автор вопроса
dba
<VirtualHost *:443>
	ServerName     site.ru
	ServerAlias       my.site.ru
	
	SSLEngine On

	SSLCertificateFile		"/usr/local/etc/apache24/my.site.ru/cert.pem"
	SSLCertificateKeyFile	"/usr/local/etc/apache24/my.site.ru/privkey.pem"
	SSLCertificateChainFile "/usr/local/etc/apache24/my.site.ru/chain.pem"
	
	ProxyRequests Off
	ProxyPreserveHost On

	SSLProxyEngine On
	SSLProxyVerify none
	SSLProxyCheckPeerCN off
	SSLProxyCheckPeerName off

	ProxyPass / https://192.168.1.250/
	ProxyPassReverse / https://192.168.1.250/
</VirtualHost>
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 1
@shuraosipov
how-to с примерами конфигов для apache 2.4 - https://httpd.apache.org/docs/2.4/ssl/ssl_howto.html
В SSL сертификатах в качестве common name указывается FQDN имя, но я не вижу технических ограничений от указания в качестве common name IP адреса - https://support.globalsign.com/customer/portal/art...
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы